ENDA ENERJİ, her zaman hizmette farklılık oluşturarak, sektörde yönlendirici bir kuruluş olarak çalışacaktır. Başta Yöneticilerimiz olmak üzere, tüm çalışanlarımız Entegre Yönetim Sistem Politikamızın ilkelerini uygulamak ve geliştirmekten sorumludur.
Genel Müdür
ENDA ENERJİ Holding A.Ş, Enerji piyasasında %100 yenilenebilir Enerji Üretimine sahip özel sektör tedarikçisi olarak,
Yenilenebilir Enerji üretimini yüksek kalite standartlarında gerçekleştiren ENDA A.Ş., tesislerinde enerji kullanımını minimum seviyeye indirerek enerji tasarrufuna katkı sağlamaktadır.
Politikamıza uygun olarak belirlenen amaç ve hedeflerimizi Enerji Performans Göstergelerini izleyerek performansımızı sürekli gözden geçireceğimizi,
Enerji kullanımı, tüketimi ve verimliliği ile ilgili olarak tabii olduğumuz yürürlükteki yasal şartlara ve diğer şartlara uyacağımızı,
Enerji kullanımında en büyük payı olan elektrik enerjisini tasarımdan başlayarak proseslerimize kadar her aşamada değerlendirmeyi,
Tüm çalışanlarımızın, alt yüklenicilerimizin ve tedarikçilerimizin enerji verimliliği konusunda farkındalığını arttırmayı,
Makine ve teçhizat satın alırken enerji verimliliğini dikkate alarak enerji performansını arttırmayı,
Mevcut ve işe yeni başlayan tüm personelimize enerji yönetim sistemleri ile ilgili düzenli eğitim vermeyiTaahhüt Ederiz.
Bu politika, yasal mevzuat ve sözleşmeyle belirlenmiş yükümlülükler, kurumsal strateji ile uyumun sağlanması, hedeflerimiz doğrultusunda kurduğumuz bilgi güvenliği yönetim sistemine olan desteğimizi ve bağlılığımızı Enda Enerji Holding A.Ş. Yönetim Kurulu olarak beyan etmek, tüm çalışanlara ve ilgili taraflara bildirmek amacıyla oluşturulmuştur.
Elektrik enerjisi üretim, alım, satım ve dağıtım işlemleri ve bu işlemlere ilişkin elektrik üretimi, bakım, finans ve muhasebe, insan kaynakları, satınalma, bilgi işlem, iç denetim, yatırımcı ilişkiler ve iştirakler, yatırım projeler gibi faaliyetlerin bilgi güvenliğinin sağlanması kapsam olarak belirlenmiştir.
Bilgi güvenliği sisteminin yönetiminden Bilgi Güvenliği Yönetim Takımı sorumludur. Yönetim Kurulu, Bilgi Güvenliği Yönetim Takımının desteklenmesi ve denetlenmesinden sorumludur.
Bilgi varlıklarının gizlilik, bütünlük ve erişebilirliğini etkileyecek risklerin önlenmesi ve yönetimi için gerekli kontrol ve uygulamaları belirleyen sistemin ISO 27001 standardına uygun kurulması, denetimi ve iyileştirilmesi sağlanır.
Bilgi güvenliği yönetim sisteminin kurulması ve sürdürülmesi için her türlü destek ve kaynak sağlanır. Yönetim Kurulu, denetleme ve strateji konusunda görevini yerine getirir.
Planlamalarda ve alınan kararlarda uygulanabilirlik yönü göz önünde bulundurulur. Kurumsal iş süreçlerine uyuma ve sürdürülebilirliğe dikkat edilir.
Bilgi güvenliğinin sağlanması ve sistemin sürdürülebilirliği çalışanların katkı ve desteği ile mümkündür. Bu amaçla tüm çalışanlarımız bilgi güvenliği tehditleri hakkında bilgilendirilir ve gerekli farkındalık eğitimleri verilir. Tüm çalışanlar belirlenen kurallara uymalıdır.
Yasal mevzuat, bilgi güvenliği konusunda yükümlülükler getirmektedir. Uyum sağlanması için gerekli takip ve düzenlemeler yapılacaktır.
Müşterilerimizin bilgi güvenliği beklentileri yerine getirilir. Bilgilerinin gizliliği sağlanır. Tedarikçilerimizin bilgi güvenliği kurallarımıza uymaları beklenir.
Kişisel verilerin korunması bizim için etik değerler açısından önemli bir konudur. Kişisel verilerin korunması kanunu ve yönetmelikleri, kurul kararlarına uyum sağlanır.
Bilgi varlıklarının gizlilik, bütünlük ve erişebilirliğini tehdit eden riskler düzenli olarak analiz edilerek düzeltici faaliyetler gerçekleştirilir.
İş süreçlerimizin yürütülmesini sağlayan bilgi işleme olanaklarının kesintisizliği ve yedekli olarak sürdürülebilirliği bizim için çok önemlidir. Bu amaçla gerekli yatırımlar için kaynak sağlanır.
Bilgi güvenliği politikalarına ve kurallarına uyulması, Yönetim Kurulu tarafından düzenli olarak kontrol edilir ve değerlendirilir.
Yaratılan, güncellenen ve kullanılan bilgi varlıklarının mülkiyeti şirketimize aittir. Bu varlıklara erişen herkes bunun bilincini taşımalıdır.
Bilgi kaynaklarını kullanarak şirket ve etik kurallarına veya yasalara aykırı faaliyetlerde bulunmak kabul edilemez. Bu ve benzeri faaliyetler ve teşebbüsler disiplin suçu olarak ele alınır ve gerekli disiplin ve yasal süreçler uygulanır.
1. GİRİŞ, KAPSAM VE TANIMLAR
Çalışan:
Şirketimizle imzaladığı iş sözleşmesi ile işçi işveren ilişkisi bulunan gerçek kişiler.
Topluluk Çalışanı:
Şirketimiz tarafından yürütülen veri kayıt sistemi, insan kaynakları, denetim, bilgi teknolojileri güvenliği ve altyapısının sağlanması, hukuki uyum vb. faaliyetler çerçevesinde kişisel verileri işlenen Topluluk Şirketleri çalışanları.
Çalışan Adayı:
Şirketimize ve/veya Topluluk Şirketlerine herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler.
Stajyer:
Şirketimiz ve/veya Topluluk Şirketlerinde deneyim kazanmak, yapılan işleri öğrenmek, mesleki bilgilerini geliştirmek için çalışan kişiler.
Eski Çalışan:
Şirketimiz ve/veya Topluluk Şirketleri ile arasındaki iş sözleşmesi herhangi bir nedenle sona ermiş gerçek kişiler.
Topluluk Şirketleri:
Şirketin doğrudan, dolaylı grup şirketleri ve bağlı ortaklıkları.
Şirket Hissedarı/Ortağı:
Şirketin ve Topluluk Şirketlerinin hissedarı/ortağı gerçek kişileri.
Şirket Yetkilileri:
Şirketimiz ve/veya Topluluk Şirketlerinin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler.
Tedarikçi Çalışanı:
Tedarikçi Yetkilisi:
Şirketimizin ve/veya Topluluk Şirketlerinin ticari faaliyetlerini yürütürken Şirketimizin emir ve talimatlarına uygun olarak sözleşme temelli veya herhangi bir sözleşmesel ilişkisi bulunmadan Şirketimize hizmet sunan tedarikçilerin, iş ortaklarının, üçüncü kişilerin çalışanları.
Şirketimizle ve/veya Topluluk Şirketlerimizle ticari faaliyet yürüten iş ortağı, tedarikçi vb üçüncü kişi yönetim kurulu üyesi, genel müdür vb diğer yetkili gerçek kişiler.
Ürün veya Hizmet Alan Kişi (Müşteri):
Şirketimiz ve/veya Topluluk Şirketleri ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimiz iş birimlerinin yürüttüğü operasyonlar kapsamında Topluluk Şirketleri’nin iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler.
Potansiyel Ürün veya Hizmet Alıcısı:
Şirketimiz ve/veya Topluluk Şirketlerimizin ürün ve hizmetlerinin tanıtım ve pazarlamasının yapıldığı kişiler,
Ziyaretçi:
Şirketimizin ve/veya Topluluk Şirketlerinin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.
2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN UYGULANACAK İLKELER
Şirketimiz tarafından KVK Kanun’u ve diğer ikincil düzenlemelere uyum sağlanması ve uyumun sürdürülmesi için aşağıda sıralanan temel ilkeler benimsenmelidir:
3. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirketimiz tarafından kişisel veriler, ilgili kişinin açık rıza vermesi halleri saklı kalmak kaydıyla, KVK Kanunu’nun 5. maddesinde belirtilen şartlardan bir veya bir kaçına uygun olarak işlenmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 4.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi ve Aktarılması”) içerisinde yer alan şartlar uygulanacaktır.
4. KİŞİSEL VERİLERİN AKTARILMASI
Şirketimiz meşru ve hukuka uygun olan kişisel veri işleme amaçları doğrultusunda işbu Politika kapsamında yer verilen gerekli güvenlik önlemlerini alarak ve gizlilik koşullarını oluşturarak, ilgili kişinin kişisel verilerini ve özel nitelikli kişisel verilerini yurtiçinde;
aktarmaktadır.
5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurul (“Kurul”)’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmekte ve aktarılmaktadır:
6. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda Şirketimiz, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.
İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere Politika’nın EK -1 (“Kişisel Veri Kategorileri”) dokümanından ulaşılabilecektir. Söz konusu kişisel verilerin işleme amaçlarına ilişkin detaylı bilgiler Politika’nın EK- 2’sinde (“Kişisel Veri İşleme Amaçları”) yer almaktadır.
Şirketimiz nezdinde; Şirketimizin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen bütün yükümlülüklere uyularak ve Şirketimiz Kişisel Veri Saklama ve İmha Prosedüründe belirtilen sürelerle sınırlı olarak EK-1 (“Kişisel Veri Kategorileri”)’de belirtilen kategorilerdeki kişisel veriler, KVK Kanunu’nun 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir.
7. KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR
8. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN TEDBİRLER
9. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
Şirketimiz, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimiz Kişisel Veri Saklama ve İmha Politikasında belirlenen uygulamalara istinaden veya ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Şirketimiz Kurul tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale getirilmesine ilişkin rehberde belirtilen silme ve anonim hale getirme yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak siler veya anonimleştirerek kullanmaya devam eder.
10. İLGİLİ KİŞİNİN HAKLARI
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak ilgili kişinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda ilgili kişiye yol göstermektedir ve Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
10.1. İlgili Kişinin Hakları
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
10.2. İlgili Kişinin Haklarını Kullanması
İlgili kişi, bu bölümün 9.1 Başlığı altında sıralanan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve Kurul’un belirlediği yöntemlerle Şirketimiz internet sitesinde bu adreste yer alan başvuru formunu doldurup imzalayarak Şirketimize iletebileceklerdir.
10.3. Şirketimizin Başvurulara Cevap Vermesi
Şirketimiz, ilgili kişi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. İlgili kişinin, bölüm 9.1.’de yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.
11. VERİ SORUMLUSU BİLGİLERİ
ENDA ENERJİ HOLDİNG A.Ş. Adres: İsmet Kaptan Mahallesi Şehir Nevres Bulvar No: 10/71 Konak İZMİR Kep: enda@hs03.kep.tr
EK-1 Kişisel Veri Kategorizasyonu EK-2 Kişisel Veri İşleme Amaçları