» / KVKK

İSOTEC ENERJİ ANONİM ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA

GİZLİLİK POLİTİKASI

Bu Gizlilik Politikası 6698 Sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde İsotec Enerji Anonim Şirketi (“Şirket”) tarafından hazırlanmış olup, Şirket’in resmi internet sitesi olan www.isotec.com.tr (“İnternet Sitesi”) adresindeki içeriklerin, kullanıcı, ziyaretçi, üye ve diğer kişiler (“Kullanıcı veya İlgili Kişi”) tarafından kullanımı esnasında, Kullanıcı’nın Şirket ile paylaştığı veya ürettiği kişisel verilerin Şirket tarafından işlenmesine ve aktarılmasına ilişkin şart ve koşulları belirlemektedir.

Kişisel verileriniz, Kişisel Verilerin Korunması Kanunu uyarınca Şirketimiz tarafından veri sorumlusu sıfatıyla aşağıdaki açıklamalar doğrultusunda işlenir. Anonim hale getirilen veriler, Kanun uyarınca kişisel veri olarak değerlendirilmez ve bu verilere ilişkin işleme faaliyetleri Gizlilik Politikası hükümleri ile bağlı olmaksızın gerçekleştirilir. 

  1. Kişisel Verilerin İşlenme Amaçları:

Aydınlatma Metninde tanımı yapılan Kişisel Verileriniz, Şirket’in İnternet Sitesi’nde Kullanıcı’ya sunulan hizmetlerin iyileştirilmesi, geliştirilmesi; talep ve şikâyetlerini ileten Kullanıcı’nın bilgilendirilmesi ve Kullanıcı ile iletişime geçilebilmesi; Kullanıcı’ya daha kaliteli ve kişiye özel hizmet sunulabilmesi; Kullanıcı tarafından İnternet Sitesi’ndeki ilgili kısımlarında paylaşılması ve muvafakat verilmesi kaydıyla pazarlama amacıyla bilgilendirilmesi ve iletişime geçilmesi; İnternet Sitesi güvelik açıklarının en hızlı şekilde giderilebilmesi, Kullanıcı deneyiminin geliştirilmesi, İnternet Sitesi’nde oluşan hataların giderilmesi, Kullanıcı verilerinin anlamlandırılması, pazarlama politikaların planlanması ve yürürlüğe konulması; insan kaynakları politikalarının planlanabilmesi ve yürürlüğe konulması; raporlama ve iş geliştirme faaliyetlerinin gerçekleştirilebilmesi, veri tabanı oluşturulması; İsotec Enerji Anonim Şirketi’nin kurumsal politika işleyişlerinin sağlanması amaçlarıyla www.isotec.com.tr internet adresinden paylaşılmış olan İsotec Enerji Anonim Şirketi Kişisel Verileri İşleme Politikası’nda belirtilen amaçlarla sınırlı olarak işlemektedir. 

Kanun’un 5.maddesinin 2. fıkrası ve 6. maddesinin 3. fıkrası uyarınca aranan şartlardan birinin varlığı hâlinde, Kullanıcı’nın açık rızası aranmaksızın Şirket tarafından kişisel veriler işlenebilmektedir. 

  1. Kişisel Verilerin Aktarılması:

Şirket; yukarıda sayılan ve www.isotec.com.tr internet adresinden paylaşılmış olan İsotec Enerji Anonim Şirketi Kişisel Verileri İşleme Politikası’nda belirtilen amaçlarla sınırlı olarak kişisel verileri; hizmet aldığı üçüncü kişilerle (çağrı merkezleri, iş güvenliği, güvenlik, sağlık, hukuk büroları, hizmet sağlayıcıları, hosting hizmet sağlayıcıları gibi) paylaşabilecektir. Yukarıda belirtilen amaçlar ile sınırlı olmak kaydıyla Kullanıcı, kişisel verilerinin Şirket tarafından üçüncü kişiye ait herhangi bir yerde bulunan sunucularda Kanun’a uygun olarak saklanabileceğini, bu konuda İsotec Enerji Anonim Şirketi’nin aydınlatma yükümlülüğünü yerine getirdiğini ve buna muvafakat ettiğini kabul eder. 

Şirket, Kanun’un 5. maddesinin 2. fıkrası ve 6. maddesinin 3. fıkrası uyarınca aranan şartlardan birinin varlığı hâlinde ve gerekmesi halinde Kanun’un 9. maddesinin 2. fıkrasına uygunluğu sağlayarak Kullanıcı’nın açık rızasını aramaksızın kişisel verileri üçüncü kişilere aktarabilecektir.

  1. İşlenen Kişisel Veriler:

Şirket, Kullanıcı’nın İnternet Sitesi’ne erişimi ve İnternet Sitesi’nde yapacağı işlemlere bağlı olarak Kullanıcı’nın;

  • Kimlik Bilgisini, 
  • Site içi Hareket Bilgisini, 
  • IP Bilgisini, 
  • Kullanıcı Bilgisini,
  • Hukuki İşlem Bilgisini,
  • İletişim ve Adres Bilgisini,
  • Talep/Şikâyet Yönetimi Bilgisini ve Kişisel Verilerin Korunması Kanunu’na uygun olarak İsotec Enerji Anonim Şirketi’nin İnternet Sitesi’ni işletmesi için gerekli olabilecek kişisel verileri işleyebilecektir.
  1. Cookies:

Cookies, sunucular tarafından kullanıcılara gönderilen küçük parçacıklardan oluşan bilgi dosyalarıdır. Bu bağlamda Şirket, belirli bilgileri Kullanıcı’nın bilgisayarında, telefonunda vb. yerlerde text dosyaları şeklinde belirlenen süre içerisinde saklar ve gerektiğinde tekrar kullanır.

Kullanıcı’nın internet sitesi dolaşımında gerçekleştirmiş olduğu işlemlere ilişkin kişisel veriler, aşağıda yazılı amaçlarla İsotec Enerji Anonim Şirketi tarafından işlenebilmekte ve bu amaçla üçüncü kişilerle paylaşabilmektedir. Bu bağlamda İsotec Enerji Anonim Şirketi internet sitesi üzerinden Kullanıcı’ya özel hizmet verebilmek ve hizmet kalitesini artırmak; özel tanıtım yapmak; sayfa içeriklerini Kullanıcı’ya göre iyileştirmek; Kullanıcı deneyimini geliştirilmek; promosyon ve pazarlama önerileri sunmak amacıyla Kullanıcı’nın İnternet Sitesi’ndeki gezinme bilgilerini ve kullanım geçmişini takip edebilir; Kullanıcı’dan toplanan bilgileri işleyebilir ve üçüncü kişiler gibi diğer kaynaklardan alınan bilgilerle birlikte kullanabilir.

Kullanıcı, İsotec Enerji Anonim Şirketi ile paylaşabileceği verilerin işbu Gizlilik Politikası’nda belirtilen kapsamda belirtilen amaçlarla işlenmesine açıkça kabul, beyan ve muvafakat etmektedir.

Kullanıcı, kendi tarayıcı ayarlarını cookies’lerin kabul edilmemesi veya gönderildiğinde ikaz verilmesi için değiştirebilmektedir.

  1. Kanun’un 11. Maddesi Uyarınca İlgili Kişi’nin Hakları:

Şirket, Kanun’un 10. maddesi uyarınca İlgili Kişi’ye haklarını bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir.

İsotec Enerji Anonim Şirketi Kanun’un 11.maddesi uyarınca kişisel verileri alınan kişilere;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarının olduğunu açıklar.
  1. İsotec Enerji Anonim Şirketi’ye Başvuru:

İlgili Kişi, Kanun’un uygulanmasıyla ilgili taleplerini İnternet Sitesi’nde yer alan Kişisel Verilerin Korunması Kanunu İlgili Kişi Başvuru Formu’nu (“Veri Sorumlusuna Başvuru Formu”) doldurup, Başvuru Formu’nda belirtilen şekilde Şirket’e iletebilir. Şirket başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Şirket, söz konusu taleplerin cevaplanmasını Başvuru Formu’nda belirtilen şekillerde yapabilir.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; İlgili Kişi, İsotec Enerji Anonim Şirketi’nin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir. Yukarıda açıklanan başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.

  1. Kişisel Verilerin Saklanma Süresi; Silinmesi, Yok Edilmesi Veya Anonim Hâle Getirilmesi:
  • Kişisel verilerin işlenme amaçları gerçekleşmiş,
  • Gerçekleşme imkanı kalmamış,
  • İsotec Enerji Anonim Şirketi tarafından Kullanıcı’ya sunulan hizmetin yerine getirilmesi için gerekli süre sona ermiş ya da 
  • İlgili mevzuat ve İsotec Enerji Anonim Şirketi’nin belirlediği saklama sürelerinin sonuna gelinmişse kişisel veriler silinir, yok edilir ya da anonim hale getirilir. İş bu kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil olarak gösterilebilmesi veya kişisel veriye bağlı ilgili bir hakkın kullanılabilmesi için saklanabilir.
  1. Kişisel Veri Toplamanın Yöntemi, Hukuki Sebebi ve Veri Güvenliği:

Kişisel veriler; her türlü sözlü, yazılı, elektronik ortamda yukarıda yer verilen amaçlar ile toplanır ve Şirket veya görevlendirilen veri işleyenler tarafından işlenir.

  1. Şirket, Veri Güvenliğini Sağlamak Amacıyla;
    • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
    • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
    • Kişisel verilerin muhafazasını sağlamak,
    • Uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak durumundadır.

İnternet sitesi üzerinden başka sitelere veya uygulamalara yönlendirme yapılması durumunda İsotec Enerji Anonim Şirketi yönlendirilen sitelerin ve uygulamaların kişisel verilerin korunmasına yönelik mevzuata uygunluğuna ilişkin bilgi sahibi değildir ve gizlilik politikaları ve içeriklerine ilişkin bir sorumluluk altında bulunmamaktadır.

İsotec Enerji Anonim Şirketi Gizlilik Politikası hükümlerini önceden haber vermeksizin değiştirme hakkını saklı tutar.

Kullanıcı, İsotec Enerji Anonim Şirketi İnternet Sitesi Gizlilik Politikası’nda yazılı tüm şartları okuduğunu ve kabul ettiğini, bu Gizlilik Politikası ile kişisel verilerinin işlenmesine ilişkin olarak aydınlatılmış olduğunu ve kişisel verilerinin Gizlilik Politikası’nda belirtildiği üzere kullanımını kabul ettiğini ve buna muvafakat ettiğini beyan eder.

 

İSOTEC ENERJİ ANONİM ŞİRKETİ

KİŞİSEL VERİLERİN İŞLENMESİ 

AYDINLATMA METNİ

İsotec Enerji Anonim Şirketi (Bundan Sonra “Şirket” Olarak Anılacaktır), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (Bundan Sonra “Kanun” Olarak Anılacaktır) kapsamında, hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlarla; sınırlı, ölçülü ve amaçla bağlantılı bir biçimde; kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süreyle sınırlı olarak kişisel verileri muhafaza etmek suretiyle 2709 Sayılı Türkiye Cumhuriyeti Anayasası’nın 20. maddesine ve Kanun’un 4. maddesine uygun şekilde kişisel veri işleme faaliyetinde bulunmaktadır. 

Bu Aydınlatma Metni, İsotec Enerji A.Ş. tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi ve ilgili tebliğine dayanılarak hazırlanmıştır.

  1. Tanımlar
  1. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
  1. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi ifade etmekte olup; kişilerin İsim, Soyisim, Doğum Tarihi, Doğum Yeri, Kişinin Fiziki, Ekonomik, Ailevi ve Sair Özellikleri ile İlgili Bilgiler, Telefon Numarası, Kimlik Numarası gibi veriler “Kişisel Veri”lerdir.
  1. Özel Nitelikte Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
  1. Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade etmektedir. Bu sistemler fiziki veya elektronik ortamda oluşturulabilir.
  1. Veri Sorumlusu ve Temsilcisi 

Kişisel verileriniz, Kişisel Verilerin Korunması Kanunu uyarınca Şirketimiz tarafından veri sorumlusu sıfatıyla aşağıda açıklananlar doğrultusunda işlenir.

Veri Sorumlusu : İsotec Enerji Anonim Şirketi 

Adres : Çerkeşli Osb Mah. İmes-19 Cad. A Blok No: 18 Dilovası / KOCAELİ

Vergi Dairesi : Uluçınar Vergi Dairesi

Vergi Kimlik No. : 4811429316

Telefon : +90 262 244 43 09 

E-posta Adresi : muhasebe@isotec.com.tr

Kep Adresi : mailto:isotec@hs01.kep.tr

  1. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz; insan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması; ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi; şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini, şirket kurumsal işleyişinin sağlanması, şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri en iyi şekilde faydalandırmak için çalışmaların yapılması; şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin talep, ihtiyaç, kullanım alışkanlığı ve isteklerinize göre özel hale getirilerek sizlere önerilmesi; veri güvenliğinin en üst düzeyde sağlanması, veri tabanlarının oluşturulması şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi, şirketimize talep ve şikâyetlerini iletenler ile iletişime geçilmesi, şirketimiz internet sitesinde oluşan hataların giderilmesi ve www.isotec.com.tr internet adresinden paylaşılmış olan İsotec Enerji Anonim Şirketi Kişisel Verileri İşleme Politikası’nda yer alan hükümlerin uygunluğunun sağlanması amaçlarıyla Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir.

  1. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz; hissedarlarımıza, iş ortaklarımıza, tedarikçilerimize, grup şirketlerimize, iştiraklerimize, işbirliği içinde bulunduğumuz şirket ve kurumlara, akdi veya kanuni yükümlülüklerimizi yerine getirmek amacıyla dışarıdan hizmet aldığımız şirketlere (güvenlik, sağlık, iş güvenliği, hukuk v.b. konularda),  yetkili kurum ve kuruluşlara işbu metnin b maddesinde aktarılan amaçlarla sınırlı olarak Kanun’un 8. ve 9. maddelerinde belirtilen şartlar kapsamında aktarılır.

  1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle, çağrı merkezi, şirketimiz internet sitesi, mobil uygulama gibi muhtelif yollardan, şirketimizin Kişisel Verileri İşleme Politikası’nda belirtilen amaçlarla sınırlı olarak mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde toplanır ve şirketimiz veya şirketimiz tarafından görevlendirilen veri işleyenler tarafından işlenir.

  1. Kanun’un 11. Maddesi Uyarınca Kişisel Veri Sahibinin Hakları

Şirketimiz, Kanun’un 10. maddesi uyarınca size haklarınızı bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirketimiz, Kanun’un 11. maddesi uyarınca kişisel verileri alınan kişilere; 

  • Kişisel veri işlenip işlenmediğini öğrenme, 
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kanun’un 7 nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, 
  • Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarının olduğunu açıklar.

Kanun’un uygulanmasıyla ilgili taleplerinizi Kişisel Verilerin Korunması Kanunu Veri Sahibi Başvuru Formu’nu kullanarak yazılı olarak veya güvenli elektronik imzalı olarak veya Kişisel Verilerin Korunması Kurulu’nun (Bundan Sonra “Kurul” Olarak Anılacaktır) belirleyeceği diğer yöntemlerle başvuru formunda yer alan adrese göndererek şirketimize iletebilirsiniz. Şirketimiz başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilecektir.

Son olarak belirtmek isteriz ki; kişisel verilerinizin korunması, Şirketimiz için büyük önem arz etmekte olup kişisel verilerinizin işlenmesinde güvenlik ve diğer konularda en üst düzeyde özen gösterilmektedir. Bu amaçla, Şirketimiz tarafından Kanun’a ve diğer mevzuata uygun olarak güvenli bir şekilde, kişisel verilerinizin işlenmesi ve aktarılması Şirketimiz için her zaman birincil öneme sahiptir. Bu doğrultuda kişisel verileriniz tüm ilgili mevzuatlara uygun olarak işlenmektedir.

İş bu Aydınlatma Metni, Şirketin değişen süreçleri dolayısıyla KVKK mevzuatına uyum sağlamak amacıyla güncellenebilecektir. Söz konusu güncellemeler için şirketin web sitesini ziyaret etmenizi rica ederiz.

KVKK Şirket Politikamıza Ulaşmak İçin Lütfen Tıklayınız

KVKK Veri Sorumlusuna Başvuru Formuna Ulaşmak İçin Lütfen Tıklayınız

 

 

İSOTEC ENERJİ ANONİM ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İşbu Kişisel Verilerin Korunması Ve İşlenmesi Politikası 6698 Sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde İsotec Enerji Anonim Şirketi (“Şirket”) tarafından hazırlanmış olup, Şirket’in resmi internet sitesi olan www.isotec.com.tr (“İnternet Sitesi”) adresindeki içeriklerin, kullanıcı, ziyaretçi, üye ve diğer kişiler (“Kullanıcı veya İlgili Kişi”) tarafından kullanımı esnasında, Kullanıcının Şirket ile paylaştığı veya ürettiği kişisel verilerin Şirket tarafından işlenmesine ve aktarılmasına ilişkin şirketimiz usul ve esaslarına ilişkin şirket politikamız hakkında bilgi vermektedir. Bu esas ve usuller üzerine Şirket olarak, Kişisel Verilerin korunması ve işlenmesi için uygulamış olduğumuz politika doğrultusunda tüm idari ve teknik tedbirleri alıyoruz.

  1. Kişisel Verilerin Korunması ve İşlenmesi Politikasının Amacı:

Kişisel Verilerin Korunması ve İşlenmesi Politikasının (“Politika”) amacı, enerji sektöründe güneş enerji sistemlerine ait parçaların üretim ve montajı faaliyetini gerçekleştiren şirketimizin, kişisel verilerin işlenmesi ile bu verilerin korunması ve gerektiğinde imhasına dair 6698 Sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde belirtilmiş olan kapsamlar doğrultusunda şirketimizin kendi belirlemiş olduğu prensip ve esasları düzenlemektir. Ayrıca belirtmek gerekir ki bu kapsamda başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Şirketimizin yükümlülükleri ile 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca uygulayacağı usul ve esaslar hakkında Kişisel Veri Sahiplerini bilgilendirmektir. Politikamızın en öncelikli ve önemli amacı Kişisel Veri Sahiplerinin özel hayatın gizliliği ve verilerinin güvenliğinin korunmasıdır.

  1. Kişisel Verilerin Korunması ve İşlenmesi Politikasının Kapsamı:

İşbu Politika şirket bünyesinde var olan gerçek kişilerden oluşmak kaydıyla bir takım şirket hak sahipleri, diğer sınıflar için ve şirket dışından edinilebilecek yeni gerçek kişiler olmaları kaydıyla; 

  • Şirket Hissedarları,
  • Şirket İş Ortakları,
  • Şirket Yetkilileri,
  • Şirket Çalışanları,
  • Şirket Stajyerleri,
  • Şirket Eski Çalışanları,
  • Çalışan Adayları,
  • Ziyaretçiler,
  • Şirket Müşterileri,
  • Potansiyel Müşteriler,
  • Üçüncü Kişiler için hazırlanmış olup belirtilenlerin haricinde tüm gerçek kişiler kapsamında uygulanacaktır. 

Şirket, bu Politikayı www.isotec.com.tr internet sitesinden yayımlamak suretiyle 6698 Sayılı Kişisel Verilerin Korunması Kanunu hakkında bilgilendirmektedir. Yukarıda belirttiğimiz üzere ne sıfat ve nam ile olursa olsun tüzel kişilere bu Politika uygulanamayacaktır. Bunun yanında şirket çalışanlarımız için “Çalışanlar için Kişisel Verilerin İşlenmesi Politikası” uygulanacaktır.

İşbu Politika, yukarıda belirtilen ilgili gerçek kişiler için, Şirketimizin bu ilgili kişilerin 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki Kişisel Verilerini tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlemesi halinde uygulanacaktır. Verinin aşağıda belirteceğimiz tanımlardaki “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen Kişisel Veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.

  1. 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamındaki Tanımlar:

İşbu Politika Şirketimiz tarafından uygulanırken Kanunun uygulanmasında kullanılacak olan başlıca tanımlar;

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Anonim Hale Getirme Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
Şirket İsotec Enerji Anonim Şirketi’dir.
Şirket Yetkilisi İsotec Enerji Anonim Şirketi yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir.
Şirket Hissedarı İsotec Enerji Anonim Şirketi hissedarı gerçek kişilerdir.
Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, tedarikçi gibi) çalışan, hissedarları ve yetkilileri dahil olmak üzere, tüm gerçek kişilerdir.
Çalışan Adayı Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir.
Şirket Müşterisi Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.
Potansiyel Müşteri Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler
Üçüncü Kişi Şirket Çalışanları için hazırlanan İsotec Enerji Anonim Şirketi Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen ve bu Politikada herhangi bir Kişisel Veri Sahibi kategorisine girmeyen diğer kişiler
Ziyaretçi Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler
Kanun 6698 Sayılı Kişisel Verilen Korunması Kanunu’nu ifade eder.
İkincil Mevzuat Kanun uyarınca, Kişisel Verileri Koruma Kurumu tarafından çıkarılan ya da alınan herhangi bir yönetmelik, genelge, tebliğ, ilke kararı veya benzeri bir idari karar ya da genel görüş anlamına gelir.
İlgili Kullanıcılar Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri ifade eder.
Kişisel Veri/Veriler Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Kişisel Verilerin İşlenmesi Kişisel Veriler’in tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Kurul Kişisel Verileri Koruma Kurulu’nu ifade eder.
Kurum Kişisel Verileri Koruma Kurumu’nu ifade eder.
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Sicil Veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemi olan Veri Sorumluları Sicili’ni ifade eder.
Veri İşleyen Veri Sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi ifade eder.
Veri Kayıt Sistemi Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
Veri Koruma Komisyonu Şirket’in Kişisel Verilerin Korunması Komisyonu’nu ifade eder.
Veri Sahibi Kanunda “İlgili Kişi” olarak tanımlanan Veri Sahibi, Kişisel Verisi işlenen gerçek kişiyi ifade eder. Veri Sahipleri, müşterileri, internet kullanıcılarını, iletişim, elektronik posta ve pazarlama veri tabanı listelerindeki bireyleri, çalışanları, sözleşme taraflarını ve tedarikçileri de kapsar.
Veri Sorumlusu Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Veri Sorumluları Sicili Hakkında Yönetmelik Taslağı Veri Sorumluları Sicili Hakkında Yönetmelik Taslağı, Kanun’un 16. Maddesi uyarınca hazırlanmıştır. Henüz yürürlüğe girmemiştir.
Silme Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.
Silme ve İmha Politikası Şirket’in, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik çerçevesinde hazırladığı, silme ve imhaya ilişkin usul ve esasları düzenleyen politikayı ifade eder.
Yok Etme Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.
  1. Kişisel Verilerin Korunması ve İşlenmesi Politikasının Yürürlüğü:

İsotec Enerji Anonim Şirketi tarafından düzenlenerek Şirketin internet sitesinde www.isotec.com.tr yayımlandığı tarihten itibaren Kişisel Veri Sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

  1. Şirket Politikamız Kapsamında Kişisel Verilerin Korunması:
  1. Kişisel Verilerin Güvenliği;

Şirketimiz 6698 Sayılı Kişisel Verilerin Korunması Kanunu’a uygun olarak Kişisel Verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, Kişisel Verilerin muhafazası sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

  1. Denetim;

Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.

  1. Gizlilik;

Şirketimiz, ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları Kişisel Verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkân ve uygulama maliyetlerine göre gerekli tüm teknik ve idari tedbirleri almaktadır. Bu bağlamda Şirket çalışanlarımız ile Kanun ve Politika hakkında bilgilendirilme ve eğitim çalışmaları yürütülmektedir.

  1. Kişisel Verilerin Yetkisiz İfşası;

Şirketimiz tarafından işlenen Kişisel Verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili Kişisel Veri Sahibine ve KVK Kurulu’na bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu tarafından uygun görülecek başka bir yöntemle ilan edilebilir.

  1. Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi;

Şirketimiz, Kişisel Veri Sahiplerinin Politika ve Kanun’un uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.

  1. Özel Nitelikli Kişisel Verilerin Korunulması;

Tanımlar kısmında belirtildiği üzere, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Özel Nitelikli Kişisel Veridir. Şirketimiz tarafından Özel Nitelikli Kişisel Verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikte veriler olmaları dikkate alınır, bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için gerekli tüm tedbirler hassasiyetle alınır.

  1. Şirket Politikamız Kapsamında Kişisel Verilerin İşlenmesinde Genel İlkeler:

Şirketimiz tarafından Kişisel Veriler, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na ve işbu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz Kişisel Verileri işlerken aşağıdaki ilkeler çerçevesinde hareket etmektedir.

  1. Hukuk Kurallarına Ve Dürüstlük Kuralına Uygunluk İlkesi;

Şirketimiz, Kişisel Verileri, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na ve bu kanuna bağlı olan yönetmelik kapsamında gerek özel hukuk gerekse örf adet hukukunu da dikkate alarak en kapsamlı şekilde dürüstlük kuralını uygun olarak işlenir ve bu sınırlar içerisinde titizlikle usulüne uygun kullanılmaktadır.

  1. Doğru ve Güncel Olma İlkesi;

Şirketimiz, Kişisel Veri Sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği Kişisel Verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alınmaktadır.

  1. Belirlenebilir, Açık ve Meşru Amaçlar İçin İşlenme İlkesi;

Şirketimiz, veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması, Şirketimizin işlediği Kişisel Verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.

  1. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi;

Şirketimiz, işlenen Kişisel Verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasını sağlar ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınır. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik veri işlemek için, işlemeye ilk kez başlıyor gibi, Kanun’da düzenlenmiş olan Kişisel Verilerin işlenme şartlarından birini gerçekleştirir. Ayrıca işlenen veriyi, sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar.

  1. İlgili Kanunda Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi;

Şirketimiz, ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda Kişisel Verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirketimiz tarafından bir Kişisel Verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, söz konusu veri silinir, yok edilir veya anonim hale getirilir.

  1. Şirket Politikamız Kapsamında Kişisel Verilerin İşlenme Şartları:

Şirketimiz, Kişisel Verileri veri sahibinin açık rızası olmaksızın işlemez. Şirketimiz aşağıdaki şartlardan birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın Kişisel Verileri işleyebilir.

  1. İlgili Kanunlarda Açıkça Öngörülmesi Halinde

Şirketimiz, Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza olmasa dahi kanunların açıkça öngördüğü hallerde işleyebilir.

  1. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin Ya Da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması Halinde;

Şirketimiz tarafından, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için Kişisel Veriler açık rıza olmadan işlenebilir. Kişinin hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, Kişisel Veri Sahibinin Kişisel Verileri işlenebilecektir. Bu bağlamda kan grubu, geçirilen hastalıklar ve ameliyatlar, kullanılan ilaçlar gibi veriler, ilgili sağlık sistemi üzerinden işlenebilir.

  1. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması Halinde;

Şirketimiz tarafından bir sözleşmenin kurulması veya ifasıyla ilgili olarak Kişisel Veriler işlenebilecektir. 

  1. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması Halinde;

Şirketimiz tarafından resmi kurum ve kuruluşlardan bir olayın çözümüm veya aydınlatılması adına kişisel verilerin istenilmesi ve açıklanmasının zorunlu olması halinde veri sorumlusu hukuki yükümlülüğünü yerine getirebilmek için istenilen kişisel verileri paylaşabilir.

  1. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması;

Şirketimiz tarafından Kişisel Veri Sahiplerinin kendisi tarafından alenileştirilen bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan Kişisel Verileri, Kişisel Veri Sahipleri tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür verilerin işlenmesinde, korunması gereken hukuki yararın ortadan kalktığı kabul edilmesi sebebiyle işlenebilir.

  1. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması;

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde kişisel veri sahiplerinin kişisel verilerini açık rıza aramaksızın işleyebilir.

  1. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması;

Şirketimiz, Kişisel Veri Sahiplerinin Kanun ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için Kişisel Verilerin işlenmesinin zorunlu olduğu durumlarda Kişisel Veri Sahiplerinin Kişisel Verilerini işleyebilir. Şirketimiz, Kişisel Verilerin korunmasına ilişkin temel ilkelere uyulması ve Şirketimiz ile Kişisel Veri Sahiplerinin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir.

  1. Şirket Politikamız Kapsamında Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları;

Şirketimiz Özel Nitelikli Kişisel Veriler, ilgilinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler Şirketimiz tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir. Şirketimiz bu hususta Özel Nitelikteki Kişisel Verilerin işlenmesinde Kurul tarafından belirlenen yeterli önlemlerin alınması konusunda gerekli takip sürecini ve şirketimizce alınabilecek önlem ve gereklilikleri titizlikle yerine getirmektedir.

  1. Şirket Politikamız Kapsamında Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi:

Şirketimiz Kişisel verileri Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır. Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.

  1. Şirket Politikamız Kapsamında Kişisel Verilerin Aktarılması:
  • Kişisel Veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Kişisel Veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait Kişisel Verinin aktarılması gerekli ise,
  • Şirketimizin hukuki yükümlülüğünü yerine getirmesi için Kişisel Veri aktarımı zorunlu ise,
  • Kişisel Veriler, Kişisel Veri sahibi tarafından alenileştirilmiş ise,
  • Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Kişisel Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için Kişisel Veri aktarımı zorunlu ise aktarabilir.
  1. Şirket Politikamız Kapsamında Kişisel Verilerin Yurt Dışına Aktarılması:

Şirketimiz Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verilerini yurt dışındaki üçüncü kişilere aktarabilir. Bunun için ilgili kanunda sayılmış olan hususlar dikkate alınarak Şirketimiz tarafından Kişisel Veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılabilir. Bu özelliklere sahip ülkeler KVK Kurulunca ilan edilir.

  1. Şirket Politikamız Kapsamında Kişisel Verilerin Sınıflandırılması:

Şirketimiz 6698 Sayılı Kişisel Verilerin Korunması Kanunu gereğince Kişisel Verileri bir takım tanımlar içerisinde sınıflandırarak işlem yapmaktadır. Bu sınıflara ilişkin açıklamalar aşağıda sayılmaktadır.

  1. Kişisel Veri Sahibinin Kimlik Bilgisi

Kişisel veri sahibinin kimlik bilgisine ilişkin verilerdir. Bu veriler;

  • Adı-soyadı, 
  • T.C. kimlik numarası,
  • Medeni durumu,
  • Uyruk bilgisi,
  • Anne-baba adı-soyadı,
  • Doğum yeri- tarihi,
  • Cinsiyeti 
  • Ehliyet,
  • Nüfus cüzdanı
  • Pasaport
  • Vergi numarası,
  • SGK numarası,
  • İmza bilgisi,
  • Taşıt plakası ve sair bilgiler olarak yer almaktadır.
  1. Kişisel Veri Sahibinin İletişim Bilgisi;

Kişisel veri sahibinin kimlik bilgisine ilişkin verilerdir. Bu veriler;

  • Telefon numarası,
  • Adres,
  • E-posta adresi,
  • Faks numarası,
  • IP adresi ve sair bilgiler olarak yer almaktadır.
  1. Kişisel Veri Sahibinin İşlem Güvenliği Bilgisi;

Şirket’in iç ve dış işleyişinde yapmış olduğu işlemler sırasında gerek Kişisel Veri Sahibinin gerekse de Şirket’in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel verilerdir.

  1. Kişisel Veri Sahibinin Finansal Bilgisi;

Şirket’in Kişisel Veri sahibi ile meydana getirmiş olduğu işçi – işveren ilişkisi uyarınca ortaya çıkan her türlü finansal sonucu gösteren bilgi, belgelerdir. Bunun yanında;

  • Kayıtlara ilişkin işlenen kişisel veriler,
  • Banka hesap numarası,
  • Şube kodu,
  • Banka kart bilgileri,
  • IBAN numarası,
  • Kredi kartı bilgisi,
  • Finansal profil,
  • Kredi notu,
  • Malvarlığı verisi,
  • Gelir bilgisi ve sair bilgiler olarak yer almaktadır.
  1. Kişisel Veri Sahibinin Görsel ve İşitsel Bilgileri;

Fotoğraf ve kamera kayıtları, ses kayıtları ile bu verilerin bulunduğu yer aldığı herhangi tüm veriler ve sair bilgilerdir.

  1. Kişisel Veri  Sahibinin Özlük Bilgisi;

Kişisel Veri Sahibi ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının korunmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel verilerdir.

  1. Kişisel Veri Sahibinin Lokasyon Bilgisi;

Şirket veya iş birliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde Kişisel Veri sahibi tarafından Şirket araçları kullanırken Kişisel Veri sahibinin bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri ve sair bilgilerdir.

  1. Kişisel Veri Sahibinin Aile Bireyleri ve Yakınlarının Bilgisi;

 

Şirket veya iş birliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde veya Şirket’in ve Kişisel Veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla Kişisel Veri sahibinin aile bireyleri, (ör. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkında, yukarıda tanımlandığı şekilde, kimlik bilgileri ve iletişim bilgileridir.

  1. Kişisel Veri Sahibinin Fiziksel Mekân Güvenlik Bilgisi;

 

Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; 

  • Kamera kayıtları,
  • Parmak izi kayıtları
  • Güvenlik noktasında alınan kayıtlar ve sair verilerdir.
  1. Kişisel Veri Sahibinin Hukuki İşlem Bilgisi;

Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen verilerdir.

  1. Kişisel Veri  Sahibinin Özel Nitelikli Kişisel Bilgisi;

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 6.madddesi uyarınca belirtilen verilerdir. (Sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi ve sair)

  1. Kişisel Veri Sahibinin Talep/Şikayet Yönetimi Bilgisi;

Şirketimize yöneltilmiş olan herhangi bir talep veya şikâyetin alınması ve değerlendirilmesine ilişkin Kişisel Veri sahibine ilişkin verilerdir.

  1. Şirket Politikamız Kapsamında Kişisel Verilerin İşlenme Amaçları:

Şirketimiz 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesindeki aydınlatma yükümlülüğün yerine getirebilmek amacıyla veri sahiplerine, Kişisel Verilerin hangi amaçlarla işleneceği, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği konusunda bilgi vermektedir.

Kişisel verileriniz; insan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, Şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini, Şirketimiz kurumsal işleyişinin sağlanması, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri en iyi faydalandırmak için çalışmaların yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin talep, ihtiyaç ve isteklerinize göre özel hale getirilerek sizlere önerilmesi, veri güvenliğinin en üst düzeyde sağlanması, veri tabanlarının oluşturulması, Şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi, Şirketimize talep ve şikayetlerini iletenler ile iletişime geçilmesi, Şirketimiz internet sitesinde oluşan hataların giderilmesi amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenmektedir.

  1. Şirket Politikamız Kapsamında Kişisel Verilerin Aktarılma Amaçları:

Kişisel Veri sahibinin verileri, insan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, Şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini, Şirketimiz kurumsal işleyişinin sağlanması, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri en iyi faydalandırmak için çalışmaların yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin talep, ihtiyaç ve isteklerinize göre özel hale getirilerek sizlere önerilmesi, veri güvenliğinin en üst düzeyde sağlanması, veri tabanlarının oluşturulması, Şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi, Şirketimize talep ve şikayetlerini iletenler ile iletişime geçilmesi, Şirketimiz internet sitesinde oluşan hataların giderilmesi amaçlarıyla sınırlı olarak Kanun’un 8. ve 9. maddelerinde belirtilen şartlar kapsamında aktarılmaktadır.

  1. Şirket Politikamız Kapsamında Kişisel Verilerin Aktarılacağı Kişiler

Kişisel Veri sahibinin verileri; 

  • Hissedarlarımıza,
  • İş ortaklarımıza,
  • Tedarikçilerimize,
  • İştiraklerimize,
  • İş birliği içinde bulunduğumuz şirket ve kurumlara,
  • Şirketimizin akdi veya kanuni yükümlülüklerimizi yerine getirmek amacıyla dışarıdan hizmet aldığı şirketlere (güvenlik, sağlık, iş güvenliği, hukuk v.b. konularda), yetkili kurum ve kuruluşlara aktarılabilir.
  1. Şirket Politikamız Kapsamında Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun amacını düzenleyen 1. madde ile kanunun kapsamını düzenleyen 2. maddeye uygunluğunun nevi denetimi amacıyla, Kişisel Veriler; 

  • Her türlü sözlü,
  • Yazılı,
  • Elektronik ortamda teknik ve sair yöntemlerle, 
  • Çağrı merkezi, Şirketimiz internet sitesi, 
  • Mobil uygulama gibi muhtelif yollardan, 
  • Politikada yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, 
  • Sözleşme, 
  • Talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukları eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanır.

Bu toplama yöntemlerinden sonra Şirketimiz veya Şirketimiz tarafından görevlendirilen veri işleyenler tarafından işlenir.

  1. Şirket Politikamız Kapsamında Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi:

Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirketimiz, 6698 Sayılı Kişisel Verilerin Korunması Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verileri resen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir.

Kişisel verilerin silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Buna göre kişisel veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir.

Kişisel Verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin imha edilmesini ifade etmektedir.

Verilerin anonim hale getirilmesiyle, Kişisel Verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.

  1. Şirket Politikamız Kapsamında Kişisel Verilerin Saklanma Süresi:

Şirketimiz, Kişisel Verileri 6698 Sayılı Kişisel Verilerin Korunması Kanununda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kişisel Verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin 6698 Sayılı Kişisel Verilerin Korunması Kanununda ve sair mevzuatta bir süre düzenlemesi bulunmuyorsa, Kişisel Veriler Şirketimizin o Kişisel Veriyi işlediği zaman yürütülen faaliyet Kişisel Veriyi işleme amacının gerçekleşmesine kadar süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  1. Şirket Politikamız Kapsamında Kişisel Veri Sahibinin Aydınlatılması:

Şirketimiz, 6698 Sayılı Kişisel Verilerin Korunması Kanunun 10. maddesi çerçevesinde, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda varsa, Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile Kişisel Veri Sahibinin sahip olduğu hakları konusunda aydınlatma yapılmaktadır.

  1. Şirket Politikamız Kapsamında Kişisel Veri Sahibinin KVKK Kanunu Uyarınca Hakları:

Şirketimiz, 6698 Sayılı Kişisel Verilerin Korunması Kanunun 10. maddesi uyarınca herkese haklarınızı bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirketimiz, Kanun’un 11.maddesi uyarınca kişisel verileri alınan kişilere;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarının olduğunu açıklar.

6698 Sayılı Kişisel Verilerin Korunması Kanunun uygulanmasıyla ilgili taleplerinizi Kişisel Verilerin Korunması Kanunu Veri Sahibi Başvuru Formu’nu kullanarak yazılı olarak veya güvenli elektronik imzalı olarak veya Kişisel Verilerin Korunması Kurulu’nun (“Kurul”) belirleyeceği diğer yöntemlerle başvuru formunda yer alan adrese göndererek Şirketimize iletebilirsiniz. Şirketimiz başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. 

Şirketimiz, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz gereğini yerine getirir. Başvurunun Şirketimizin hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.

  1. Şirket Politikamız Kapsamında Politika ve Kanunun Tamamen Veya Kısmen Uygulanmayacağı Haller:

İşbu Şirket Politikamız ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

İşbu Politikanın ve 6698 Sayılı Kişisel Verilerin Korunması Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10. madde, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. madde ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddeleri aşağıdaki hâllerde uygulanmayacaktır.

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
  1. Şirket Politikamız Kapsamında Kişisel Veri Sahiplerinin Sınıflandırılması:

Bu Politika ve Kanunun koruması kapsamından sadece gerçek kişiler faydalanabilmektedir; bu kapsamdaki Kişisel Veri Sahipleri aşağıdaki şekilde gruplandırılmıştır:

Çalışan Adayı Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir.
Grup Şirket Müşterisi İsotec Enerji Anonim Şirketi üzerinden Kişisel Verileri elde edilen kişiler
Şirket İş Ortağı, İş Ortaklarının

Hissedarı, Yetkilisi, Çalışanı

 Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, tedarikçi gibi) çalışan, hissedarları ve yetkilileri dahil olmak üzere, tüm gerçek kişilerdir.
Şirket Müşterisi Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.
Potansiyel Müşteri Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.
Şirket Hissedarı İsotec Enerji Anonim Şirketi hissedarı olan kişilerdir.
Şirket Yetkilisi İsotec Enerji Anonim Şirketi yönetim kurulu üyesi ve diğer yetkili kişilerdir.
Üçüncü Kişi Şirket Çalışanları için hazırlanan İsotec Enerji Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen ve bu Politikada herhangi bir Kişisel Veri Sahibi kategorisine girmeyen diğer kişiler
Ziyaretçi Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler
  1. Şirket Politikamız Kapsamında Kişisel Veriler İle Kişisel Veri Sahiplerinin Eşleştirilmesi:

Yukarıda tanım ve kapsamları verilen sınıflandırılmış Kişisel Verilerin, sınıflandırılmış Kişisel Veri Sahipleri ile eşleştirmesi aşağıda sunulmaktadır.

Kimlik Bilgisi Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler
İletişim Bilgisi Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler
İşlem Güvenliği Bilgisi Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler
Finansal Bilgi Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler
Görsel ve İşitsel Bilgi Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler
Özlük Bilgisi Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı, Üçüncü Kişiler
Lokasyon Bilgisi Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı
Aile Bireyleri ve Yakın Bilgisi Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri;

Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler
Fiziksel Mekan ve Güvenlik Bilgisi Şirket Hissedarı; Şirket Yetkilisi; Şirket İş Ortağı, İş Ortaklarının

Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler
Hukuki İşlem Bilgisi Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş

Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Üçüncü Kişiler
Özel Nitelikli Kişisel Bilgi Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü

Kişiler
Talep/Şikayet Yönetimi Bilgisi Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü

Kişiler

 

 

İSOTEC ENERJİ ANONİM ŞİRKETİ

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Bu politikanın amacı, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemektir. Bu politika İsotec Enerji Anonim Şirketi tarafından 6698 sayılı Kanunun 7 nci maddesinin üçüncü fıkrası ile 22 nci maddesinin birinci fıkrasının (e) bendine dayanılarak hazırlanmış Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Yönetmeliğine uygun olarak hazırlanmıştır.

  1. TANIMLAR
Alıcı Grubu Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Elektronik Ortam Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
Elektronik Olmayan Ortam Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.
İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemidir.
Kanun 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı ifade eder.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri İşleme Envanteri Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Özel Nitelikte Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Periyodik İmha Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder.
Politika Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikadır.
Kişisel Verilen Silinmesi Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel Verilerin Yok Edilmesi Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
Veri Sorumluları Sicil Bilgi Sistemi Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
Verbis Veri Sorumluları Sicil Bilgi Sistemi
Yönetmelik 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
  1. KAYIT ORTAMLARI
ELEKTRONİK ORTAMLAR ELEKTRONİK OLMAYAN ORTAMLAR
Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)

  • Yazılımlar (ofis yazılımları, portal, EBYS, VERBİS.)
  • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )
  • Kişisel bilgisayarlar (Masaüstü, dizüstü)
  • Mobil cihazlar (telefon, tablet vb.)
  • Optik diskler (CD, DVD vb.) 
  • Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
  • Yazıcı, tarayıcı, fotokopi makinesi
  • Kâğıt
  • Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)
  • Yazılı, basılı, görsel ortamlar
  1. SAKLAMA ve İMHAYA İLİŞKİN AÇIKLAMALAR

İsotec Enerji Anonim Şirketi tarafından; çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir.

Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

    1. Saklamaya İlişkin Amaçlar

Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Şirketimiz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

      1. 3.1.1.Saklamayı Gerektiren Hukuki Sebepler

Şirketimizde, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
  • 6361 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 4982 Sayılı Bilgi Edinme Kanunu,
  • 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
  • 4857 sayılı İş Kanunu,
  • 2547 sayılı Yükseköğretim Kanunu,
  • 2828 sayılı Sosyal Hizmetler Kanunu
  • İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
  • Arşiv Hizmetleri Hakkında Yönetmelik
  • Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
      1. Saklamayı Gerektiren İşleme Amaçları

Şirketimiz, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

  • İnsan kaynakları süreçlerini yürütmek.
  • Kurumsal iletişimi sağlamak.
  • Şirket güvenliğini sağlamak,
  • İstatistiksel çalışmalar yapabilmek.
  • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
  • VERBİS kapsamında, çalışanlar, veri sorumluları, irtibat kişileri, veri sorumlusu temsilcileri ve veri işleyenlerin tercih ve ihtiyaçlarını tespit etmek, verilen hizmetleri buna göre düzenlemek ve gerekmesi halinde güncellemek.
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
  • Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.
  • Yasal raporlamalar yapmak.
  • Çağrı merkezi süreçlerini yönetmek.
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.
    1. İmhayı Gerektiren Sebepler

Kişisel veriler;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,
  • Şirketin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, Şirketimiz tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.
  1. TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12 nci maddesiyle Kanunun 6 ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde şirketimiz tarafından teknik ve idari tedbirler alınır.

    1. Teknik Tedbirler

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

  • Sızma (Penetrasyon) testleri ile Şirketimiz bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
  • Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
  • Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
  • Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
  • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
  • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
  • Şirket içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
  • Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
  • Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
  • Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Şirket tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
  • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
  • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
  • Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
  • Şirket internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.
  • Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.
  • Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
  • Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.
    1. İdari Tedbirler

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

  • Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, 657 sayılı Kanun ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.
  • Şirket tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
  • Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.
  • Kişisel veri işlemeye başlamadan önce Şirket tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • Şirket içi periyodik ve rastgele denetimler yapılmaktadır.
  • Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.
  1. KİŞİSEL VERİLERİ İMHA TEKNKİLERİ

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şirket tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

    1. Kişisel Verilerin Silinmesi
Veri Kayıt Ortamı Açıklama
Sunucularda Yer Alan

Kişisel Veriler

 Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortamda Yer

Alan Kişisel Veriler

 Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan

Kişisel Veriler

 Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada

Bulunan Kişisel Veriler

 Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
    1. Kişisel Verilerin Yok Edilmesi
Veri Kayıt Ortamı Açıklama
Fiziksel Ortamda Yer Alan

Kişisel Veriler

 Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
Optik / Manyetik Medyada

Yer Alan Kişisel Veriler

 Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.
    1. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

  1. SAKLAMA ve İMHA SÜRELERİ

Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

  • Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
  • Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
  • Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.

Söz konusu saklama süreleri üzerinde, gerekmesi halinde Veri Yönetimi Dairesi Başkanlığınca güncellemeler yapılır.

Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi Veri Güvenliği ve Bilgi Sistemleri Dairesi Başkanlığı tarafından yerine getirilir.

SÜREÇ SAKLAMA SÜRESİ İMHA SÜRESİ
Kurul İşlemleri 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sözleşmelerin hazırlanması Sözleşmenin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Şirket İletişim Faaliyetlerinin İcrası Faaliyetin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İnsan Kaynakları

Süreçlerinin Yürütülmesi

 Faaliyetin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Log Kayıt Takip Sistemleri 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Donanım ve Yazılıma Erişim Süreçlerinin Yürütülmesi 2 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Ziyaretçi ve Toplantı Katılımcılarının Kaydı Etkinliğin sona ermesini takiben 2 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Kamera Kayıtları 3 ay Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
  1. PERİYODİK İMHA SÜRELERİ

Şirket saklama süresi dolan kişisel verileri saklama süresinin dolduğu tarihten itibaren en geç 6 ay gün içerisinde imha eder.

 

ISOTEC Türkiye – Export Office

ISOTEC Enerji A.Ş.
Rüzgarlıbahçe, Kavak Sok. No:12
Beykoz İstanbul Türkiye
Tel: +90 262 244 4309
info@isotec.com.tr

ISOTEC Türkiye – Fabrika

ISOTEC Enerji A.Ş.
Çerkeşli Mah. İmes OSB 19. Cad. No:18 
Kocaeli Dilovası Türkiye
Tel: +90 262 244 4309
info@isotec.com.tr

ISOTEC Germany – Sales Office

ISOTEC Solar GmbH
Goethestraße 4-8, 
60313 Frankfurt am Main
Tel.: +49 69 2474 5529 0
info@isotecsolar.de

Menü

Kalite Belgelerimiz

© Copyright – 2013-2022, ISOTEC Enerji Ltd. Şti.. Tasarım görselleri, içerik, tüm ürün tasarımları ISOTEC’e ait olup hiç bir amaçla ISOTEC’in yazılı izni olmaksızın kullanılamaz. Tüm hakları saklıdır.
error: