Kişisel verilerin korunmasına Şirketimiz tarafından azami önem gösterilmektedir. Türkiye Cumhuriyeti Anayasası’na göre kişisel verilerin korunmasını talep etme hakkı herkese tanınmıştır. Anayasal bir hak olarak düzenlenen kişisel verilerin korunması konusu, temel hak ve özgürlüklerin hukuksal güvence altına alınması açısından da önem taşımaktadır. Enerjisa olarak, Şirketlerimiz tarafından işlenen gerçek kişilere ait kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ve ilgili ikincil mevzuatı uyarınca korunması ve KVK Kanunu’na uygun kullanımı en önemli önceliklerimiz arasında yer almaktadır. Bu Kişisel Verilerin Korunması Ve İşlenmesi Politikası’nda (“Politika”) kişisel verilerin korunması ve işlenmesi konusunda, KVK Kanunu’na uyum sağlamak amacıyla Enerjisa şirketleri tarafından benimsenecek ve uygulamada dikkate alınacak ilkeler belirtilmekte olup Şirketimizin yürüttüğü bu faaliyetler kapsamında bu Politika’ya uygun olarak Kişisel Verilerin Korunması ve İşlenmesi Prosedürü (“Prosedür”) yayımlanmıştır. Bu Politika’da yer almayan konularda Prosedür uygulama alanına sahiptir.
Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için Enerjisa Enerji A.Ş. ve grup şirketleri (Bundan böyle “Enerjisa” veya “Şirket” olarak anılacaktır.) tarafından gereken idari ve teknik tedbirler alınmaktadır.
Veri Sorumlusu sıfatıyla Enerjisa, kişisel verilerin KVK Kanunu’na uygun bir şekilde korunması ve işlenmesi için:
- Kişisel verilerin işleme amaçlarını, yöntemlerini ve saklama sürelerini belirler.
- İşlenen kişisel verilerin kayıt altında tutulacağı fiziksel ve sistemsel veri kayıt sistemini kurar, yönetir ve veri kayıt sistemlerinin güvenliğinin sağlanması için gerekli idari ve teknik tedbirleri alır.
- Kişisel verilerin elde edilmesi sırasında, veri sahibinin işlenen kişisel verileri hakkında bilgi sahibi olabilmesi için aydınlatma yükümlülüğü kapsamında gerekli bilgilendirmeleri yapar ve Veri Sorumlusu sıfatıyla Şirketlerimize başvurabilmesi için gerekli başvuru kanallarını oluşturur.
- Özel nitelikli kişisel verilerin korunması bakımından gerekli teknik ve idari tedbirleri alır ve gerekli denetimleri sağlar.
- Kişisel verilerin, özel nitelikli kişisel veriler dahil, gerek yurtiçinde gerekse yurtdışında 3. kişilere aktarımı konusunda mevzuatta belirtilen kurallara uygun şekilde hareket eder.
- Kapsamda yer alan süreçler üzerinde tanımlı riskleri azaltmak veya bertaraf etmek için etkin ve yeterli denetim ve risk yönetimi yaklaşımını oluşturur.
- Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması (mevzuatta öngörülerin sürelerin dolması vb. hallerde) veya veri sahibi tarafından talep edilmesi halinde kişisel verileri siler, yok eder veya anonim hale getirir.
- İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Veri Sorumlusu olarak bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kuruluna bildirir.
- KVK Kanunu’na tam uyum için Şirket içinde gerekli organizasyonu oluşturur, süreçleri iyileştirir, bunlar için yeterli kaynakları ayırır.
- Çalışanların kişisel verilerin işlenmesi ve korunmasına yönelik rol ve sorumlulukları hakkında farkındalığını arttırmak ve hak ve yükümlülüklerine ilişkin bilgi sahibi olmalarını sağlamak üzere eğitimler düzenler ve bilgilendirme duyuruları yapar.
- Tüm çalışanların Bilgi Güvenliği Yönetim Sistemi politika, prosedür ve kontrollerine uymalarına teşvik eder.
- Veri İşleyen sıfatını haiz; tedarikçiler, yükleniciler, hizmet alınan ve/veya işbirliği yapılan firmalar ve bu firmaların çalışanları, Şirketlerimizde çalışanlar ve danışmanlar tarafından kişisel verilerin hukuka uygun işlenmesini ve verilerin korunmasını teminen hukuk, bilgi güvenliği ve denetim süreçlerini düzenler.
