TRAKYA ELEKTRİK PERAKENDE SATIŞ ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
1. GİRİŞ
Anayasa’nın 20. maddesine göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir Anayasal hak olan kişisel verilerin korunması konusunda Şirketimiz, işbu Politika ile yönetilen; Çalışan Adaylarının, Şirket Hissedarlarının, Şirket Yetkililerinin, Ziyaretçilerinin, İşbirliği İçinde Olduğu Kurumların Çalışanları, Hissedarları, Yetkililerinin ve Üçüncü Kişilerin kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir şirket politikası haline getirmektedir.
İşbu Politika’da kişisel verilerin işlenmesinde Şirket olarak benimsediğimiz ve aşağıda sıralanan temel ilkelere ilişkin detaylı açıklamalarda bulunulacaktır:
- Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
- Kişisel verileri doğru ve gerektiğinde güncel tutma,
- Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
- Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
- Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
- Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
- Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
- Kişisel verilerin muhafazasında gerekli tedbirleri alma,
- Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve Kişisel Verilerin Korunması Kurulu’un (“Kurul”) düzenlemelerine uygun davranma,
- Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.
Politika’nın Amacı
İşbu Politika’nın amacını, Şirketimizin Kanun ve ilgili sair mevzuattan doğan yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında kişisel veri sahiplerini -Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları, Yetkilileri ile Üçüncü Kişiler başta olmak üzere- bilgilendirmek ve Kanun’un amacına uygun olarak kişisel verilerin işlenmesi ve korunmasında başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak oluşturmaktadır. Politika’nın amacı doğrultusunda, Şirketimiz tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ile kişisel veri sahiplerinin özel hayat gizliliği ve veri güvenliği hakkının korunmasını hedeflenmekteyiz.
Politika’nın Kapsamı
İşbu Politika; Çalışan Adaylarımızın, Şirket Hissedarlarının, Şirket Yetkililerinin, Ziyaretçilerimizin, İşbirliği İçinde Olduğumuz Kurumların Çalışanlarının, Hissedarlarının, Yetkililerinin ve Üçüncü Kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Bu doğrultuda yukarıda sayılan kişisel veri sahiplerine Politika hükümlerinin tamamı uygulanabileceği gibi yalnızca bir kısım hükümleri de uygulanabilecektir.
Politika’nın ve İlgili Mevzuatın Uygulanması
İşbu Politika, yürürlükte bulunan mevzuat ile ortaya konulan kuralların Şirketimizin uygulamaları kapsamında somutlaştırılıp düzenlenmesiyle oluşturulmuştur. Bu kapsamda kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Şirket olarak Kanun’da öngörülen yürürlük sürelerine uygun hareket etmek üzere gerekli sistem ve hazırlıkları yürütmekteyiz.
Politika’nın Yürürlüğü
Şirketimiz tarafından düzenlenerek 08.04.2016 tarihinde yürürlüğe giren Politika 10.04.2025 tarihinde güncellenmiştir. Politika Şirketimizin internet sitesinde (trepas.com.tr) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
2. KİŞİSEL VERİLERİN KORUNMASI
Şirketimiz tarafından veri güvenliğini sağlamak adına Kanun’un 12. maddesi gereği aşağıda belirtilen tedbir ve önlemler alınmaktadır.
Güvenlik
Şirketimiz Kanun’a uygun olarak kişisel verilerin hukuka aykırı biçimde erişilmesini ve işlenmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. Nitekim Şirketimiz ISO 27001 Sertifikası, ISO 9001 Sertifikası ve ISO 10002 Sertifikasına sahip olup bu standartlar kapsamında veri güvenliği sağlanmaktadır.
Denetim
Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Bu kapsamda Şirket içerisinde KVK Komitesi kurulmuştur.
Gizlilik
Şirketimiz, ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları kişisel verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkân ve uygulama maliyetlerine göre gerekli tüm teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirket çalışanlarımız ile Kanun ve Politika hakkında bilgilendirilme ve eğitim çalışmaları yapılmaktadır.
Kişisel Verilere Yetkisiz Erişim
Şirketimiz tarafından işlenen kişisel verilerin Kanun’a uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili ilgili kişine ve Kurul’a bildirilmesi için gerekli işlemleri yürütür. Kurul tarafından gerekli görülmesi halinde bu durum Kurul’un internet sitesinde ya da Kurul tarafından uygun görülecek başka bir yöntemle ilan edilebilir.
Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi
Şirketimiz, kişisel veri sahiplerinin Politika ve Kanun’un uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.
Özel Nitelikli Kişisel Verilerin Korunması
Kanun’un 6. maddesine göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel veriler, işlenmeleri halinde sahipleri hakkında ayrımcılık yapılmasına veya mağduriyete neden olma riski taşıyan veriler olup diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Bu nedenle Şirketimiz tarafından hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için gerekli tüm tedbirler hassasiyetle alınır.
3. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
Kişisel Verilerin İşlenmesinde Genel İlkeler
Şirketimiz tarafından kişisel veriler, Kanun’da ve bu Politika’da öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz kişisel verileri işlerken Kanun’un 4.maddesiyle düzenlenmiş olan aşağıdaki ilkelere uygun hareket eder.
Hukuka ve Dürüstlük Kurallarına Uygun Olma
Şirketimiz, kişisel verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır. Bu kapsamda Şirketimiz kişisel veri işlenirken ilgili kişinin çıkarları ile makul beklentilerini dikkate alır ve ilgili kişi için söz konusu veri işleme faaliyetinin şeffaf olmasına özen gösterir.
Doğru ve Gerektiğinde Güncel Olma
Şirketimiz, kişisel veri sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır. Şirketimiz ilgili kişinin bilgilerinin doğru ve güncel olmasını temin edecek kanalları açık tutar.
Belirli, Açık ve Meşru Amaçlar İçin İşlenme
Şirketimiz, veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması, Şirketimizin işlediği kişisel verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir. İlgili kişilere yapılan aydınlatmalarda ve alınan açık rızalarda ilgili kişilerden alınan verilerin hangi amaçlarla işlendiği açık ve net olarak belirtilir.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz, işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olması ve söz konusu amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmemesi sağlanır. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işleme yoluna gidilmemektedir. Muhtemel ihtiyaçlara yönelik veri işlemenin yeni bir veri işleme anlamına geleceğinden Kanun’un 5. maddesinde düzenlenmiş olan kişisel verilerin işlenme şartlarından birinin gerçekleşmesi halinde işlenir.
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
Şirketimiz, ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyar; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirketimiz tarafından bir kişisel verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, söz konusu veriler imha yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha döneminde imha edilir.
Kişisel Verilerin İşlenme Şartları
Şirketimiz kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Ancak Kanun’un 5/2. maddesinde öngörülen aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verileri işlenebilecektir.
Kanunlarda Açıkça Öngörülmesi
Şirketimiz kişisel veri sahiplerinin kişisel verilerini açık rızaları olmasa dahi kanunların açıkça öngördüğü hallerde işleyebilir.
Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması
Şirketimiz tarafından, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel veriler açık rıza olmadan işlenebilir. Örneğin kişinin şuurunun yerinde olmadığı veya akıl hastası olması sebebiyle rızasının geçerli olmadığı bir durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, ilgili kişinin kişisel verileri işlenebilecektir. Bu kapsamda kan grubu, geçirilen hastalıklar ve ameliyatlar, kullanılan ilaçlar gibi veriler, ilgili sağlık sistemi üzerinden işlenebilir.
Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması
Şirketimiz tarafından bir sözleşmenin kurulması veya ifasıyla ilgili olarak kişisel veriler işlenebilecektir. Örneğin, yapılan bir sözleşme gereği paranın ödenmesi için alacaklı tarafın hesap numarası alınabilecektir.
Şirketimizin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
Şirketimiz, veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu ise, kişisel veri sahiplerinin kişisel verilerini işleyebilir. Örneğin Şirketimiz tarafından vergi denetimi sırasında Çalışanlarımız’a veya Müşterilerimiz’e ait bilgiler ilgili kamu görevlilerinin incelemesine sunulabilir.
İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
Şirketimiz tarafından kişisel veri sahiplerinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan ve böylece herkes tarafından bilinebilecek hale gelen kişisel verileri, bu tür verilerin işlenmesinde, korunması gereken hukuki yararın ortadan kalktığı kabulüyle işlenebilir.
-
- Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması Şirketimiz hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde kişisel veri sahiplerinin kişisel verilerini açık rıza aramaksızın işleyebilir.
Kişisel Veri Sahiplerinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Şirketimiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
Şirketimiz, kişisel veri sahiplerinin Kanun ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda kişisel veri sahiplerinin kişisel verilerini işleyebilir. Şirketimiz, kişisel verilerin korunmasına ilişkin temel ilkelere uyulması ve şirketimiz ile ilgili kişilerin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir.
Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Şirketimiz özel nitelikli kişisel verileri, Kanun ve Politika’da belirlenen ilkelere uygun, Kurul’un belirlediği yöntemlerle gerekli her türlü idari ve teknik önlemleri alarak, aşağıdaki usul ve esaslarla işler:
- Açık rıza alınması, kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması, Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
- Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
- İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
- Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski
üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması.
Şirketimiz özel nitelikteki kişisel verilerin işlenmesinde Kurul tarafından belirlenen yeterli önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.
Kişisel Verilerin Aktarılma Şartları
Şirketimiz kişisel verileri işleme amaçları doğrultusunda gerekli gizlilik koşullarını oluşturarak ve güvenlik önlemlerini alarak kişisel veri sahiplerinin kişisel verilerini ve özel nitelikli kişisel verileri üçüncü kişilere Kanuna uygun olarak aktarabilir. Şirketimiz kişisel verilerin aktarılması sırasında Kanun’da öngörülen düzenlemelere uygun hareket etmektedir. Bu kapsamda Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere:
- Kanunlarda açıkça öngörülmesi,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Veri sahibi tarafından kişisel verileri alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı,
- Şirketimizin veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatlerinin sağlanması için zorunlu olması,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
hallerinde ve Kanunun 9. maddesi ışığında Kurul tarafından yeterli korumaya sahip olduğu belirlenen, “Yeterli Korumaya Sahip Yabancı Ülke” olarak ilan edilen yabancı ülke statüsündekilere, yukarıda sayılan durumların herhangi birine bağlı kişisel veriler aktarılabilir. Yeterli koruma bulunmayan, Türkiye ve yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt eden ve Kurul’un izninin bulunduğu “Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke” statüsündekilere, mevzuatta öngörülen şartlara göre kişisel veriler aktarılabilir.
4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ, SINIFLANDIRILMASI, İŞLENME VE AKTARILMA AMAÇLARI, KİMLERE AKTARILDIĞI
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel veriler; her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle, çağrı merkezi, Şirketimiz internet sitesi, mobil uygulama gibi muhtelif yollarla, Politika’da yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde
kanunlardan doğan sorumlulukları eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanır ve Şirketimiz veya Şirketimiz tarafından görevlendirilen veri işleyenler tarafından işlenir.
Kişisel Verilerin Sınıflandırılması
-
-
-
- Kimlik Bilgisi: Kişinin kimliğine dair adı-soyadı, T.C. kimlik numarası, medeni durumu, uyruk bilgisi, anne-baba adı-soyadı, doğum yeri - tarihi, cinsiyeti ve sair kimlik bilgileri ve bu bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport, tapu senedi ve sair belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası ve sair bilgiler.
- İletişim Bilgisi: Telefon numarası (Ev, iş, vs.), adres, e-posta adresi, faks numarası, IP adresi ve sair bilgiler.
- İşlem Güvenliği Bilgisi: Şirket’in faaliyetlerini yürütürken, gerek ilgili kişinin gerekse de Şirket’in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel veriler.
- Finansal Bilgi: Şirketin ilgili kişi ile kurmuş olduğu işçi - işveren ilişkisi uyarınca ortaya çıkan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, şube kodu, banka kart bilgileri, IBAN numarası, kredi kartı bilgisi, finansal profil, kredi notu, malvarlığı verisi, gelir bilgisi ve sair bilgiler.
- Görsel ve İşitsel Bilgi: Fotoğraf ve kamera kayıtları, ses kayıtları ile bu verilerin bulunduğu yer aldığı herhangi tüm veriler ve sair bilgiler.
- Özlük Bilgisi: İlgili kişi ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının korunmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veriler.
- Lokasyon Bilgisi: Şirket veya Şirketin grup şirketleri veya işbirliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde ilgili kişi tarafından Şirket ve Şirket grup şirketleri araçları kullanırken ilgili kişinin bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri ve sair bilgiler
- Aile Bireyleri ve Yakın Bilgisi: Şirket veya Şirketin grup şirketleri veya işbirliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde veya Şirketin ve ilgili kişinin hukuki ve diğer menfaatlerini korumak amacıyla ilgili kişinin aile bireyleri, (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkında, yukarıda tanımlandığı şekilde, kimlik bilgileri ve iletişim bilgileri.
- Fiziksel Mekan Güvenlik Bilgisi: Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar ve sair veriler.
- Hukuki İşlem Bilgisi: Şirketin hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.
- Özel Nitelikli Kişisel Bilgi: Kanun’un 6.madddesi uyarınca belirtilen kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
- Talep/Şikayet Yönetimi Bilgisi: Şirketimize yöneltilmiş olan talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler
-
-
Kişisel Verilerin İşlenme Amaçları ve İşlenen Veriler
Kanun’un 10. maddesi gereği Şirketimiz ilgili kişilere kişisel verilerinin hangi amaçlarla işlendiği bilgisini vermektedir.
Kişisel Verileriniz, KVKK’nın 5. maddesinde belirtilen “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması” ve “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayalı olarak toplanmakta ve belirtilen bu hukuki sebepler kapsamında işlenmektedir.
KİŞİSEL VERİ KATEGORİSİ |
AÇIKLAMA |
Kimlik |
Ad-soyad, doğum tarihi ve yeri, T.C. Kimlik numarası, nüfus cüzdanı ve ehliyet bilgileri, |
Abonelik Bilgileri |
Elektrik sayacı bilgileri, abone grubu, sözleşme numarası, muhatap numarası, endeks ve tüketim bilgileri |
İletişim Bilgisi |
Telefon numarası (dâhili- cep telefonu), ev adresi, e- posta adresi, şirket içi iletişim bilgileri, ulusal elektronik tebligat adresi |
Lokasyon |
Adres, konum bilgisi |
Hukuki İşlem |
Adli makamlarla yazışmalardaki bilgileri, dava dosyasındaki bilgiler |
Müşteri İşlemleri |
Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi |
Fiziksel Mekan Güvenliği |
Ziyaretçi giriş çıkış kayıt bilgileri, kamera kayıtları |
İşlem Güvenliği |
IP adresi bilgileri, parola bilgisi, internet sitesi erişim bilgileri, kullanıcı adı ve şifre bilgileri |
Risk Yönetimi |
Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler |
Finans |
Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri, banka hesap numarası, IBAN numarası |
Pazarlama |
Anket, çerez (cookie) kayıtları |
Görsel ve İşitsel Kayıtlar |
Kamera görüntüsü, fotoğraf, ses kaydı |
Yukarıda tablo halinde verilen kişisel verileriniz TREPAŞ tarafından;
-
-
-
- Elektrik Piyasası Kanunu ve ikincil mevzuatı gibi şirketimizin tabi olduğu mevzuattan doğan yükümlülüklerimizin yerine getirilmesi,
- Enerji Piyasası Düzenleme Kurumu, Enerji ve Tabii Kaynaklar Bakanlığı gibi resmi ve/veya idari merciler tarafından talep edilmesi halinde bilgilendirme ve raporlama yükümlülüklerinin yerine getirilmesi,
- Elektrik Piyasası Kanunu uyarınca elektrik tedarik hizmetinin sunulması ve elektrik tedarik faaliyetlerinin ilgili mevzuata uygun olarak yürütülmesinin temini,
- Elektrik tedarik faaliyetimiz kapsamında elektrik sözleşmelerindeki hizmetlerin sunulması ve bu hizmetlerin kalitesinin arttırılması, şirketin satış, satış sonrası destek ve pazarlama faaliyetlerinin yerine getirilmesi, talep tahminlerinin hazırlanması, dengeleme ve uzlaştırma piyasası işlemlerinin yerine getirilmesi,
- Şirketimiz tarafından sunulan ürün ve hizmetlerin kişisel veri sahiplerinin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek kişisel veri sahiplerine önerilmesi için gerekli çalışmaların yapılması amacı doğrultusunda profilleme/segmentasyon çalışmaları, veri zenginleştirmesi, pazar araştırması çalışmaları kapsamında kullanılması,
- Hukuki ve ticari güvenliğin sağlanması,
- Regülasyon ve uyum ile hukuki süreçlerin yönetimi,
- Elektrik piyasası faaliyetlerinin ilgili kurumlarca denetimi, Kamu kurum kuruluşları ve diğer kuruluşlarla ilişkilerin sürdürülmesi,
- İş sağlığı ve güvenliği ile müşteri ilişkileri ve çağrı merkezi süreçlerinin yürütülmesi ve icrası,
- Destek hizmetleri ile yükümlülüklerinin, müşteri memnuniyetinin, kurumsal iletişim faaliyetlerinin yürütülmesi,
- Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması ve icrası,
- Aplikasyonların hazırlanması,
- Finansal operasyonların yürütülmesi ve mali konuların takip edilmesi,
- Tüketici şikayetlerinin yanıtlanması,
- Şirketimizin taraf olduğu dava ve icra takiplerinin yürütülmesi,
- Şirketimize ait lokasyonların kamera ile kayden izlenmesi, güvenliğinin ve denetiminin sağlanması,
- Danışmanlık, iş ortaklığı, satın- alma, ihale ve satış işlemlerinin yürütülmesi, amaçlarıyla sınırlı olarak işlenmektedir.
-
-
TREPAŞ, kişisel verileri işlerken hukuka ve dürüstlük kuralına riayet ederek verilerin doğru olmasına, işlemenin kapsamı dışında kullanılmamasına, meşru amaçlar doğrultusunda işlenmesine, verilerin güncel tutulmasına ve hedeflenen amaç için gereken makul süre kadar muhafaza edilmesine dikkat edilmektedir.
Kişisel Verilerin Aktarılma Amaçları
Yukarıdaki amaçlarla işlenen kişisel verileriniz; TREPAŞ tarafından, mevzuatın izin verdiği ve iş süreçlerinin gerektirdiği ölçüde, yürüttüğümüz faaliyet gereği paylaşılması gereken taraflarla ve kanunen yetkili resmi mercilerle, Elektrik Piyasası Kanunu ve ilgili diğer mevzuatın izin verdiği kurum ve kuruluşlar ve sayılanlarla sınırlı olmamak üzere, Enerji Piyasası Düzenleme Kurumu, Enerji ve Tabii Kaynaklar Bakanlığı, Elektrik Piyasaları İşletme A.Ş., Türkiye Elektrik Dağıtım A.Ş., Türkiye Elektrik İletim A.Ş. ve ilgili kamu tüzel kişileriyle, aramızda hakim - bağlı şirket ilişkisi bulunan kuruluşlarla, yurt içi ortaklarımız - iştiraklerimizle, bankalar ve finans kuruluşlarıyla, elektrik tedarik faaliyetini yürütmek üzere hizmet aldığımız, işbirliği yaptığımız, program ortağı olduğumuz kuruluşlarla, KVKK’nın 8’ inci maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde paylaşılabilecektir.
Bu veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca belirlenen politika ve prosedürlerimiz çerçevesinde, elektrik tedarik faaliyetlerimizin gerektirdiği süreyle işlenmekte olup, TREPAŞ ile ilişkiniz kalmadığı, makul veya yasal bir gerekliliğin veya uygunluğun olmadığı durumlarda silinmektedir.
5. KİŞİSEL VERİLERİN İMHA POLİTİKASI VE SAKLAMA SÜRELERİ
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi
Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirketimiz, 5237 sayılı Türk Ceza Kanunu’nun 138. maddesinde, Kanun’unun 7. maddesinde ve 28.10.2017 tarihli Resmi Gazete’de Yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) hükümlerinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileri resen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.
Kişisel verilerin silinmesi ile bu veriler ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Buna göre veri sorumlusu olarak Şirketimiz, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almaktadır.
Verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin imha edilmesini ifade etmektedir.
Verilerin anonim hale getirilmesiyle, kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.
Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Teknikleri
-
- Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
Şirketimiz ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya ilgili kişinin talebi üzerine kişisel verileri silebilir veya yok edebilir.
Şirketimiz tarafından en çok kullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır:
- Fiziksel Olarak Yok Etme (Physical Destruction): Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak silinmesi/yok edilmesi sistemi uygulanmaktadır.
- Yazılımdan Güvenli Olarak Silme (Secure Deletion Software): Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler ile dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcıların erişim haklarının kaldırılması yöntemleri kullanılır.
- Uzman Tarafından Güvenli Olarak Silme (Sending to a Specialist for Secure Deletion) Şirketimiz bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.
Kişisel Verileri Anonim Hale Getirme Teknikleri
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Şirketimiz veri sorumlusu sıfatıyla, kişisel verilerin anonim hale getirilmesi için gerekli her türlü teknik ve idari
tedbirleri almaktadır. Bu kapsamda Şirket olarak hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmekteyiz.
Kanun’unun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler Kanun kapsamının dışında olup, ilgili kişinin açık rızası aranmayacaktır. Şirketimiz tarafından en çok kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır:
- Maskeleme (Masking): Kişisel verilerin belli alanlarının silinerek veya yıldızlanarak kişinin belirlenemez hale getirilmesidir. Örneğin, kişinin kredi kartı numarasının bir kısmının yıldızlanması durumunda maskeleme söz konusudur. (6698 **** **** 0006)
- Toplulaştırma (Aggregation)/Kümülatif Data Yaratma: Verilerin kümülatif hale getirilerek toplam değerlerinin yansıtılmasını ifade eder. Örneğin, şirkette kadın çalışan sayısının Z adet olması ve sayının %40’ının üniversite mezunu, %60’ının yüksek lisans mezunu olmasına ilişkin veriler anonim hâle getirilmiştir.
- Veri Türetme (Data Derivation): Mevcuttaki detay verilerin daha genel karşılıklarıyla değiştirilmesidir. Örneğin, doğum tarihi bilgisinin Gün/Ay/Yıl detaylarının yerine kişinin direkt yaşının yazılması durumunda veri türetmek suretiyle anonimleştirme yapılmıştır.
- Veri Karma (Data Shuffling, Permutation): Veri kümesi içinde değerlerin karıştırılarak toplam faydaya zarar vermeden kişilerin tespit edilebilirlik özelliğinin yok edilmesini ifade eder. Örneğin, ses kayıtlarının niteliği değiştirilerek seslerle ilgili kişinin ilişkilendirilemeyecek hale getirilmesi.
Bunlara ek olarak Şirketimiz tarafından kullanılabilecek diğer anonimleştirme teknikleri aşağıda sıralanmaktadır:
- Değişkenleri Çıkartma
- Kayıtları Çıkartma
- Alt ve Üst Sınır Kodlama
- Bölgesel Gizleme
- Örnekleme
- Mikro-Birleştirme
- Veri Değiş-Tokuşu
- Gürültü Ekleme
- Tekrar Örnekleme
- K-Anonimlik
- L-Çeşitlilik
- T-Yakınlık
Kişisel Verilerin Saklanma ve Periyodik İmha Süreleri
Şirketimiz, kişisel verileri kanunlarda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin kanunlarda ve sair mevzuatta bir süre düzenlemesi bulunmuyorsa, kişisel veriler Şirketimizin o kişisel veriyi işlediği zaman yürütülen faaliyet kapsamında kişisel veriyi işleme amacının gerçekleşmesine kadar süre boyunca işlenmekte, makul veya yasal bir gerekliliğin veya uygunluğun olmadığı durumlarda imha yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha tarihi ve işleminde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Şirketimiz, işleme amacı sona ermiş ve saklama hususunda makul veya yasal bir gerekliliğin veya uygunluğun olmadığı durumlarda kişisel verileri imha etmek amacıyla 15-30 Ocak ve 15-30 Haziran tarihlerini periyodik imha tarihleri olarak belirlemiştir. Bu tarihlerde, işlenmesini gerektiren sebepleri ortadan kalkan kişisel veriler otomatik, yarı otomatik veya manuel olarak imha edilecektir.
İnternet Sitesi Çerezleri
TREPAŞ, internet sitesine yapılan ziyaretler esnasında yukarıda bahsi geçen amaçlarla işlenecek veriler toplanırken çerezler (cookies) kullanabilir. Çerezler, sitemizi ziyaret ettiğinizde, sitemizin daha verimli çalışmasını sağlayan, ihtiyacınıza uygun ve hızlı kişiselleştirilmiş sayfaları sunan, tarayıcınız aracılığıyla bilgisayarınıza, cep telefonu ve tablet vd. mobil cihazınıza kaydedilen küçük boyutlu metin dosyalarıdır.
Çerezler sitemizi ziyaret ettiğinizde oluşur, süresine göre tarayıcının kapatılmasına kadar geçerli olan “geçici çerezler”, silinceye veya süreleri doluncaya kadar geçerli kalan “kalıcı çerezler” kullanılır. Sitemizce yerleştirilen doğrudan site sunucusuna ait “birinci taraf” çerezler ile sitemiz dışında üçüncü kişilerin size daha uygun hizmet, ürün veya teklifler sunabilmesi için başka sunucular tarafından yerleştirilen “üçüncü taraf” çerezler bulunmaktadır.
Çerezlerin kullanılma amacı, internet sitemizi ziyaret eden kullanıcılara kolaylık sağlamaktır. Çerezler aynı zamanda gelecekte internet sitemiz üzerinde gerçekleştireceğiniz faaliyet ve deneyimleri hızlandırmak amacıyla da kullanılabilir. Çerezler, kişilerin internet sitemizi nasıl kullandıklarını anlamamızı sağlayarak sitemizin yapısını ve içeriklerini geliştirmemize yardımcı olur. Bu veriler, sizin kimliğinizi tanımlamamızı sağlayabilecek bilgiler değildir.
Çerezlerin ömrü, kullanıcının yapmış olduğu tarayıcı ayarlarına bağlı olarak değişiklik gösterir. Birçok internet tarayıcısı, varsayılan olarak çerezleri otomatik olarak kabul etmeye ayarlıdır. Bu ayarları, çerezleri engelleyecek veya cihazınıza çerez gönderildiğinde uyarı verecek şekilde değiştirilebilirsiniz. Tarayıcı ayarlarınızı nasıl düzenleyeceğiniz hakkında ayrıntılı bilgi almak için tarayıcınızın talimat veya yardım ekranına başvurabilirsiniz.
6. KİŞİSEL VERİLERİN İŞLENMESİ BAKIMINDAN AYDINLATMA VE VERİ SAHİBİNİN KANUNDA YER ALAN HAKLARI
İlgili Kişinin Aydınlatılması
Şirketimiz, Kanun’unun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda yukarıda da ifade edildiği üzere varsa, Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.
İlgili Kişinin Kanunda Yer Alan Hakları
Şirketimiz, Kanun’un 10.maddesi uyarınca size haklarınızı bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirketimiz, Kanun’un 11.maddesi uyarınca kişisel verileri alınan kişilere;
-
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarının olduğunu açıklar.
Kanun’un uygulanmasıyla ilgili taleplerinizi Yukarıda yer alan haklarınızı KVK Kanunu ve 10.03.2018 tarihinde yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine ve ilgili güncel mevzuata uygun olarak (trepas.com.tr/kvkk/) yer alan başvuru formatını kullanarak;
- Vatan Mah. Barbaros Caddesi No : 14/1A Süleymanpaşa-TEKİRDAĞ adresine (adres değişikliği durumunda ticaret sicil gazetesinde yayınlı son adres dikkate alınmalıdır) ıslak imzalı dilekçe ile elden, noter vasıtasıyla veya iadeli taahhütlü mektupla,
- Tarafınıza ait kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza kullanmak suretiyle başvurunuzu (trakyaelektrikperakendesatis@hs02.kep.tr) adresine mail ile ileterek kullanabilirsiniz. İlgili kişinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak ilgili kişi tarafından başvuruda bulunacak kişi adına düzenlenmiş noter tasdikli özel vekâletname bulunmalıdır.
Şirketimize iletilen usulüne uygun talepleriniz en geç otuz gün içinde sonuçlandırılacaktır.
Başvurunuz, TREPAŞ tarafından yapılacak olan kimlik doğrulamasını takiben kabul edilmekte olup ilgi kişilere yasal süreler içerisinde yazılı olarak veya elektronik ortamda cevap verilmektedir. Tebliğ’in 7’ nci maddesi uyarınca, başvurunuza yazılı olarak cevap verilmesi durumunda on sayfaya kadar ücret alınmamaktadır. On sayfanın üzerindeki her sayfa için 1 TL işlem ücretinin Tebliğ’e uygun olarak alınacağı hususunu bilgilerinize sunarız.
Şirketimiz, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz gereğini yerine getirir. Başvurunun Şirketimizin hatasından kaynaklanması hâlinde alınan ücret ilgili kişiye iade edilir. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, cevabı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunma hakkına sahiptir.
Politika ve Kanunun Tamamen veya Kısmen Uygulanmayacağı Haller
Bu Politika ve Kanun hükümleri Kanun’un 28/1. maddesi gereğince aşağıdaki hâllerde uygulanmayacaktır:
-
- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Bu Politikanın ve Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10., zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. Maddeleri, Kanun’un 28/2. maddesi gereğince aşağıdaki hâllerde uygulanmayacaktır:
-
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
7. İLGİLİ KİŞİLERİN SINIFLANDIRILMASI VE KİŞİSEL VERİLER İLE EŞLEŞTİRİLMESİ
İlgili Kişilerin Sınıflandırılması
Bu Politika ve Kanun’un koruması kapsamından, Kanun’un 3. maddesi gereğince sadece gerçek kişiler faydalanabilmektedir; bu kapsamda ilgili kişiler aşağıdaki şekilde gruplandırılmıştır:
Çalışan Adayı: Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir.
Grup Şirket Müşterisi: Trakya Elektrik Perakende Satış A.Ş. Grup Şirketleri üzerinden kişisel verileri elde edilen kişilerdir.
Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı: Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, tedarikçi gibi) çalışan, hissedarları ve yetkilileri dâhil olmak üzere, tüm gerçek kişilerdir.
Şirket Müşterisi/Abonesi: Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.
Potansiyel Müşteri: Ürün ve hizmetlerimizi kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir. Şirket Çalışanı: Trakya Elektrik Perakende Satış A.Ş. bünyesinde çalışan gerçek kişilerdir.
Şirket Hissedarı: Trakya Elektrik Perakende Satış A.Ş. hissedarı olan kişilerdir.
Şirket Yetkilisi: Trakya Elektrik Perakende Satış A.Ş. yönetim kurulu üyesi ve diğer yetkili kişilerdir. Üçüncü Kişi: Şirket Çalışanları için hazırlanan Trakya Elektrik Perakende Satış A.Ş. Politikası kapsamına girmeyen ve bu Politikada herhangi bir ilgili kişi kategorisine girmeyen diğer kişilerdir.
Ziyaretçi: Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.
VI. YÜRÜRLÜK ve İLANI
Politika yayımı tarihi itibariyle yürürlüğe girmiştir. Politika’da meydana gelecek değişiklikler TREPAŞ’ın internet sitesinde (trepas.com.tr) ve E-BYS programı üzerinden yayımlanarak kişisel veri sahiplerinin, ilgili kişilerin erişimine sunulur. Politika değişiklikleri ilan edildiği tarihte uygulamaya girer.
EKLER
Ek 1- Veri Kategorileri ve Kişisel Verileri
Ek 2- Kişisel Veri İşleme Amaçları
Ek 3- Kişisel Verilerin Aktarıldığı Kişiler ve Aktarılma Amaçları
Ek 4- Kişisel Veri Sahibi Başvuru Formu
- EK 1- Veri Kategorileri ve Kişisel Veriler
Veri Kategorileri |
Kişisel Veri |
Kimlik |
Ad, Soyad |
Anne- Baba Adı |
|
Doğum Tarihi |
|
Doğum Yeri |
|
Medeni Hali |
|
Nüfus Cüzdanı Seri Sıra No |
|
TC Kimlik No |
|
Cinsiyet Bilgisi |
|
TC Kimlik Kartı |
|
Sürücü Belgesi |
|
İletişim |
Adres |
E Posta Adresi |
|
İletişim Adresi |
|
Kayıtlı Elektronik Posta Adresi (KEP) |
|
Telefon No |
|
Özlük |
Bordro Bilgileri |
Disiplin Soruşturması |
|
İşe Giriş- Çıkış Belgesi Kayıtları |
|
Özgeçmiş Bilgileri |
|
Hukuki İşlem |
Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler vb. |
Müşteri İşlem |
Fatura |
Senet |
|
Çek Bilgileri |
|
Giriş-Çıkış Bilgileri |
|
Abone no |
|
Fiziksel Mekân Güvenliği |
Çalışan ve Ziyaretçilerin Giriş Çıkış Kayıt Bilgileri |
Kamera Kayıtları |
|
İşlem Güvenliği |
İşlem Güvenliği (IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi) |
IP Adres Bilgileri |
|
Şifre ve Parola Bilgileri |
|
Risk Yönetimi |
Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi |
Finans |
Bilanço Bilgileri |
Finansal Performans Bilgileri |
|
Kredi ve Risk Bilgileri |
|
Banka Hesap Numarası |
|
IBAN Numarası |
|
Mesleki Deneyim |
Diploma Bilgileri |
Gidilen Kurslar |
|
Meslek İçi Eğitim Bilgileri |
|
Sertifikalar |
|
Pazarlama |
Çerez Kayıtları |
Görsel Ve İşitsel Kayıtlar |
Kapalı Devre Kamera Sistemi Görüntüsü, Ses Kaydı |
Güvenlik Tedbirine İlişkin Bilgiler |
|
Sağlık Bilgileri |
Engellilik Durumuna Ait Bilgiler |
Sağlık Bilgileri Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri |
Kan Grubu Bilgisi |
Kişisel Sağlık Bilgileri |
|
Kullanılan Cihaz ve Protez Bilgileri |
|
Laboratuvar ve Görüntüleme Sonuçları |
|
Test Sonuçları |
|
Muayene Verileri |
|
Reçete Bilgileri |
|
Ceza Mahkumiyetine İlişkin Bilgiler |
|
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri Aile Bilgileri |
Güvenlik Tedbirine İlişkin Bilgiler |
Çocuk Sayısı |
|
Aile Bilgileri Çalışma Verileri |
Aile Cüzdanı |
Eş Çalışma Bilgileri |
|
Çocuk Eğitim ve Yaş Bilgileri |
|
Departmanı |
|
Çalışma Verileri İmza |
Çalışma Şekli |
Mesleği |
|
Referansları |
|
Son çalışılan şirket bilgileri |
|
Kişisel veri niteliği taşıyan belgeler üzerinde bulunan ıslak veya elektronik imza, parmak izleri, özel işaretler |
|
Sigorta |
Özel Sigorta Verileri |
Sigorta Denetim ve Teftiş Bilgileri |
Sosyal Güvenlik Kurumu Verileri |
Yabancılarda Oturma İznine Ait Bilgiler |
- EK 2- Kategorik Kişisel Veri İşleme Amaçlar
Acil Durum Yönetimi Süreçlerinin Yürütülmesi |
Acil Durum Yönetimi Süreçlerinin Yürütülmesi |
Bilgi Güvenliği Süreçlerinin Yürütülmesi |
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi |
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi |
Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi |
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi |
Denetim / Etik Faaliyetlerinin Yürütülmesi |
Eğitim Faaliyetlerinin Yürütülmesi |
Erişim Yetkilerinin Yürütülmesi |
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
Finans Ve Muhasebe İşlerinin Yürütülmesi |
Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi |
Fiziksel Mekan Güvenliğinin Temini |
Görevlendirme Süreçlerinin Yürütülmesi |
Hukuk İşlerinin Takibi Ve Yürütülmesi |
İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi |
İletişim Faaliyetlerinin Yürütülmesi |
İnsan Kaynakları Süreçlerinin Planlanması |
İş Faaliyetlerinin Yürütülmesi / Denetimi |
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi |
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi |
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi |
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi |
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi |
Mal / Hizmet Satış Süreçlerinin Yürütülmesi |
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi |
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi |
Organizasyon Ve Etkinlik Yönetimi |
Performans Değerlendirme Süreçlerinin Yürütülmesi |
Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi |
Risk Yönetimi Süreçlerinin Yürütülmesi |
Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi |
Sözleşme Süreçlerinin Yürütülmesi |
Talep / Şikayetlerin Takibi |
Taşınır Mal Ve Kaynakların Güvenliğinin Temini |
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi |
Ücret Politikasının Yürütülmesi |
Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi |
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini |
Yatırım Süreçlerinin Yürütülmesi |
Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi |
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi |
Yönetim Faaliyetlerinin Yürütülmesi |
Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi |
- EK 3 –Kişisel Verilerin Aktarıldığı Kişiler ve Aktarılma Amaçları
TREPAŞ’ın Kanun’un 8. ve 9. maddelerine uygun olarak üçüncü kişiler, müşterileri ve çalışanların kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:
Veri Aktarımı Yapılabilecek Kişiler |
Tanımı |
Veri Aktarım Amacı ve Kapsamı |
Gerçek kişiler veya özel hukuk tüzel kişileri |
TREPAŞ faaliyetleri gereği ilişkide bulunduğu, işlem gerçekleştirdiği gerçek veya tüzel kişiler |
Gerçekleştirilen iş ve işlem ile sınırlı |
Kanunen Yetkili Kamu Kurum ve Kuruluşları |
Enerji Piyasası Düzenleme Kurumu, Enerji ve Tabii Kaynaklar Bakanlığı, Sosyal Güvenlik Kurumu, Vergi Daireleri vb. ilgili mevzuat hükümlerine göre TREPAŞ’tan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları |
İlgili kamu kurum ve Kuruluşlarının kanuni yetkisine bağlı talep ettiği amaçla sınırlı |
Tedarikçi |
TREPAŞ’a veri işleme amaç ve istekleri doğrultusunda hizmet sunan taraflar |
TREPAŞ’ın dış kaynaktan ticari faaliyetlerini yerine getirmek için mal ve hizmetlerin tedarik edilmesi amacıyla sınırlı |
Özel Sigorta Şirketleri |
Sözleşmeli Sigorta Şirketi |
Özel Sağlık Sigortası kapsamında yapılan bildirimle sınırlı |