KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL MÜŞTERİ AYDINLATMA METNİ

1. Veri Sorumlusu

Sakarya Elektrik Dağıtım A.Ş. olarak kişisel verilerinizin mahremiyetine ve güvenliğine verdiğimiz önem gereğince kişisel verilerinizin, web sitemiz olan “https://www.sedas.com” adresinde yer alan kişisel verileri işleme, saklama ve imha politikaları ile bu aydınlatma metninde yer alan koşul ve şartlarda 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuat kapsamında işlenmekte olduğunu bilginize sunarız.

2. Dayanak

Aydınlatma yükümlülüğüne ilişkin bu metin 6698 sayılı Kişisel Verilerin Korunması Kanunun (“Kanun”) 10. maddesi ile 10.03.2018 tarih ve 30356 sayılı Resmi Gazete’de yayımlanan “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ” hükümlerine ve kişisel verilerin korunması alanını düzenleyen ilgili tüm mevzuat hükümlerine dayanarak hazırlanmıştır.

3. Veri Sorumlusu

Sakarya Elektrik Dağıtım A. Ş.
Şirket merkez adresi: Maltepe Mahallesi Orhangazi Caddesi Trafo Tesisleri 54100 Adapazarı/Sakarya

4. İşlenen Kişisel Verileriniz

Gerçek kişi müşterimiz olmanız halinde;

Tüzel kişi müşterimizin çalışanı olmanız halinde ise kimlik bilgileriniz, çalışma bilgileriniz, iletişim bilgileriniz ve çağrı merkezi ses kayıtlarınız aşağıdaki amaçlarla bağlantılı ve sınırlı olarak işlenmektedir.

5. Kişisel Verilerinizin İşlenme Amaçları

Şirketimizden elektrik dağıtım hizmeti almanız sürecinde işlenen yukarıda belirtilen kategorilerde yer alan kişisel verilerinizin aşağıdaki amaçlarla sınırlı olarak işleniyor olduğunu bilginize sunarız:

Müşterilerimizin hizmet alımı ile ilgili yürütülen her türlü sürecin yönetimi/takibi amacıyla ve özellikle;

Faaliyetlerin Mevzuata Uygun Yürütülmesi

• Lisanssız Üretim Tesisleri Görüş Taleplerinin Yönetimi
• Protokollü İşler Talep Yönetimi
• Üçüncü Şahıslara Verilen Hasarların Tazminat Yönetimi
• SCADA İzleme ve Ölçme (Kesinti noktasının tespiti ve saha ekipleri ile paylaşılması ve Kesintilerden dolayı tazminat hak eden kullanıcıların belirlenmesi)
• Elektrik Tesis Devir İşlemleri (Ortak kullanım haline gelen)
• Yıkımdan Dolayı Elektrik Kesintileri(Enerji kesildiğine dair yazı verilmesi amacıyla gelen talepler)
• Bildirimli- Bildirimsiz Kesintilerin Yönetimi
• Müşteri Tesisi Geçici Kabul (Şebeke, Trafo, Jeneratör, KET, Özel Direk Hat)
• Jeneratör ve OG Proje Onay
• Coğrafi Bilgi Sistemi (GIS Adres Bilgi Sistemi Güncelleme Süreci, Şebeke Varlıklarının Bilgi Sistemine Aktarım Süreç, CBS Veri Talepleri Kapama Süreci)
• Sayaç Tüketim Verilerinin EPİAŞ'a Kayıt Yönetimi (Saha + OSOS) Kontrol

Finans ve Muhasebe İşlemlerinin Yürütülmesi

• Müşteri Cari Kartının Açılması
• Enerji Tahsilatlarının Yönetilmesi
• Manuel Ödeme Listesi (Hasar, Sehven Ödeme, Ödeme iadesi, Tazminat ödemeleri vb. konulu bir seferlik ve manuel ödemeli durumlar)
• BS Mutabakat ve Cari Hesap Mutabakat Süreci
• İsme Havale Gönderimi
• Teminat Mektubu İadesi
• Ödemelerin Yönetimi

Hukuki İşlemlerin Takibi

• Daş'a Karşı Açılan İlamlı/İlamsız İcra Takiplerinin Yönetimi
• Daş tarafından açılan İlamlı/İlamsız İcra Takiplerinin Yönetimi
• Üçüncü Şahısların Verdiği Hasarların Tazminat Yönetimi
• Hukuki Görüş Süreci
• Adli / İdari Yargılama Dava Yönetimi
• Haciz Müzekkerelerine (89/1) Cevap verilmesi

İletişim Faaliyetlerinin Yürütülmesi

• Sosyal Medya Yönetimi
• Etkinlik Yönetimi, Röportaj, Basın Toplantıları ve Basın Bülteni

İç Denetim/ Soruşturma /İstihbarat Faaliyetlerinin Yürütülmesi

• İç Denetim Süreci

İş Faaliyetlerinin Yürütülmesi ve Denetimi

• Teknik ve Teknik Olmayan Kayıpların Hesaplanması
• Santral Aramaları
• Sesli Veri Kaydı İnceleme ve Muhafaza İşlemlerinin Yönetilmesi
• Çağrı Merkezi, SCADA ve Telsiz Görüşmeleri Kayıtlarının Tutulması
• Dengeleme Tablolarının Oluşturulması

İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

• Kullanıcı Bilgisayarlarının ve Şirket Maillerinin Yedeklenmesi ile Sistemsel Veri Tabanı Yedekleri ve SAP Öncesi Müşteri Yönetim Sistemi

Mal/ Hizmet Satış Sonrası Destek Hizmetlerin Yürütülmesi

• Ölçü Sistemleri Veri Yönetimi Abone Başvurularının Karşılanması

Mal/ Hizmet Satış Süreçlerinin Yürütülmesi

• Tedarikçi Sistem Kullanım Bedeli faturalama

Mal/Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi

• Bedelli Bakım, Onarım ve Deplase İşlemlerinin Yönetimi
• Gerilim Düşümü, Deplase, Şebeke Yenileme Taleplerinin Yönetimi
• Elektrik Kesme Bağlama ve İhbar Dağıtma (Elektrik Açma ve Mühürleme, Kesme İhbar Belgesinin Düzenlenmesi)
• Abone Bilgi Sistemi Yönetimi Programlarının Kullanımı (SAP, DağıtımPortal,Abone.Net)
• Sayaç Ayar Laboratuvarları Bedelli Test İşlemleri
• OSOS Sistemleri Veri Kaydı ve Okuma
• Sayaç Akım Trafosu Test İşlemleri
• Sayaç Operasyonları (Arızalı/Şikâyetli Sayaç yönetimi, 10 Yıllık Damga Yılı Dolan Sayaç Değişimi, Teknik kontrol süreci (AG), AG/OG Sayaç Ölçü Devre Kontrolü, Mühürleme ve Tespit Çalışmaları)
• Sahada Endeks Okuma İşlemi
• Kaçak/Usulsüz Kullanım Yönetimi
• Kullanıcı Teknik Kalite Ölçüm Hizmeti Talebi
• Yer Teslimi Süreci
• Elektrik Tesis Devri için Kamulaştırma İşlemleri
• Gerilim Düşümü, Deplase, Şebeke Yenileme Talepleri İçin Kamulaştırma İşlemleri
• Elektrik Üretim Tesisi Başvuru ve Değerlendirme Süreçlerinin Yürütülmesi
• Ticari İşletme Şarj İstasyonu Başvuru Süreçlerinin Yürütülmesi

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

• Müşterilere SMS İle Bilgilendirme Yapılması
• Webchat Uygulamasının kullanılması
• Yüklenici IVR sisteminin SEDAŞ SAP sistemi ile entegrasyonunun sağlanması
• Mobil Uygulamanın sunulması
• AG- OG Enerji Müsaadesi Talep Yönetimi
• AG- OG Proje Onayı
• Outbound Aramalar
• Abone Bağlantı Anlaşması / İç Tesisat kabul

Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

• Müşteri Memnuniyet Anket Uygulaması

Risk Yönetim Süreçlerinin Yürütülmesi

• Dava Risklerinin Raporlaması

Saklama ve Arşiv Faaliyetlerinin Yürütülmesi

• Sözleşmelerin Muhafaza Edilmesi ve Arşivlenmesi
• Gelen-Giden Evrak Kayıt Süreci

Talep / Şikayetlerin Takibi

• Müşteri Talep, Şikayet ve İhbar Yönetimi
• Yanan Hasarlı Cihaz Ödeme, Yetkili Elektrikçi Ödeme, Ticari Kalite Ödeme Müşteri Talep Şikayet Yönetimi
• Kamu Platformu Üzerinden KEP Yoluyla (CİMER-BİMER-EPDK, TEDAŞ ve ETKB üzerinden) Gelen Bildirimlerin Yönetimi
• info@sedas.com Üzerinden Gelen Bildirimlerin Yönetimi
• Sakarya, Kocaeli, Bolu ve Düzce Valilikleri "Açık Kapı" Sistemi Üzerinden Gelen Bildirimlerin Yönetimi
• Sakarya Büyükşehir Belediyesi İletişim Merkezi Sistemi Üzerinden Gelen Bildirimlerin Yönetimi
• Sakarya, Kocaeli, Bolu ve Düzce Valilikleri "Muhtar Bilgi" Sistemi Üzerinden Gelen Bildirimlerin Yönetimi
• Cihaza Bağlı Hasta Bildirimleri
• Sahada Söküm İşlemi Yapılacak Şikâyetle Sayaç Taleplerinin Yönetimi
• Enerji Müsaadeleri Bölümünde Başvurulara Ait Yapılan Çalışmaları İzlemek
• Sayaç Test Sonucu Tahakkuk İşlemi
• AG- OG Enerji Müsaadesi
• Sistem Kullanım Fatura İtirazlarının Yönetimi

Yatırım Süreçlerinin Yürütülmesi

• Yatırım Projelerinin Tasarımı
• Gerilim Düşümü, Deplase, Şebeke Yenileme Taleplerinin Yönetimi
• Şebeke Tasarım Bölümünde Başvurulara Ait Yapılan Çalışmaları İzlemek
• Aydınlatma Tesisi Yapım Taleplerinin Yönetimi

Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

• Adli / İdari Makamlardan gelen yazıların cevaplanması
• Resmi Kurumlardan İstenen Müşteri Verileri
• Resmi Yazışmalar (Resmi Kurumlardan Gelen Taleplerin yanıtlanması)
• Resmi Kurumlardan İstenen Müşteri Verileri

Çeviri Süreci

Kamulaştırma Süreci

• Taşınmaz temini yapılacak güzergaha isabet eden taşınmaz bilgilerinin ve sınırlarının tespiti
• Tespit edilen taşınmazların kamulaştırılması sürecinde muhatap olunacak hak sahiplerinin tespiti
• Kamulaştırma Kanunu kapsamında yürütülecek satın alma usulünün yerine getirilmesi için gerekli olan irtibat bilgilerinin tespiti
• Uzlaşma sonucu tapu tescil ve ödeme işlemlerinin yerine getirilebilmesi için düzenlenen tutanak bilgilerinin tespiti
• Uzlaşma olmaması durumunda açılacak Bedel Tespit ve Tescil Davalarına gerekli olan bilgilerin temini

Denetim / Etik Faaliyetlerin Yürütülmesi

• İç Tetkiklerin Yönetimi

6. Kişisel Verilerinizin Aktarılması İle İlgili Hususlar

Kanun’un 8. ve 9.maddesi çerçevesinde;

• Kişisel verileriniz savunma hakkımızın kullanılması, hukuk işlerinin takibi, iş ve ticari faaliyetlerinin mevzuata uygun yürütülmesi ve yetkili kurumlara bilgi verilmesi amacıyla hukuken yetkili kamu ve özel kişilere ve kamu kurum ve kuruluşlarına aktarılabilecektir.
• Kişisel verileriniz sözleşmesel yükümlülüklerin ifası amacıyla sözleşme imzaladığınız perakende satış şirketlerine aktarılmaktadır.
• Kişisel verileriniz hukuki haklarımızın kullanılabilmesi amacıyla danışmanlık hizmeti aldığımız avukatlarımız ile paylaşılabilecektir.
• Kişisel verileriniz Elektrik Dağıtım Şirketleri Denetim Yönetmeliği’nin 7’inci maddesi uyarınca denetim yapan kamu kurumu veya kamu kurumu tarafından yetkilendirilmiş denetim şirketleriyle, Yeminli Mali Müşavir ve Denetçiler ile paylaşılabilecektir.
• Kimlik ve finansal verileriniz havale gönderimi ve muhasebe süreçlerinin yürütülmesi amacıyla bankalara aktarılmaktadır.
• Mevzuat gereği, talep üzerine tüketim verileriniz talep eden şirket ile paylaşılmaktadır.
• Kişisel verileriniz teknik alt yapı hizmeti, bakım veya sistem geliştirme hizmetlerinin alınması amacıyla bu alanlarda faaliyet gösteren tedarikçi firmalara aktarılmaktadır.
• Kişisel verileriniz raporlama ve denetim faaliyetleri kapsamında Şirketimizin hakim ve bağlı şirketleri ile paylaşılabilecektir.
• Kişisel verileriniz arşiv düzenleme hizmeti, e-arşiv ve e-fatura hizmetlerinin alınması amacıyla bu alanlarda faaliyet gösteren tedarikçi firmalar ile paylaşılabilecektir.
• Kimlik bilgileriniz, müşteri işlem bilgileriniz, risk yönetimi bilgileriniz ile tüzel kişi müşterimizin çalışanı olmanız halinde ise kimlik bilgileriniz, çalışma bilgileriniz, iletişim bilgileriniz kamulaştırma süreçlerinin yürütülmesi adına kamulaştırma süreçlerinin yönetimi konusunda hizmet aldığımız tedarikçi firmaya aktarılmaktadır.
• Kimlik bilgileriniz, iletişim bilgileriniz, müşteri işlem bilgileriniz, araç bilgileriniz ile tüzel kişi müşterimizin çalışanı olmanız halinde ise kimlik bilgileriniz, çalışma bilgileriniz, iletişim bilgileriniz talep ve şikayetlerinizin yönetimi ve bu kapsamda tarafınızla iletişime geçilmesi amacıyla çağrı merkezi hizmeti sunan tedarikçi firmalara aktarılmaktadır.
• Şebeke yapım faaliyetleri kapsamında talepte bulunan kişinin adı, soyadı, iletişim bilgileri ve hizmet talep ettiği adresi bu konuda hizmet alınan firma ile paylaşılabilecektir.
• Kimlik ve iletişim bilgileriniz kargo teslimlerinin yapılması amacıyla kargo hizmeti alınan firmalara aktarılmaktadır.
• Yukarıda belirtilen tüm kişisel verilerinizin yukarıda belirtilen faaliyetlere yönelik saklama faaliyetlerinin yürütülmesi ve teknik altyapı hizmeti alınması amacıyla bu alanlarda faaliyet gösteren ve yurtdışında bulunan bulut tabanlı Microsoft Ireland Operations Limited ’e aktarılmakta ve Microsoft Ireland Operations Limited bünyesinde saklanmaktadır.
• Kimlik bilgileriniz ve iletişim bilgileriniz tarafınıza bilgilendirme mesajları gönderilmesi amacıyla SMS gönderim şirketlerine aktarılmaktadır.

7. Kişisel Verilerinizi Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verilerinizi (i) abone olmak, aboneliği iptal etmek, görüş talep etmek, hasar tazmini ve her türlü talep, istek, şikayet ve ihbarda bulunmak için yaptığınız başvurunuz sırasında müşteri hizmetleri merkezlerimizde sözlü/yüz yüze ve fiziken, (ii) web sitemiz üzerinden gerçekleştirdiğiniz başvuru da dahil elektronik ortamdaki her türlü form aracılığıyla elektronik ortamda, (iii) online mesajlaşma portalları (push web, web chat, whatsapp danışma hattı vb.), (iv) mobil uygulamalar yoluyla, (v) telefon, SMS, e-posta, faks ve çağrı merkezi aracılığıyla, (vi) Şirketimiz ‘in sosyal medya hesapları üzerinden, (vii)kimlik paylaşım sistemi, adrespaylaşım sistemi, CİMER, EPDK, TEDAŞ, ETKB, belediyeler, muhtarlıklar, mahkemeler, Cumhuriyet savcılıkları, İcra müdürlükleri ve diğer kamu kurum ve kuruluşları ve (viii) sözleşme imzaladığınız perakende şirket aracılığıyla topluyoruz.

Yukarıda belirtilen amaç ve yöntemlerle elde edilen kişisel verileriniz Kanun’un 5.ve 6. maddeleri çerçevesinde;

• Kişisel verileriniz hizmet alımı süreçlerinin yürütülmesi kapsamında yukarıda belirtilen amaçlarla “kanunlarda açıkça öngörülmesi”, “SEDAŞ’ın hukuki yükümlülüklerin ifası için gerekli olması”, “sözleşmenin kurulması veya ifası için gerekli olması”, meşru menfaatimizin varlığı” ve “bir hakkın tesisi, kurulması veya ifası için gerekli olması” hukuk sebeplerine dayalı olarak işlenmekte ve yukarıda belirtilen kişi ve kuruluşlara aktarılmaktadır.
• Sağlık bilgileriniz “kanunlarda açıkça öngörülmesi, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması” hukuki sebebine bağlı olarak işlenmekte ve yukarıda belirtilen kişi ve kuruluşlara aktarılmaktadır.
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, savunma hakkının kullanılması ve hukuki işlerin takibi, yukarıda belirtilen süreçlerin icrası kapsamında saklama faaliyetlerinin yürütülmesi ve bu kişisel verilerin saklandığı ortamlarda bilgi güvenliği süreçlerinin yürütülmesi amacıyla elde edilen kişisel verileriniz “kanunlarda açıkça öngörülmesi” ve “hukuki yükümlülüklerimizin yerine getirilmesi” hukuki sebeplerine dayalı olarak işlenmekte ve ilgili bakanlıklar ve bağlı kuruluşlar, mahkemelere ve kanunen yetkili kurum ve kuruluşlara aktarılabilmektedir.
• Yukarıda belirtilen faaliyetlere yönelik saklama faaliyetlerinin yürütülmesi ve teknik altyapı hizmeti alınması amaçlarıyla işlenen tüm kişisel verileriniz bu alanlarda faaliyet gösteren ve yurtdışında bulunan bulut tabanlı Microsoft Ireland Operations Limited’e açık rızanızı vermeniz durumunda, “açık rızanızın varlığı” hukuki sebebine dayanılarak aktarılmakta ve Microsoft Ireland Operations Limited bünyesinde saklanmaktadır.

8. İlgili Kişi (Veri sahiplerinin) Hakları

Bu konudaki ayrıntılı açıklama, web sitemiz olan “https:// www.sedas.com” adresinde yer almakla birlikte kimliğinizi ispat etmeniz kaydıyla Şirket merkezi adresimiz olan “Maltepe Mahallesi Orhangazi Caddesi Trafo Tesisleri 54100 Adapazarı/Sakarya” adresine, web sitemizde bulunan “İlgili Kişi Başvuru Formu” nu doldurarak elden Şahsen başvuru yoluyla veya Noter vasıtasıyla veya “ sedas@hs01.kep.tr ” kayıtlı elektronik posta (KEP) adresine, veya “kvkk@sedas.com” e-posta adresine elektronik imzalı veya mobil imza ile veya “kvkk@sedas.com” e-posta adresine talebinizi göndererek aşağıdaki haklarınızı kullanabilirsiniz;

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kişisel verilerinizin silinmesini veya yok edilmesini isteme,
• Düzeltme, silme veya yok etme taleplerinizin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda bu sonuca itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız durumunda zararın giderilmesini talep etme.

SAKARYA ELEKTRİK DAĞITIM A.Ş. İlgili Kişi Başvuru Formu

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 13. maddesinde, KVKK’da ilgili kişi olarak tanımlanan kişisel veri sahiplerine (Bundan sonra “Talep Sahibi” olarak anılacaktır) veri sorumlularına başvuru yaparak KVKK’ nın 11. maddesinde sayılı olan kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.

KVKK kapsamındaki bu haklarınızı kullanmak istemeniz halinde, taleplerinizi işbu formu doldurarak veri sorumlusu olan Sakarya Elektrik Dağıtım A.Ş’ ne (“Şirket”) iletmeniz gerekmektedir. KVKK’ nın 13. maddesinin birinci fıkrası ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ (“Tebliğ”) hükümleri kapsamında, doldurmuş̧olduğunuz işbu formu aşağıdaki yöntemlerle tarafımıza iletebilirsiniz:

• Formun ıslak imzalı halini kimliğinizi tevsik eden belgelerle birlikte, Müşteri Hizmetleri Merkezi (MHM) veya SEDAŞ Genel Merkezi adresine elden teslim edebilir veya
• İşbu formu sedas@hs01.kep.tr kep adresine Kayıtlı Elektronik Posta adresiniz (KEP) ile gönderebilir veya
• İşbu formu Şirketimize daha önce bildirilen ve Şirketimizin sisteminde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle kvkk@sedas.com elektronik posta adresine gönderebilir veya
• Güvenli elektronik imza veya mobil imza kullanmak suretiyle Şirketimiz sisteminde kayıtlı bulunmayan elektronik posta adresinizden kvkk@sedas.com elektronik posta adresine iletebilirsiniz.

Başvurunun doğrudan ilgili birime ulaştırılabilmesi için, fiziki başvurularda zarfın üzerine, yukarıda belirtilen yöntemlerden biri kapsamında elektronik posta aracılığı ile yapılacak başvurularda ise elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” ibaresi yazılmalıdır.

Tebliğ’in 4. maddesi uyarınca başvuruların Türkçe olarak yapılması gerekmektedir.

Başvurunuz Şirketimiz tarafından ivedilikle incelenecek ve KVKK ve Tebliğ̆ hükümleri kapsamında başvurunuzun Şirketimize ulaştığı tarihten itibaren otuz gün içerisinde yanıtlandırılacak, yanıt yazılı olarak veya elektronik ortamda tarafınıza iletilecektir. Yapılan başvurular kapsamında, Şirketimiz kural olarak herhangi bir ücret talep etmemekle birlikte, işlemin ayrıca bir maliyet gerektirmesi durumunda Kişisel Verileri Koruma Kurulu tarafından belirlenen ücretler alınabilecektir. Tarafımıza sunduğunuz bilgi ve belgelerin eksik olması veyahut anlaşılamaz olması halinde başvurunuzu netleştirmek amacıyla tarafınızla iletişime geçilecektir.

(*) işaretli olan alanların, Tebliğ’in “Başvuru Usulü” başlıklı 5. maddesi uyarınca doldurulması zorunludur. Başvurunuzda bu alan boş olduğu takdirde, başvurunuz işleme alınamayacaktır.

I. Veri Sahibinin Kimlik ve İletişim Bilgileri

II. Veri Sahibinin Şirketimiz ile Olan İlişkisini belirtiniz.

III. KVKK Kapsamındaki Talebiniz

(Lütfen talebinize uygun ifadenin yanındaki kutucuğu/kutucukları işaretleyiniz ve KVKK kapsamındaki talebinizi aşağıdaki bölümde detaylı şekilde açıklayınız.)

Talep Açıklaması

……………………………………………………………………….........................................…….
……………………………………………………………………….........................................…….
……………………………………………………………………….........................................…….
……………………………………………………………………….........................................…….
……………………………………………………………………….........................................…….
……………………………………………………………………….........................................…….
……………………………………………………………………….........................................…….
……………………………………………………………………….........................................…….
……………………………………………………………………….........................................…….
……………………………………………………………………….........................................…….
……………………………………………………………………….........................................…….
……………………………………………………………………….........................................…….
……………………………………………………………………….........................................…….
……………………………………………………………………….........................................…….

IV. Başvuru Yanıt Yöntemi

Yukarıda belirttiğim talepler doğrultusunda Şirketinize yapmış̧ olduğum başvurumun KVKK’nın 13’üncü maddesi uyarınca değerlendirilerek yanıtın tarafıma aşağıdaki şekilde iletilmesini talep ederim.

Doldurmuş olduğunuz işbu başvuru formu, Şirketimiz ile olan ilişkinizi tespit ederek, varsa, Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz ve isabetli olarak ilgili başvurunuza doğru ve kanuni süresi içerisinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Adrese / e-posta gönderilmesi sırasında çıkacak sorunlardan Şirketimiz sorumlu değildir. Başkası adına başvuruda bulunmaktaysanız, başvuru yapmaya yetkili olduğunuzu gösteren resmi makamlar tarafından düzenlenmiş/onaylanmış belgeleri başvurunun ekinde göndermenizi rica ederiz. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.

KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI

1. AMAÇ

Kişisel Verilerin İşlenmesi Politikasının amacı, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uyum amacıyla, mevcut ve potansiyel müşterilere, iş ortaklarına, tedarikçilere, yüklenicilere, ziyaretçilere, çalışanlara, çalışan adaylarına ve üçüncü şahıslara ait kişisel verilerin Kanun’a uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için izlenecek yöntem ve ilkeleri düzenlemektedir.

Sakarya Elektrik Dağıtım A.Ş. bundan sonra “SEDAŞ” veya “Şirket” olarak anılacaktır.

2. YÖNETİMİN TAAHHÜDÜ

SEDAŞ, kişisel verilerin korunmasına yüksek önem vermektedir. Bu sebeple aşağıdaki ana prensiplere uymayı taahhüt eder;

• Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme: SEDAŞ, kişisel verilerin işlenmesinde Türkiye Cumhuriyeti Anayasası’na, Kanun ve diğer tali mevzuatla getirilen ilkelere ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda SEDAŞ, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri işlenme amaçlarının gereklilikleri dışında kullanmamaktadır.
• Kişisel verileri doğru ve gerektiğinde güncel tutma: SEDAŞ, işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
• Kişisel verileri belirli, açık ve meşru amaçlar için işleme: SEDAŞ, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. SEDAŞ, kişisel verileri, sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir. SEDAŞ tarafından kişisel verilerin hangi amaçla işleneceği kişisel veri işleme faaliyeti başlamadan Mahremiyet Etki Analizi çalışmasıyla ortaya konulmaktadır.
• Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme: SEDAŞ, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
• Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme: Bu kapsamda SEDAŞ, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler SEDAŞ tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
• Kişisel veri sahiplerini aydınlatma ve bilgilendirme: SEDAŞ, veri temin etmeden önce, kişisel veri sahiplerini işleyeceği veriler, işleme amacı, aktarım amacı ve tarafları, hukuki sebepleri ve hakları konusunda KVK Kanunu’nun 10. maddesine uygun olarak bilgilendirmektedir. Bu kapsamda SEDAŞ, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile KVK Kanunu’nun 11. maddesi çerçevesinde kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.
• Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma: SEDAŞ, veri sahiplerinin haklarını kullanabilmesi ve SEDAŞ’ a ulaşabilmeleri amacıyla gerekli kanalları oluşturmuştur.
• Kişisel verilerin muhafazasında gerekli tedbirleri alma: SEDAŞ, kişisel verilerin muhafazası ve korunması ile ilgili idari ve teknik tedbirleri uygulamaya almıştır.
• Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma: SEDAŞ, hukuka uygun işleme amaçları ile sınırlı olacak şekilde, kişisel verileri, gerekli güvenlik önlemlerini alarak aktarmakta ve bu konuda KVK Kanunu’nun 8. ve 9. Maddelerinde öngörülen düzenlemelere, ilgili diğer mevzuata ve KVK Kurulu düzenlemelerine uygun hareket etmektedir.

3. KAPSAM

Bu Politika, SEDAŞ bünyesinde işlenen, aktarılan ve saklanan tüm kişisel verileri ve kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen tüm faaliyetleri kapsamakta ve tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde ilgili detaylı prosedürler ile birlikte uygulanmaktadır.

Bu politikada yer alan hükümler ve ilkeler, kimliği belirli veya belirlenebilir gerçek kişilerle ilgili, fiziksel veya dijital olarak erişilebilen her türlü bilgi ve belge için geçerlidir. Bu Politika, mevcut ve potansiyel müşterilere, iş ortaklarına, tedarikçilere, ziyaretçilere, çalışanlara, çalışan adaylarına ve üçüncü şahıslara, iş ortaklarına, pay sahiplerine, şirket yöneticilerine, işbirliği içinde bulunulan kurum çalışanları ve yetkililerine ait kişisel verilerinin işlenmesine yöneliktir.

4. SORUMLULUKLAR

4.1. Çalışanlar

• Bu Politikanın şartlarına uygun davranır.
• Gizlilikle ilgili bilinen veya şüphe edilen tüm sorunları BGYS/KVK Komitesine iletir.

4.2. Kişisel Veri Yöneticisi

• Kişisel Verilerin İşlenmesi Politikasının periyodik olarak güncellenmesi amacıyla BGYS/KVK Komitesine Politikayı sunar, gözden geçirerek gerekiyorsa güncellenmesini koordine eder.
• Kişisel verilerin işlenmesinin KVK Kanunu ile uyumlu olup olmadığı konusunda çalışanlara destek olur.

4.3. Bilgi Güvenliği Yöneticisi

• Kişisel verilerin işlendiği ve yönetildiği sistemlerin gizliliğini, bütünlüğünü korumak ve erişilebilirliğini denetlemek ve kontrol etmek için bilgi teknolojileri kapsamında uygun idari, teknik ve fiziksel güvenlik kontrollerinin geliştirmesinden ve uygulanmasından sorumludur.
• Şirkette mahremiyetle ilgili kurallara uygun olarak hareket eder.
• Kişisel verilerin güvenliğini sağlamak açısından gerekli teknolojik desteği sağlar.
• Şirketteki değişiklikleri bir gizlilik programı olarak değerlendirir ve bu değişikliklerle ilişkili riskleri belirler.

4.4. Kalite ve Çevre Müdürü

• Kişisel veri işlenen süreçlerin bu Politikaya göre düzenlenmesini koordine eder ve ilgili iş birimlerince uygulanmasını takip ederek iç tetkikler vasıtasıyla denetler.
• Mevzuatı temel alarak, kişisel verilerle ilgili gizlilik ve güvenlik kontrollerinin risk yaklaşımlı denetiminin, değerlendirmesinin ve gözden geçirme çalışmalarının periyodik olarak gerçekleştirilmesini sağlar.

4.5. Üst Yönetim

• Kişisel verilerin işlenmesi ve güvenliğine ilişkin gerekli şartların sağlanması amacıyla teknik ve idari tedbirlerin alınmasını ve gözetimini sağlar.

5. TANIMLAR

6. KİŞİSEL VERİ İŞLEME KURALLARI

6.1. Kişisel bilgiler, hukuka ve dürüstlük kurallarına uygun olarak işlenir.

SEDAŞ,

• Hukuk ve dürüstlük kurallarına uygun olarak sadece belirli, açık ve meşru amaçlarla kişisel verileri işler.
• Müşteriler, potansiyel müşteriler, tedarikçiler, çalışanlar ve iş başvurusunda bulunanlar ile olan ilişkilerinde, hangi bilgileri toplayıp bunlarla ilgili işlemler yaptığı konusunda şeffaftır.

6.2. Kişisel bilgiler kişisel verisi işlenen tarafın bilgilendirildiğindeki amaçla kullanılır.

6.2.1. SEDAŞ, yalnızca yeterli ve gerekli kişisel bilgileri işler.

SEDAŞ,

• Amacı dışındaki kişisel veriyi işlemez ve talep etmez.
• Gerekli olmayan bilgileri kaydetmez.

6.2.2. SEDAŞ, kişisel verilerin doğru ve güncel olmasını sağlar.

• İlgili kişi, SEDAŞ’ a bilgilerinin değiştiğini bildirdiğinde kayıtlarını kendi sistemlerinde günceller.

6.2.3. SEDAŞ kişisel verileri yalnızca ihtiyacı olduğu kadar ve gerektiği amaçlarla saklar.

• SEDAŞ kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda SEDAŞ, ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğine dikkat etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bu kapsamda hukuk ve ceza zamanaşımı sürelerini de dikkate almakta ve diğer gereklilikleri de dikkate alarak kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

6.2.4. SEDAŞ, kişisel verilerin korunmasına ilişkin geçerli olan yasa ve yönetmelikler uyarınca bireylere tanınan hakları gözetir.

Buna bağlı olarak bireylerin aşağıdaki hakları gözetilir.

• Tanıtım, etkinlik, haber iletişimi almayı reddetme hakkı.
• Yanlış bilgiyi düzeltme hakkı.

6.2.5. SEDAŞ, işlediği kişisel verileri hukuka aykırı ifşa, hırsızlık, hasar, kayıp, değiştirme ve benzeri sebeplerden korumak için gerekli idari ve teknik önlemleri alır.

SEDAŞ,

• Çalışanların ve tarafların bilgi güvenliği, gizlilik ilkeleri ve sorumlulukları konusunda eğitilmesini,
• Kişisel verilerin, yerinde ve koruma altında olmasını sağlamak için uygun fiziki ve teknolojik güvenlik önlemlerinin uygulanmasını,
• Verinin bir konumdan diğerine aktarıldığında güvenli hale getirilmesini,
• Dış kaynaklı hizmet tedarikçisinin ve / veya süreçlerinin uygun güvenlik tedbirlerine sahip olmasını ve söz konusu tedarikçilerin sözleşmeyle SEDAŞ’ ın gizlilik ve veri koruma ilkelerine uymalarını sağlar.

7. KİŞİSEL VERİLERLE İLGİLİ GÜVENLİK ÖNLEMLERİ

SEDAŞ kişisel verilerin gizliliğini, bütünlüğünü ve güvenliğini sağlamak, erişilebilirliğini denetlemek ve kontrol etmek ve bu verileri yetkisiz erişim, imha, kullanma, değiştirme, ifşa etme veya kaybolma vb. risklere karşı korumak amacıyla operasyonel, fonksiyonel ve stratejik düzeyde uygun kontroller gerçekleştirir. Elektronik veya fiziksel medya aracılığıyla kişisel verileri işleme, saklama, aktarma ve kullanma işlemleri yapılırken yazılım ve donanım güvenliği ile ilgili tedbirlerin sürekliliğini sağlar.

SEDAŞ, kişisel verilerin hukuka uygun işlenmesini sağlamak için gerekli tüm teknik ve idari tedbirleri almaktadır. Bu kapsamda genel olarak;

• VERBİS sistemine uyumlu kişisel veri işleme envanteri çıkarılmış ve belirlenen riskler için tüm idari ve teknik önlemler planlanarak uygulamaya alınmıştır.
• Mahremiyet Etki Analizi sürekli olarak yapılmaktadır.
• Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmiştir.
• SEDAŞ’ ın yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu süreçler bazında kişisel veri işleme faaliyetleri ortaya konulmaktadır.
• SEDAŞ iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri ve bu faaliyetlerin 6698 Sayılı Kanunun aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan gereklilikler, her bir iş birimi ve yürütülen süreçler özelinde belirlenmektedir.
• SEDAŞ ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, SEDAŞ iç işleyiş kuralları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuya yönelik çalışan farkındalığı yaratılmakta ve denetimler yürütülmektedir.

SEDAŞ tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

• Çalışanlar, kişisel verilere hukuka aykırı erişimin engellenmesi için alınacak teknik tedbirler konusunda bilgilendirilmekte ve eğitilmektedir.
• Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
• Süreç ve prosedürleri belirlenmekte, el kitabı ve prosedürler kapsamında; düzenli olarak kontroller yapılmakta, yapılan kontroller belgelenmekte, geliştirilmesi gereken hususlar belirlenmektedir. Yine, her kişisel veri kategorisi için ortaya çıkabilecek riskler ile güvenlik ihlallerinin nasıl önlenebileceği de açıkça belirlenmektedir.
• İşlenmiş kişisel verilerin mümkün olduğunca azaltılmasına çalışılmaktadır. Kişisel Veri İşleme Envanterlerinde incelenmiş ve işlenmesine gerek olmayan veriler tespit edilerek işlenmemesi için gerekli düzenlemeler yapılmıştır. Kanunun 4. maddesinin ikinci fıkrasının (b) ve (d) bentleri uyarınca kişisel veriler, gerektiğinde doğru ve güncel olmalı, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir. Ancak, doğru olmayan, güncelliğini yitirmiş ve herhangi bir amaca hizmet etmeyen verilere hala ihtiyaç olup olmadığı değerlendirilmekte ve ihtiyaç duyulmayan kişisel veriler ise Kişisel Veri Saklama ve İmha Politikası ile silinmekte, yok edilmekte veya anonim hale getirilmektedir.
• Kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

SEDAŞ tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

• Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
• Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler periyodik olarak iç tetkiklerde ve gerektiğinde dışarıdan hizmet olarak alınan denetimlerde denetlenmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
• Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde tüm gerekli altyapılar kullanılmaktadır.

SEDAŞ tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

• Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda bilgilendirilmektedirler.
• SEDAŞ tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümlere yer verilmektedir.

8. YAPTIRIM

Bu politikanın ihlali durumunda, BGYS/KVK Komitesi ile Kişisel Veri Yöneticisi derhal haberdar edilmelidir. SEDAŞ, kendi takdirine bağlı olarak, politikayı ihlal eden kişiler için disiplin cezası uygulama, iş akitlerini feshetme, askıya alma veya yargı yoluna başvurma ve politikayı ihlal eden ve kişisel verilerin korunması ile alakalı diğer gereklilikleri yerine getirmeyen kişiler ile ilgili iddiada bulunma hakkını saklı tutar.

9. İLGİLİ DOKÜMANLAR

• Kişisel Veri Saklama ve İmha Politikası

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. AMAÇ VE KAPSAM

Bu politikanın amacı; Şirket’in mevcut ve potansiyel müşterileri, tüketicileri, iş ortakları, ziyaretçileri, şirket çalışanları, çalışan adayları, işbirliği içinde bulunulan kurum çalışanları ile ilgili üçüncü kişilere ait kişisel verilerin saklanması hususundaki prensiplerin ve veri imha standartlarının Anayasa’nın 20’nci maddesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘’Kanun’’), Veri Sorumluları Sicili Hakkında Yönetmelik, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ile bu Kanun’un ikincil düzenlemeleri başta olmak üzere ilgili mevzuatın belirttiği usul ve esaslara göre belirlenmesidir.

Politikada belirtilen hüküm ve prensipler, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilebilecek nitelikte olan ve fiziksel ve dijital ortamlarda bulunan her türlü bilgi ve belgeyi ve bunlarla ilgili alınan saklama ve imha prensiplerini kapsar.

2. SORUMLULUK

Bu politika Kişisel Veri Yöneticisi tarafından hazırlanır; yönetim sistemlerine uygunluğu Stratejik Planlama ve Geliştirme Müdürlüğü tarafından kontrol edilir; Regülasyon ve Uyum Direktörü onayı ile yayınlanır.

2.1. RACI Diyagramı

Aşağıdaki diyagram RACI diyagramını ve yapılacakları göstermektedir.

Yönetici Sponsor Anahtarı:
R = Sorumlu (Responsible)
A = Hesap Verebilir (Accountable/Sayılabilen)
C = Danışılan (Consulted)
I = Bilgilendirilen (Informed)

Personel Görev ve Sorumluluk Listesi

Tablo 2- Saklama ve İmha Süreleri Tablosu

3. TANIMLAR

4. UYUM

4.1. Kişisel Veri İşleme Envanteri

SEDAŞ, işbu envanter içerisinde, iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını, kullandığı veri kategorilerini, verileri aktardığı alıcı grubunu ve veri konusu kişi grubunu ilişkilendirmiş ve detaylandırmıştır. SEDAŞ, politika içerisindeki prensipleri dâhilinde bu envanteri güncel tutacağını taahhüt eder.

4.2. Azami Saklama Süreleri ve Kişisel Veri Saklama Süre Tablosu

Şirket, bu tablo içerisinde, iş süreçlerine bağlı olarak işlemekte olduğu kişisel verileri kategorilerini ve veri kategorilerinin yasal gereksinimler ve iş amaçları doğrultusunda ne kadar süre saklanması gerektiğini ilişkilendirmiş ve detaylandırmıştır. Şirket, politika içerisindeki prensipler dâhilinde bu tabloyu güncel tutacağını ve belirtilen ilgili kişisel veri saklama sürelerine uygun verileri işleyeceğini taahhüt eder.

SEDAŞ, tabloda yer alan kişisel verilerin işlendikleri amaç için gerekli olan azami süreleri belirlerken Veri Sorumluları Sicili Hakkında Yönetmelik ve Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkındaki Yönetmelik ile ilgili yönetmeliklerin aşağıda belirtilen usul ve esaslarını dikkate alarak belirler.

• a) İlgili veri kategorisiyle alakalı olarak işleme amacıyla SEDAŞ’ın faaliyet gösterdiği, elektrik dağıtım sektörü dâhil, SEDAŞ’ın dahil olduğu tüm sektörlerde genel teamül olarak ne kadar süre gerekli olduğu,
• b) İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ilgili kişiyle tesis edilen hukuki ilişkinin ne kadar süre devam edeceği,
• c) İlgili veri kategorisinin işlenme amacına bağlı olarak SEDAŞ’ın elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak ne kadar süre geçerli olacağı,
• ç) İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken ne kadar süre devam edeceği,
• d) Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve güncel tutulmasına elverişli olup olmadığı,
• e) SEDAŞ’ın hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri ne kadar süre saklamak zorunda olduğu,
• f) SEDAŞ’ın ilgili kişisel veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresinin ne kadar olduğu, dikkate alınır.

SEDAŞ, kişisel verilerin işlendikleri amaç için gerekli olan azami süreleri belirlerken ve uygularken, söz konusu sürelerin Kişisel Veri İşleme Envanteri’nde yer alan bilgilerle uyumunu ve azami sürelerin aşılıp aşılmadığını takip eder. Aşağıdaki hallerin mevcut olması durumunda veya SEDAŞ tarafından öğrenilmesi üzerine, azami sürelere bakılmaksızın kişisel verilerin işlenme şartlarının ortadan kalktığı kabul edilerek; ilgili kişinin başvuru üzerine veya SEDAŞ tarafından söz konusu kişisel veriler silinir, yok edilir veya anonim hale getirilir:

• a) Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
• b) Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçerli olmaması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,
• c) Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,
• ç) Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması,
• d) Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
• e) İlgili kişinin, Kanunun 11 inci maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
• f) SEDAŞ’ın, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
• g) Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
• ğ) Kanunun 5 inci ve 6 ncı maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.

4.3. Kişisel Verilerin Tutulduğu Kayıt Ortamları Listesi

SEDAŞ, Kişisel Veri İşleme Envanteri içerisinde, iş süreçlerine bağlı olarak işlemekte olduğu kişisel verilerin tutulduğu kayıt ortamlarını gösterir. SEDAŞ, Politika içerisindeki prensipleri dâhilinde bu tabloyu güncel tutacağını taahhüt eder.

• Arşivler
• Ofis ortamı –kilitli dolaplar
• KEP
• Yazılımlar (sistem, uygulama, geliştirme, kurumsal vb.)
• E-mail
• Sunucu ve bilgisayarlar, (dizüstü bilgisayar, masaüstü bilgisayar, akıllı telefon, ortak alanlar)

4.4. Kişisel Veri İmha Teknikleri

İmhayı gerektiren sebeplerin ortaya çıkması durumunda söz konusu kişisel veriler, 6698 sayılı Kanun’a uygun bir şekilde, aşağıda belirtilen yöntemlerle imha edilir.

4.4.1 Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirketimiz, silinen kişisel verilerin ilgili kişisel veri kullanıcıları için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almaktadır.

Kişisel verilerin silinmesi işleminde izlenmesi gereken süreç aşağıdaki gibidir:

• Silme işlemine konu teşkil edecek kişisel verilerin belirlenmesi.
• Erişim yetki ve kontrol matrisi ya da benzer bir sistem kullanarak her bir kişisel veri için ilgili kullanıcıların tespit edilmesi.
• İlgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi.
• İlgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması.

Kişisel verilerin veri kayıt ortamları bazında silinme yöntemlerine aşağıda yer verilmiştir:

4.4.2 Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirketimiz, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

Kişisel verilerin veri kayıt ortamları bazında silinme yöntemlerine aşağıda yer verilmiştir:

4.4.3 Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

Şirketimiz iş süreçlerinin iyileştirilmesi ve geliştirilmesine yönelik araştırma, planlama ve istatistik gibi amaçlarla kişisel verileri silmek veya yok etmek yerine anonim hale getirmeyi seçebilmektedir. Kişisel verilerin anonim hale getirilmesinin tercih edilmesi durumunda aşağıdaki yöntemlerden biri seçilerek kişisel veriler anonim hale getirilmektedir.

4.5. Kişisel Verilerin Güvenli Saklanmasına ve Silinmesine İlişkin Alınan Önlemler

SEDAŞ, kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi, kişisel verilerinin hukuka uygun olarak silinmesi ve yok edilmesi için teknik ve idari tedbirleri almakta yükümlü olmakla birlikte bu tedbirleri ilgili kişilere duyurmak ve uygulanmasını sağlamakla yükümlüdür.

Alınan İdari Tedbirler

• Kişisel Veri Saklama ve İmha Politika’sının yayınlanması.
• SEDAŞ internet sayfası içerisinde Veri Saklama ve İmha Politikası’nın yayınlanması.
• SEDAŞ içerisindeki aktivite ve süreçlerin analizlerinin yapılması ve yasaya uyum adına alınacak aksiyonların belirlenmesi.
• Kişisel Veri İşleme Envanteri’nin oluşturulması.
• Kişisel verilerin silinmesi/yok edilmesi için süre ve sorumlulukların tanımlanması.
• Yedeklere erişim yetkilerinin belirlenmesi.
• Veri saklanan fiziksel ve sistemler alanlara erişim yetkilerinin belirlenmesi.
• Çalışanlara düzenli olarak eğitim verilmesi.
• Veri işleyen hizmet sağlayıcılarının / iş ortaklarının veri güvenliği konusunda belli aralıklarla denetimi.
• Çalışanlar için veri güvenliği hükümleri içeren disiplin politikaları düzenlemektedir.
• Müşteriler ile tedarikçi ve danışmanlık firmaları gibi hizmet sağlayıcı firmaların çalışanları ve/veya yetkilileri dahil olmak üzere kişisel verilerin aktarıldığı ve/veya kişisel verilerin temin edildiği üçüncü kişilerle gizlilik sözleşmeleri imzalanır veya imzalanan sözleşmelerde kişisel verilerin korunması ve gizliliğe ilişkin düzenlemelere yer verilir.
• Kişisel verilerin işlenmesi ve korunmasına yönelik kişisel verilerin Saklama ve İmha Politikası, Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası, İhlali Olayı Yönetim Prosedürü gibi prosedür ve politikalar oluşturulur ve bu politikalar doğrultusunda hareket edilir.

Alınan Teknik Tedbirler

• Kişisel verilere yetkisiz erişimin önüne geçilmesi için erişim yönetimini IT_P002 Bilişim Teknolojileri Güvenlik Prosedürüne göre işletir.
• Kişisel verilerin tutulduğu elektronik kayıt ortamlarındaki güvenlik açıklıklarının tespiti ve aksiyonların alınmasına ilişkin BT Güvenlik Yönetimi sürecini işletir.
• Yama yönetimi sürecini işletir.
• Zararlı yazılımların SEDAŞ ağına erişmemesi için gerekli olan çözümleri kullanır.
• Ağ güvenlik önlemlerini alır.
• Fiziki ortamda bulunan kişisel verilerin kilitli dolaplarda ve/veya arşiv odalarında muhafaza edilmesi ve sadece erişime yetkilendirilmiş kişiler tarafından erişilmesi sağlanır.
• Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilir.
• Kişisel veri içeren fiziksel ortamları dış risklere (yangın, sel vb.) karşı güvenliği sağlanır.
• Kişisel verilerin tutulduğu elektronik ortamlarda veriler kriptografik yöntemler kullanılarak muhafaza edilir, kriptografik anahtarların güvenli ve farklı ortamlarda tutulur.
• Kişisel veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanır, log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulur ve log kayıtları periyodik bir şekilde kontrol edilir.
• Periyodik olarak sızma testleri uygulanır ve test sonuçları kayıt altında tutulur.
• Saldırı tespit ve önleme sistemleri ve yazılımları kullanılır.

4.6. Periyodik Silme, Yok Etme ve Anonim Hale Getirme

SEDAŞ, bu Politikada ve Kişisel Veri İşleme Envanterinde yer alan süreler doğrultusunda ve yine bu politikada belirtilen sorumlular tarafından dijital ve fiziksel ortamlarında tuttuğu kişisel verileri, periyodik olarak (doksan günde bir) kontrol edeceğini ve işlendikleri amaç sona erdiğinde söz konusu verileri tekrar eden aralıklarla resen sileceğini, yok edeceğini veya anonim hale getireceğini taahhüt eder. Bu kapsamda, sorumlulara periyodik aksiyon açılır ve 90 günde bir gerçekleştirdikleri iş ve işlemleri belgelendirerek bildirmeleri istenir.

Dijital ortamlarda silme işlemi kişisel veri işleme envanterinde belirlenen saklama süreleri doğrultusunda ilgili departman/birim sorumluları tarafından erişebildikleri ortamlardaki kişisel verileri silmekle, erişemedikleri ortamlardaki kişisel verileri de BT Departmanından talep edecektir.

5. YAPTIRIM

Yukarıda belirtilen hususlara uymayanlar hakkında, SEDAŞ İnsan Kaynakları HRM_Y002 Disiplin Yönetmeliği’nde belirlenen hususlara uygun şekilde işlem yapılır.

6. REFERANSLAR

• Kişisel Veri İşleme Envanteri
• IM_P022 İhlal Olayı Yönetim Prosedürü
• IT_P003 BT Olay ve Talep Yönetimi Prosedürü
• IT_P002 Bilişim Teknolojileri Güvenlik Prosedürü
• HRM_Y002 Disiplin Yönetmeliği

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI

1. AMAÇ

Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası’nın amacı, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" ile ilgili Kişisel Verileri Koruma Kurulu’nun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı’na uyum amacıyla mevcut ve potansiyel müşterilere, iş ortaklarına, tedarikçilere, ziyaretçilere, çalışanlara, çalışan adaylarına ve üçüncü şahıslara ait özel nitelikli kişisel verilerin nasıl işleneceğini ve korunacağını belirtmektir.

Sakarya Elektrik Dağıtım A.Ş. bundan sonra “SEDAŞ” veya “Şirket” olarak anılacaktır.

Bu Politika, SEDAŞ bünyesinde işlenen, aktarılan ve saklanan tüm özel nitelikli kişisel verileri kapsamaktadır.

2. YÖNETİMİN TAAHHÜDÜ

SEDAŞ, özel nitelikli kişisel verilerin güvenliğinin sağlanmasına ve gizliliğinin korunmasına yüksek düzeyde önem vermektedir. Bu sebeple;

• Basılı veya elektronik formda olması fark etmeksizin, mevcut ve potansiyel müşterilere, iş ortaklarına, tedarikçilere, ziyaretçilere, çalışanlara, çalışan adaylarına ve üçüncü şahıslara ait özel nitelikli kişisel verilerin gizliliğini korumayı ve güvenliğini sağlamayı,
• Gizli ve güvenli işlenmesini sağlamak için uygun idari ve teknik önlemleri almayı,
• Özel nitelikli kişisel verileri güvenli bir şekilde, yasal ve meşru amaçlara uygun olarak ve gerekli özeni göstererek elde etmeyi ve işlemeyi taahhüt eder.

3. KAPSAM

Bu politikada yer alan hükümler ve ilkeler, kimliği belirli veya belirlenebilir gerçek kişilerle ilgili, fiziksel veya dijital olarak erişilebilen her türlü hassas bilgi ve belge için geçerlidir. Bu Politika, mevcut ve potansiyel müşterilere, iş ortaklarına, tedarikçilere, ziyaretçilere, çalışanlara, çalışan adaylarına ve üçüncü şahıslara, iş ortaklarına, pay sahiplerine, şirket yöneticilerine, işbirliği içinde bulunulan kurum çalışanları ve yetkililerine ait özel nitelikli kişisel verilerinin işlenmesine yöneliktir.

4. SORUMLULUKLAR

4.1. Çalışanlar

• Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası’na uyumlu davranmak,
• Görev ve sorumluluklarını Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası’nda yer alan prensiplere uygun olarak yerine getirmek,
• Özel nitelikli kişisel verilerin işlenmesi ile ilgili soruları olması durumunda Kişisel Veri Yöneticisi’ ne ve Hukuk Müşavirliği’ne danışmak ile sorumludurlar.

4.2. Kişisel Veri Yöneticisi

• Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası’nın periyodik olarak güncellenmesi amacıyla BGYS/KVK Komitesine Politikayı sunmak, gözden geçirilerek, gerekiyorsa politikanın güncellenmesini koordine etmek,
• Özel nitelikli kişisel verilerin işlenmesinin KVK Kanunu ile uyumlu olup olmadığı konusunda çalışanlara destek olmak ile sorumludur.

4.3. Bilgi Güvenliği Yöneticisi

• Özel nitelikli kişisel verilerin işlendiği ve yönetildiği sistemlerin gizliliğini, güvenliğini, bütünlüğünü korumak ve erişilebilirliğini denetlemek için bilgi teknolojileri kapsamında uygun idari, teknik ve fiziksel güvenlik kontrollerinin geliştirmesinden ve uygulanmasından sorumludur.

4.4. Kalite ve Çevre Müdürü

• Özel nitelikli kişisel veri işlenen süreçlerin bu politikaya göre düzenlenmesini koordine etmek ve ilgili iş birimlerince uygulanmasını iç tetkikler vasıtasıyla denetlemekten,
• Mevzuatı temel alarak, özel nitelikli kişisel verilerle ilgili gizlilik ve güvenlik kontrollerinin risk yaklaşımlı denetiminin, değerlendirmesinin ve gözden geçirme çalışmalarının periyodik olarak gerçekleştirilmesini sağlamaktan sorumludur.

4.5. Üst Yönetim

• Özel nitelikli kişisel verilerin işlenmesi ve güvenliğine ilişkin gerekli şartların sağlanması amacıyla teknik ve idari tedbirlerin alınmasını ve gözetimini sağlar.

5. TANIMLAR

6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİYLE İLGİLİ KURALLAR

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel verilerin, ilgilinin Kanun’da öngörülen hallerden biri olmaksızın işlenmesi yasaktır.

SEDAŞ, özel nitelikli kişisel verileri sadece ilgili iş amaçlarıyla ve Kanun’da yer alan özel nitelikli kişisel veri işleme halleri kapsamında işlemektedir. Bu politikada yer almayan hususlarda Kişisel Verilerin İşlenmesi Politikası hükümleri uygulanır.

7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASIYLA İLGİLİ KURALLAR

SEDAŞ gerekli özeni göstererek, başta KVK Kurulu tarafından belirlenen önlemler ile gerekli güvenlik tedbirlerini alarak kişisel verileri meşru ve hukuka uygun olarak işleme amaçları doğrultusunda özel nitelikli verileri Kanun’da öngörülen durumlarda üçüncü kişilere aktarabilmektedir. Kanun uyarınca özel nitelikli kişisel veriler işlemesi ancak aşağıdakilerden birinin varlığı ile mümkün olacaktır:

• a) İlgili kişinin açık rızasının olması,
• b) Kanunlarda açıkça öngörülmesi,
• c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
• d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
• e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
• f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
• g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması.

8. ÖZEL NİTELİKLİ KİŞİSEL VERİLERLE İLGİLİ GÜVENLİK ÖNLEMLERİ

SEDAŞ, özel nitelikli kişisel verilerin gizliliğini, bütünlüğünü ve güvenliğini sağlamak, erişilebilirliğini denetlemek ve kontrol etmek ve bu verileri yetkisiz erişim, imha, kullanma, değiştirme, ifşa etme veya kaybolma vb. risklerine karşı korumak amacıyla operasyonel, fonksiyonel ve stratejik düzeyde uygun kontroller gerçekleştirir. Elektronik veya fiziksel medya aracılığıyla özel nitelikli kişisel verileri işleme, saklama, aktarma ve kullanma işlemleri yapılırken yazılım ve donanım güvenliği ile ilgili tedbirlerin sürekliliğini sağlar.

Genel Güvenlik Önlemleri

SEDAŞ’ da, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve SEDAŞ bünyesinde gerekli denetimler sağlanmaktadır. Bu kapsamda;

• Özel nitelikli kişisel verilerin güvenliğine yönelik olarak Bilgi Güvenliği Yönetim Sistemi’ndeki prosedürler çerçevesinde çalışma yöntemleri hazırlanmış ve uygulanmaktadır.
• Özel nitelikli kişisel veriler dahil tüm verilerin gizlilik düzeyleri tanımlanmış olup gizlilik düzeyine uygun belirlenen veriler, bu önlemlerle işlenmekte, muhafaza edilmekte ve aktarılmaktadır.
• Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik, Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilir.
• Çalışanlarla IM_F011 Şirket Bilgilerini ve Kişisel Verileri Koruma Taahhütnamesi yapılır.
• Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanır, periyodik olarak yetki kontrolleri gerçekleştirilir, görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılır ve bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanter iade alınır.

Yukarıda belirtilen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumu’nun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alınır. Teknolojik gelişmeler takip edilerek süreçler sürekli olarak iyileştirilir.

Elektronik Ortam Güvenlik Önlemleri

SEDAŞ’ın özel nitelikli kişisel verileri işlediği, sakladığı, erişilen elektronik ortamlarda uyguladığı önlemler aşağıda belirtilmektedir:

• Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler periyodik olarak Şirketimizce belirlenen denetim mekanizması tarafından denetlenmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
• Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde tüm gerekli altyapılar kullanılmaktadır.
• Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise veriler kriptografik yöntemler kullanılarak muhafaza edilir.
• Kullanılan kriptografik anahtarların güvenli ve farklı ortamlarda tutulması sağlanmaktadır.
• Özel nitelikli kişisel veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması sağlanmaktadır.
• Özel nitelikli kişisel verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmektedir.
• Özel nitelikli kişisel verilerin bulunduğu ortamlarda gerekli güvenlik testleri düzenli olarak yaptırılmaktadır, test sonuçları kayıt altına alınmaktadır.
• Özel nitelikli kişisel verilere erişilmesine yardımcı olan yazılımlarda kullanıcı yetkilendirmeleri yapılmaktadır.
• Bu yazılımların güvenlik testleri düzenli olarak yaptırılmakta, test sonuçları kayıt altına alınmaktadır.
• Özel nitelikli kişisel verilere uzaktan erişilmesi durumunda en az iki kademeli kimlik doğrulama sistemi kullanılmaktadır.

Fiziksel Ortam Güvenlik Önlemleri

SEDAŞ’ın özel nitelikli kişisel verileri işlediği, sakladığı, erişilen fiziksel ortamlarda uyguladığı önlemler aşağıda belirtilmektedir:

• Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunur.
• Özel nitelikli kişisel verilerin bulunduğu tesislerde, ortamlarda fiziksel ve çevresel güvenlik önlemleri alınmaktadır.
• Bu ortamlarda fiziksel güvenlik tedbirleri alınarak yetkisiz giriş çıkışların gerçekleşmesi engellenmektedir.
• Şirketimiz tarafından özel nitelikteki kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümlere yer verilmektedir.

Aktarım Sırasında Güvenlik Önlemleri

SEDAŞ’ın özel nitelikli kişisel verileri aktarırken aldığı önlemler aşağıda belirtilmektedir:

• Özel nitelikli kişisel verilerin e-posta yoluyla aktarıldığı durumlarda şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması sağlanmaktadır.
• Özel nitelikli kişisel veriler taşınabilir ortamlara (taşınabilir bellek, CD, DVD gibi) aktarılacak ise, taşınabilir medyanın kriptografik yöntemlerle şifrelenmiş ve kriptografik anahtarın farklı ortamda saklanıyor olması gerekmektedir.
• Özel nitelikli kişisel verilerin farklı fiziksel ortamlardaki sunucular arasında aktarılması durumunda, sunucular arasında VPN kurulması veya sFTP yöntemiyle veri aktarılması gerçekleştirilmektedir.
• Özel nitelikli kişisel verilerin kâğıt ortamı yoluyla aktarımı gizlilik derecelendirmeleri yapılarak “gizlilik dereceli belgeler” formatında ve fiziksel riskler göz önünde bulundurularak gerçekleştirilmektedir.

9. YAPTIRIM

Bu politikanın ihlali durumunda, BGYS/KVK Komitesi ve Kişisel Veri Yöneticisi derhal haberdar edilir. SEDAŞ, kendi takdirine bağlı olarak, politikayı ihlal eden kişiler için disiplin cezası uygulama, iş akitlerini feshetme, askıya alma veya yargı yoluna başvurma ve politikayı ihlal eden ve kişisel verilerin korunması ile alakalı diğer gereklilikleri yerine getirmeyen kişiler ile ilgili iddiada bulunma hakkını saklı tutar.

10. İLGİLİ DOKÜMANLAR

• IM_F011 Şirket Bilgilerini ve Kişisel Verileri Koruma Taahhütnamesi
• Kişisel Verilerin İşlenmesi Politikası

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ETKİNLİK AYDINLATMA METNİ

1. Veri Sorumlusu

Sakarya Elektrik Dağıtım A.Ş. olarak kişisel verilerinizin mahremiyetine ve güvenliğine verdiğimiz önem gereğince kişisel verilerinizin, web sitemiz olan “https://www.sedas.com/” adresinde yer alan kişisel verileri işleme, saklama ve imha politikaları ile bu aydınlatma metninde yer alan kayıt ve şartlarda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili diğer mevzuat kapsamında işlenmekte olduğunu bilginize sunarız.

2. İşlenen Kişisel Verileriniz

3. Kişisel Verilerinizin İşlenme Amaçları

Şirketimiz’in yapmış olduğu çeşitli etkinlik süreçlerinde işlenen yukarıda belirtilen kategorilerde yer alan kişisel verilerinizin iletişim, sponsorluk, organizasyon ve etkinlik yönetimi faaliyetleri ile yetkili kişi kurum ve kuruluşlara bilgi verilmesi kapsamında, kamuoyu ve ilgili herkesin (çalışanlar, hissedarlar, iş ilişkisi içinde bulunduğumuz tüm paydaşlar) bilgilendirilmesi, Şirketimiz’in marka değeri, tanıtım ve itibar güçlendirme çalışmalarının yapılabilmesi kapsamında aşağıdaki amaçlarla sınırlı olarak işleniyor olduğunu bilginize sunarız:

Kurumsal İletişim Faaliyetlerinin Yürütülmesi

• Etkinlik Yönetimi, Röportaj, Basın Toplantıları ve Basın Bülteni
• Basın ve Medya İlişkilerinin Yönetimi
• Gazete Biz Yönetimi
• Web Sitesi Yönetimi
• Ziyaret ve Toplantı Yönetimi
• Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası
• Tanıtım Faaliyetlerinin Planlanması, Düzenlenmesi ve Yürütülmesi
• Kurumsal İletişim Faaliyetleri Kapsamında Fotoğraf / Video Çekimi Yapılması
• Kurumsal Kimliğinin Bilinirliğinin Arttırılması Amacıyla Çekilen Fotoğrafların Ve Videoların Şirket İçinde Ve Şirket Dışında Paylaşılması
• Saklama Faaliyetlerinin Yürütülmesi
• Bilgi Güvenliği Süreçlerinin Yürütülmesi
• Faaliyetlerin Yürürlükteki Mevzuata Uygun Yürütülmesi
• Hukuken Yetkili Kurum ve Kuruluşlara Bilgi Verilmesi, Hukuk İşlerinin Takibi ve Gereken Durumlarda Savunma Hakkımızın Kullanılması

Sponsorluk Faaliyetlerinin Yürütülmesi

• Sponsorluk Yönetimi

Yetkili Kişi Kurum ve Kuruluşlara Bilgi Verilmesi

• Muhtar İletişim Yönetimi

Organizasyon ve Etkinlik Yönetimi

• Proje Fikri Yarışması Başvuru
• Proje Fikri Yarışma Sonuçlarının ve Etkinliğinin Değerlendirilmesi

4. Kişisel Verilerinizin Aktarılması İle İlgili Hususlar

• Bu kapsamda, işbu metnin 2. maddede sayılan finans verileriniz hariç işlenen kişisel verileriniz; sosyal medya hesaplarımızda, basın bülteni, röportaj yoluyla bu konuda çalışılan tedarikçilerimizle (reklam/iletişim/sosyal medya ajansları ve tüm medya organları) paylaşılabilecektir.
• Etkinlikler sırasında çekilen video ve ses kaydı verileriniz;
  • Şirketimizin sosyal medya hesaplarında yayınlanmak suretiyle yurt içinde ve/veya yurt dışında yerleşik sosyal medya şirketleriyle,
  • Şirketimizin kurumsal kimliğinin tanınırlığının ve değerinin artırılması ile kurumsal iletişim faaliyetlerinin planlanması veya gerçekleştirilmesi amaçlarıyla yurt içinde ve/veya yurt dışında yerleşik sair basın/yayın kuruluşlarıyla,
  • Şirketimizin sosyal medya hesapları, internet sitesi, televizyon dahil dijital ortamlar gibi basılı – elektronik mecralarda içeriğin kamuya açılması suretiyle erişim sağlayan diğer üçüncü kişilerle paylaşılmaktadır.
• Yukarıda belirtilen kişisel verileriniz faaliyetlerin yürürlükteki mevzuata uygun yürütülmesi, hukuken yetkili kurum ve kuruluşlara bilgi verilmesi ve hukuk işlerinin takibi ve gereken durumlarda savunma hakkımızın kullanılması amaçlarıyla ilgili bakanlıklar, mahkemeler, icra daireleri dahil hukuken yetkili özel kişi ve kuruluşlara ve hukuken yetkili kamu kuruluşlarına aktarılabilmektedir.

5. Kişisel Verilerinizi Toplamanın Yöntemi ve Hukuki Sebebi

İşbu metnin 3. maddesinde sayılan amaçlarla işlenen kişisel verilerinizi, (i) her türlü elektronik kayıt cihazları (fotoğraf makinası, kamera, mikrofon vb.) aracılığıyla (ii) yazılı, sözlü/yüz yüze, web sitemiz üzerinden gerçekleştirdiğiniz başvuru da dahil elektronik ortamdaki her türlü form aracılığıyla (iii) etkinlikler kapsamında fotoğrafınızın ve/veya videonuzun çekilmesi suretiyle ve (iv) sosyal medya hesaplarınızda paylaştığınız fotoğraf ve/veya videolarda Şirketimiz hesaplarını etiketlemeniz suretiyle elde edilmektedir.

• Etkinlikler kapsamında işlenen görsel ve işitsel kişisel verileriniz, “açık rızanızın varlığı” hukuki sebebine dayalı olarak işlenmekte ve yurt içinde ve/veya yurt dışında yerleşik sosyal medya şirketlerine, basın/yayın kuruluşlarına, tedarikçilere ve basılı – elektronik paylaşım kanalları üzerinden içeriğin kamuya açılması suretiyle erişim sağlayan diğer üçüncü kişilere aktarılmaktadır.
• Etkinlikler kapsamında işlenen kimlik, iletişim, finans, mesleki deneyim kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi için “bir sözleşmenin kurulması veya ifası”, “hukuki yükümlülüklerimizin yerine getirilmesi”, “bir hakkın tesisi, kullanılması veya korunması” ve “meşru menfaatimizin varlığı” hukuki sebeplerine dayanılarak işlenmekte ve yukarıda belirtilen kişi ve kuruluşlara aktarılmaktadır.
• Etkinlikler kapsamında işlenen dernek üyeliği kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi için “bir hakkın tesisi, kullanılması veya korunması” hukuki sebebine dayanılarak işlenmekte ve yukarıda belirtilen kişi ve kuruluşlara aktarılmaktadır.
• Yukarıda belirtilen faaliyetlerin yürürlükteki mevzuata uygun yürütülmesi, hukuken yetkili kurum ve kuruluşlara bilgi verilmesi ve hukuk işlerinin takibi ve gereken durumlarda savunma hakkımızın kullanılması amaçlarıyla işlenen kişisel verileriniz “kanunlarda açıkça öngörülmesi”, “hukuki yükümlülüklerimizin yerine getirilmesi” ve “bir hakkın tesisi, kullanılması veya korunması” hukuki sebeplerine dayanılarak işlenmekte ve yukarıda belirtilen kişi ve kuruluşlara aktarılmaktadır.

6. Veri Sahibi Olarak Haklarınız

Bu konudaki ayrıntılı açıklama, web sitemiz olan “https:// www.sedas.com” adresinde yer almakla birlikte kimliğinizi ispat etmeniz kaydıyla Şirket merkezi adresimiz olan “Maltepe Mahallesi Orhangazi Caddesi Trafo Tesisleri 54100 Adapazarı/Sakarya” adresine, web sitemizde bulunan “İlgili Kişi Başvuru Formu” nu doldurarak elden Şahsen başvuru yoluyla veya Noter vasıtasıyla veya “ sedas@hs01.kep.tr ” kayıtlı elektronik posta (KEP) adresine, veya “kvkk@sedas.com” e-posta adresine elektronik imzalı veya mobil imza ile veya “kvkk@sedas.com” e-posta adresine talebinizi göndererek aşağıdaki haklarınızı kullanabilirsiniz;

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kişisel verilerinizin silinmesini veya yok edilmesini isteme,
• Düzeltme, silme veya yok etme taleplerinizin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda bu sonuca itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız durumunda zararın giderilmesini talep etme.

ETKİNLİK AÇIK RIZA METNİ

Tarafıma sunulan Sakarya Elektrik Dağıtım A.Ş. Etkinlik Aydınlatma Metni kapsamında, etkinlik sırasında çekilen görsel ve işitsel verilerimin kurumsal iletişim faaliyetleri çerçevesinde işlenmesine ve;

• (i) Şirketimizin sosyal medya hesaplarında yayınlanmak suretiyle yurt içinde ve/veya yurt dışında yerleşik sosyal medya şirketleriyle,
• (ii) Şirketimizin kurumsal kimliğinin tanınırlığının ve değerinin artırılması ile kurumsal iletişim faaliyetlerinin planlanması veya gerçekleştirilmesi amaçlarıyla yurt içinde ve/veya yurt dışında yerleşik sair basın/yayın kuruluşlarıyla,
• (iii) Şirketimizin faaliyetlerinin yürütülmesi bakımından ürün ve/veya hizmet temin edilmesi amacı yurt içinde ve/veya yurt dışında yerleşik tedarikçilerimizle,
• (iv) Şirketimizin sosyal medya hesapları, internet sitesi, televizyon ve dahil dijital ortamlar gibi basılı – elektronik mecralarda içeriğin kamuya açılması suretiyle erişim sağlayan diğer üçüncü kişilerle

paylaşılmasına açık rızam ile onay veriyorum.

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN MİSAFİR İNTERNET GİRİŞİ AYDINLATMA METNİ

Şirketimiz tarafından siz değerli ziyaretçilerimize kontrollü olarak internet erişim hakkı verilmektedir. Bu erişim esnasında 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ilgili yönetmelikler gereği birtakım kişisel verilerin alınması zorunlu olup, bu verilerin alınması ve işlenmesi ile ilgili 6698 sayılı Kişisel Verilerin Korunması Kanunu(“Kanun”) kapsamında, “https://www.sedas.com/” adresinde yer alan kişisel verileri işleme, saklama ve imha politikaları ile aşağıda sunulan aydınlatma metninin okunması önemlidir.

1. Veri Sorumlusu

Veri sorumlusu, Sakarya Elektrik Dağıtım A. Ş. tüzel kişiliğidir.

2. İşlenen Kişisel Verileriniz

3. Kişisel Verilerinizin İşlenme Amaçları

Şirketimiz’ in kontrollü olarak misafirlerine bazı dönemlerde tanıdığı internet erişim hakkı süresince işlenen yukarıda belirtilen kategorilerde yer alan kişisel verileriniz;

Başta 5651 sayılı Kanun ve ilgili yönetmelikleri ile ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardının gereklilikleri olmak üzere ilgili diğer tüm mevzuatın gerekliliklerini yerine getirebilmek amacıyla, saklama, arşiv ve denetim faaliyetleri ile erişim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun şekilde sürdürülmesi, risk yönetimi ve bilgi güvenliği süreçlerinin yönetilmesi, yetkili kişi, kurum ve kuruluşlara mevzuattan kaynaklı gerekli bilgilerin verilmesi, ad soyad, e-posta adresi, çalışılan firma ismi bilgileri ile giriş doğrulama, güvenlik önlemleri işletilerek internet erişiminin sağlanabilmesi, denetimi ve icrası amaçlarıyla sınırlı olarak işlenmektedir.

4. Kişisel Verilerinizin Aktarılması İle İlgili Hususlar

Kişisel verileriniz 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik, Kişisel Verilerin Korunması Kanunu, Kimlik Bildirme Kanunu ve bunlarla sınırlı olmamak üzere diğer mevzuat hükümlerinin izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar ile Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri ve talep edilmesi halinde tüm adli ve idari merciler ile paylaşılabilmektedir.

Kişisel verileriniz merkezi loglama sistemi ile Bilişim Teknolojileri altyapı dış kaynak hizmeti alınan firmalar da sistemin işleyişi gereği bu verileri görebilmektedir.

5. Kişisel Verilerinizi Toplamanın Yöntemi ve Hukuki Sebebi

Bilgisayar ve diğer mobil cihazlarınız ile internete giriş esnasında karşınıza çıkan ekranda istenen bilgilerin tarafınızca elektronik ortamda doldurulması ve şirketimiz bilişim sistemlerine veri girişi yapmanız suretiyle topluyoruz.

Kişisel verilerinizi Kanun’un 5’inci maddesinin 2’nci fıkrasının (a), (ç), (e), (f) bentlerinde belirtilen “kanunlarda öngörülmesi”, “hukuki yükümlülüğün yerine getirilebilmesi”, “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması”, “veri sorumlusunun meşru menfaati” hukuki sebeplerine dayalı olarak işlemekte ve yukarıda belirtilen kişi ve kurumlara aktarabilmekteyiz.

6. Veri Sahibi Olarak Haklarınız

Bu konudaki ayrıntılı açıklama, web sitemiz olan “https:// www.sedas.com” adresinde yer almakla birlikte kimliğinizi ispat etmeniz kaydıyla Şirket merkezi adresimiz olan “Maltepe Mahallesi Orhangazi Caddesi Trafo Tesisleri 54100 Adapazarı/Sakarya” adresine, web sitemizde bulunan “İlgili Kişi Başvuru Formu” nu doldurarak elden Şahsen başvuru yoluyla veya Noter vasıtasıyla veya “ sedas@hs01.kep.tr ” kayıtlı elektronik posta (KEP) adresine, veya “kvkk@sedas.com” e-posta adresine elektronik imzalı veya mobil imza ile veya “kvkk@sedas.com” e-posta adresine talebinizi göndererek aşağıdaki haklarınızı kullanabilirsiniz;

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kişisel verilerinizin silinmesini veya yok edilmesini isteme,
• Düzeltme, silme veya yok etme taleplerinizin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda bu sonuca itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız durumunda zararın giderilmesini talep etme.

SAKARYA ELEKTRİK DAĞITIM A.Ş. İNTERNET SİTESİ ÇEREZ AYDINLATMA METNİ

1. Kurumsal Yaklaşım

Sakarya Elektrik Dağıtım A.Ş. (“SEDAŞ” veya “Şirket”) olarak, kişisel verilerinizin mahremiyetine ve güvenliğine son derece önem vermekteyiz. Bu bilinçle, konu hakkındaki en güncel yasal düzenlemeleri düzenli ve sürekli olarak takip etmekte ve mevzuatın öngördüğü tüm tedbirleri alarak yasal haklarınızın en üst düzeyde korunuyor olduğundan emin olmak istemekteyiz.

Bu hakların sizin tarafınızdan da biliniyor olmasına gösterdiğimiz özen gereğince, “https://www.sedas.com” adresinden ulaşılabilecek Şirketimiz internet sitesinde kullanılan çerezler kapsamında kişisel verilerinizin hangi amaçlarla işlendiği ve aktarıldığına ve kişisel verilerinize ilişkin haklarınıza dair detaylı açıklamalar aşağıda dikkatinize sunulmuş olup bu aydınlatma metnini dikkatlice okumanızı talep ve rica ederiz.

2. Dayanak

Aydınlatma yükümlülüğüne ilişkin bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanun’unun (“Kanun”) 5’inci ve 10’uncu maddeleri ile 10.03.2018 tarih ve 30356 sayılı Resmi Gazete’de yayımlanan “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ” hükümlerine ve kişisel verilerin korunmasını düzenleyen ilgili diğer mevzuat hükümlerine dayanarak hazırlanmıştır.

3. Çerez Nedir?

Diğer birçok internet sitesinde olduğu gibi çerez kullanım deneyiminizi iyileştirmek ve size daha güvenli bir erişim sağlamak amacıyla Şirketimiz internet sitesinde de çerezler kullanılmaktadır.

Çerezler, ziyaret ettiğiniz internet siteleri tarafından oluşturulan ve internet sitesi tercihleriniz veya profil bilgileriniz gibi göz atma bilgilerini saklayan ve cihazınıza yerleştirilen küçük metin dosyaları olarak tanımlanmaktadır.

Bir internet sitesini ilk kez ziyaret ettiğinizde çerezlerin tarayıcınız aracılığıyla cihazınıza depolanması mümkündür. Böylelikle, aynı internet sitesini aynı cihazla tekrar ziyaret ederseniz, kullandığınız tarayıcı cihazınızda ilgili internet sitesi adına kayıtlı bir çerez olup olmadığını kontrol edebilecektir. Bahsi geçen kaydın bulunması halinde, ilgili veri kaydı ziyaret etmekte olduğunuz internet sitesine iletilmesini ve size iletilecek içeriğin belirlenmesini mümkün kılar. Çerezler aracılığıyla web trafiği analiz edilmektedir.

Şirketimiz tarafından kullanılan çerezler bilgisayarınıza zarar vermez ve virüs içermez.

4. Kullanılan Çerezler ve Kişisel Veri İşleme Amaçları

Çerezler kullanım amaçlarına göre zorunlu, işlevsel veya reklam/pazarlama gibi amaçlarla kullanılabilmektedir. İnternet sitemizde yalnızca hizmetin sağlanması için kesinlikle gerekli olan birinci taraf zorunlu çerezler kullanılmaktadır.

Çerezler aracılığıyla, ….. dahil olduğu kişisel verileriniz aşağıdaki açıklamalar kapsamında belirtilen amaçlarla toplanmakta ve işlenmektedir.

Zorunlu Çerezler

Zorunlu çerezler, Şirketimiz internet sitesinde gezinti yapmanızı ve gizlilik tercihlerinizi belirlemenizi, oturum açmanızı ve formları doldurmanızı mümkün kılar. Zorunlu çerezler, Şirketimiz internet sitesinin çalışması için gerekli temel fonksiyonların gerçekleştirilmesi, internet sitemizin ve ziyaretçilerin güvenliğini sağlanması, yasal yükümlülüklerin yerine getirilmesi ve yürürlükteki mevzuattan doğan haklarımızın kullanılması amaçları için gereklidir. Bu nedenle, zorunlu çerezler kullanıma kapatılamaz.

5. Şirketimiz kişisel verilerinizi hangi yöntemlerle elde etmektedir?

Yukarıda belirtilen kişisel verileriniz, belirtilen amaçlar doğrultusunda, tamamen veya kısmen otomatik yollarla, yukarıda sayılan çerezler aracılığıyla elektronik ortamdan Şirketimiz internet sitesi ve tarayıcılarınız üzerinden elde edilmektedir.

6. Şirketimiz kişisel verilerinizi kimlere, hangi amaçlarla aktarabilecektir?

Kişisel verileriniz açık rızanız varlığı veya mevzuatta öngörülmesi halleri dışında işbu Aydınlatma Metni’nde belirtilenler haricinde üçüncü kişilerle paylaşılmayacaktır.

Yukarıda sayılan tüm kişisel verileriniz ilgili faaliyetlerinin yürürlükteki mevzuata uygun yürütülmesi, hukuken yetkili kurum ve kuruluşlara bilgi verilmesi ve hukuk işlerinin takibi ve gereken durumlarda savunma hakkımızın kullanılması amaçlarıyla hukuken yetkili özel kişi ve kuruluşlara ve hukuken yetkili kamu kuruluşlarına aktarılabilmektedir.

Şirketimiz tarafından işlenen tüm kişisel veriler, işlenme amaçlarının gerektirdiği süre boyunca veya gerekli durumlarda kanuni zamanaşımı süreleri boyunca saklanacak, bu sürelerin sona ermesini takiben Şirketimiz tarafından silinecek, yok edilecek veya anonim hale getirilecektir.

7. Şirketimiz kişisel verilerinizi hangi hukuki sebeplerle elde etmektedir?

Zorunlu çerezler aracılığıyla elde edilen kişisel verileriniz Kanun’un 5. maddesi kapsamında, “sözleşmenin kurulması ve ifası”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla “veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve “hukuki yükümlülüklerimizin yerine getirilmesi” hukuki sebeplerine dayalı olarak işlenmektedir.

8. Kişisel Veri Sahibi Olarak Haklarınız

Bu konudaki ayrıntılı açıklama, web sitemiz olan “https:// www.sedas.com” adresinde yer almakla birlikte kimliğinizi ispat etmeniz kaydıyla Şirket merkezi adresimiz olan “Maltepe Mahallesi Orhangazi Caddesi Trafo Tesisleri 54100 Adapazarı/Sakarya” adresine, web sitemizde bulunan “İlgili Kişi Başvuru Formu” nu doldurarak elden Şahsen başvuru yoluyla veya Noter vasıtasıyla veya “ sedas@hs01.kep.tr ” kayıtlı elektronik posta (KEP) adresine, veya “kvkk@sedas.com” e-posta adresine elektronik imzalı veya mobil imza ile veya “kvkk@sedas.com” e-posta adresine talebinizi göndererek aşağıdaki haklarınızı kullanabilirsiniz;

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kişisel verilerinizin silinmesini veya yok edilmesini isteme,
• Düzeltme, silme veya yok etme taleplerinizin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda bu sonuca itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız durumunda zararın giderilmesini talep etme.

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ÇALIŞAN ADAYI AYDINLATMA METNİ

1. Kurumsal Yaklaşım

Sakarya Elektrik Dağıtım A.Ş. olarak, kişisel verilerinizin mahremiyetine ve güvenliğine son derece önem vermekteyiz. Bu bilinçle, konu hakkındaki en güncel yasal düzenlemeleri düzenli ve sürekli olarak takip etmekte ve mevzuatın öngördüğü tüm tedbirleri alarak yasal haklarınızın en üst düzeyde korunuyor olduğundan emin olmak istemekteyiz. Bu hakların sizin tarafınızdan da biliniyor olmasına gösterdiğimiz özen gereğince web sitemiz olan “https://www.sedas.com” adresinde bulunan kişisel verileri işleme, saklama ve imha politikaları ile bu aydınlatma metnini dikkatlice okumanızı talep ve rica ederiz.

2. Dayanak

Aydınlatma yükümlülüğüne ilişkin bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunun (“Kanun”) 10’uncu maddesi ile 10.03.2018 tarih ve 30356 sayılı Resmi Gazete’de yayımlanan “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ” hükümlerine ve kişisel verilerin korunmasını düzenleyen ilgili diğer mevzuat hükümlerine dayanarak hazırlanmıştır.

3. Veri Sorumlusu

Sakarya Elektrik Dağıtım A. Ş.
Şirket merkez adresi: Maltepe Mahallesi Orhangazi Caddesi No:258 54100 Adapazarı/Sakarya

4. İşlenen Kişisel Verileriniz

İşbu Aydınlatma Metni altında tarif edilen yöntemler aracılığıyla Kanun’un 5. ve 6. maddelerine dayalı olarak elde edilen kimlik verileriniz, iletişim verileriniz, finansal verileriniz, eğitim ve mesleki bilgileriniz, askerlik durum bilginiz, başvurulan pozisyon bilginiz, mülakat sonuç bilginiz, ücret beklentisi bilginiz, referans bilgileriniz, sağlık bilgileriniz ve tarafınızca özgeçmişinizde belirtilmiş olan ve sayılanlar arasında yer almayan diğer kişisel verileriniz aşağıda belirtilen amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir.

5. Kişisel Verilerinizin İşlenme Amaçları

Şirketimiz’de istihdam edilmeniz süresince işlenen, yukarıda belirtilen kategorilerde yer alan kişisel verilerinizin aşağıdaki amaçlarla bağlantılı ve sınırlı olarak işleniyor olduğunu bilginize sunarız.

a) Çalışan adayı başvuru, seçme ve yerleştirme süreçleri kapsamında;

• Çalışan/stajyer adayların başvuru süreçlerinin yürütülmesi,
• Aday yol masraflarının karşılanması,
• İletişim faaliyetlerinin yürütülmesi,
• Uygun adaylar ile mülakat süreçlerinin yürütülmesi,
• İşe alım sınav / test süreçlerinin yürütülmesi,
• Adayın mesleki, sağlık ve diğer süreçler bakımından düşünülen pozisyona uygunluğunun değerlendirilmesi,
• Şirket'in insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi,
• Şirket'in ticari ve/veya iş stratejilerinin planlanması ve icrası,
• Özgeçmişinizde yer vermiş olduğunuz referanslarınız ile iletişime geçilerek referans kontrolünün sağlanması,
• Gelecekte doğabilecek iş fırsatlarından faydalanmanızın sağlanması.

b) Yönetim ve mevzuata uyum faaliyetleri kapsamında;

• Hukuken yetkili kurum ve kuruluşlara bilgi verilmesi,
• Hukuk işlerinin takibi ve gereken durumlarda savunma hakkımızın kullanılması,
• Bilgi güvenliği süreçlerinin yürütülmesi,
• Yukarıda belirtilen tüm faaliyetlerinin yürürlükteki mevzuata uygun yürütülmesi,

6. Kişisel Verilerinizin Aktarılması İle İlgili Hususlar

Kişisel verileriniz Kanun’un 8.ve 9. Maddesinde belirtilen işleme şartları çerçevesinde;

• a. Yukarıda belirtilen tüm kişisel verileriniz savunma hakkımızın kullanılması, hukuk işlerinin takibi, iş ve ticari faaliyetlerinin mevzuata uygun yürütülmesi ve yetkili kurumlara bilgi verilmesi amacıyla hukuken yetkili kamu ve özel kişilere, kamu kurum ve kuruluşlarına aktarılmaktadır.
• b. Yukarıda belirtilen kişisel verileriniz istihdam süreçlerinin yürütülmesi amacıyla hakim ve bağlı şirketler ile paylaşılabilmektedir.
• c. Yukarıda belirtilen sağlık verileriniz hariç kişisel verileriniz, kişilik envanteri, değerlendirme merkezi uygulaması gibi iş başvuru ve değerlendirme faaliyetlerinin yürütülmesi için bu konuda hizmet aldığımız tedarikçi firmalar ile paylaşılmaktadır.
• d. Yukarıda belirtilen kişisel verileriniz, Şirket faaliyetleri kapsamında hizmetlerin sunulması, yürütülmesi, geliştirilmesi ve taleplerin karşılanması amacıyla bilgi teknolojileri hizmet sağlayıcılarına ve işbirliği içerisinde bulunulan diğer hizmet sağlayıcılarına aktarılmaktadır.
• e. Yukarıda belirtilen faaliyetlerin icra edilmesi amacıyla toplanan tüm kişisel verilerinizin saklama faaliyetlerinin yürütülmesi ve teknik alt yapı hizmeti alınması amacıyla bu alanlarda faaliyet gösteren ve yurt dışında bulunan bulut tabanlı tedarikçilerimize aktarılmaktadır.

7. Kişisel Verilerinizi Toplama Yöntemi ve Hukuki Sebebi

İş başvurunuz sırasında doldurduğunuz İş Başvuru Formu veya bizimle paylaşmayı tercih ettiğiniz özgeçmişinizde yer alan kişisel verilerinizi fiziksel veya elektronik ortamlara bilgi kaydetmek suretiyle işliyoruz.

• Yukarıda bahsedilen amaçlarla çalışan seçme/yerleştirme faaliyetleri kapsamında elde edilen kişisel verileriniz, Kanun’un 5. maddesi kapsamında “kanunlarda açıkça öngörülmesi”, “hukuki yükümlülüğümüzün yerine getirilmesi”, “sözleşmenin kurulması veya ifası” ve “meşru menfaatimizin varlığı” hukuki sebeplerine dayalı olarak işlenmekte ve yukarıda belirtilen kişilere aktarılmaktadır.
• Yukarıda belirtilen faaliyetlerin icra edilmesi amacıyla toplanan tüm kişisel verilerinizin saklama faaliyetlerinin yürütülmesi ve teknik alt yapı hizmeti alınması amacıyla bu alanlarda faaliyet gösteren ve yurt dışında bulunan bulut tabanlı tedarikçilerimize aktarılmaktadır.
• Sağlık bilgileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi için “istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması” ve “sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması” hukuki sebeplerine dayalı olarak işlenmektedir.
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, savunma hakkının kullanılması ve hukuki işlerin takibi amacıyla elde edilen kişisel verilerin yukarıda belirtilen süreçlerin icrası kapsamında saklama faaliyetlerinin yürütülmesi ve bu kişisel verilerin saklandığı ortamlarda bilgi güvenliği süreçlerinin yürütülmesi amacıyla işlenen kişisel verileriniz “kanunlarda açıkça öngörülmesi” ve “hukuki yükümlülüklerimizin yerine getirilmesi” hukuki sebeplerine dayalı olarak ilgili bakanlıklar ve bağlı kuruluşlar, mahkemelere ve kanunen yetkili kurum ve kuruluşlara aktarılabilmektedir.

8. Kişisel Veri Sahibi Olarak Haklarınız

Bu konudaki ayrıntılı açıklama, web sitemiz olan “https:// www.sedas.com” adresinde yer almakla birlikte kimliğinizi ispat etmeniz kaydıyla Şirket merkezi adresimiz olan “Maltepe Mahallesi Orhangazi Caddesi Trafo Tesisleri 54100 Adapazarı/Sakarya” adresine, web sitemizde bulunan “İlgili Kişi Başvuru Formu” nu doldurarak elden Şahsen başvuru yoluyla veya Noter vasıtasıyla veya “ sedas@hs01.kep.tr ” kayıtlı elektronik posta (KEP) adresine, veya “kvkk@sedas.com” e-posta adresine elektronik imzalı veya mobil imza ile veya “kvkk@sedas.com” e-posta adresine talebinizi göndererek aşağıdaki haklarınızı kullanabilirsiniz;

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kişisel verilerinizin silinmesini veya yok edilmesini isteme,
• Düzeltme, silme veya yok etme taleplerinizin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda bu sonuca itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız durumunda zararın giderilmesini talep etme.

Kişisel verilerimin işlenmesi ile ilgili tüm detayların anlatıldığı bu aydınlatma metnini özgür iradem ile anlam ve sonuçlarını kavrayacak şekilde okuyup anladığımı ve bu konuda tarafıma gerekli tüm bilgilendirmenin yapılmış olduğunu beyan ederim.

ÇALIŞAN ADAYI AÇIK RIZA BEYANI

Tarafıma sunulan Kişisel Verilerin İşlenmesine İlişkin Çalışan Adayı Aydınlatma Metni kapsamında; kişisel verilerimin ileride doğabilecek iş fırsatları açısından SEDAŞ bünyesinde saklanmasına onay veriyorum.

Tarafıma sunulan Çalışan Adayı Aydınlatma Metni doğrultusunda, Aydınlatma Metni’nde belirtilen kişisel verilerimin, Aydınlatma Metni’nde belirtilen süreçlerin icrası kapsamında saklama faaliyetlerinin yürütülmesi ve teknik alt yapı hizmeti alınması amacıyla yurtdışında bulunan bulut tabanlı tedarikçilere aktarılmasına ve bu tedarikçiler bünyesinde saklanmasına izin veriyorum.

TAAHHÜTNAME

SEDAŞ tarafından 6698 sayılı Kişisel Verilerin Koruması Kanunu ve sair mevzuata uygun bir şekilde aydınlatıldığımı, referans kişisi olarak referans kontrolünün sağlanması adına iletişime geçilmesi amacıyla belirttiğim referansımın kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuat kapsamında kendilerinin bilgi ve rızasına uygun olarak SEDAŞ ile paylaştığımı, işbu Aydınlatma Metni’ni ilgili kişilerin dikkatine sunduğumu, gerekli olması halinde açık rızalarını aldığımı, aksi yöndeki tüm talep ve iddialardan kaynaklanan sorumluluğun tarafıma ait olduğunu kabul, beyan ve taahhüt ederim.