Politikalarımız

• Enerji piyasasında %100 yenilenebilir Enerji Üretimine sahip özel sektör tedarikçisi olarak ENDA ENERJİ Holding A.Ş. kalite odaklı yaklaşımla hizmet veren, gerek tedarikçilerine, müşterilerine ve çevreye gerekse çalışanlarına karşı sorumluluklarının bilinciyle faaliyetlerine devam eden bir kuruluştur. İstikrarlı ve sürekli artan başarı performansının ve iç/dış müşteri memnuniyetinin temel faktörü olan bu yaklaşımla, müşteri memnuniyeti ve kalitede süreklilik sağlamak hedeflenmektedir.
• Sürdürülebilir bir dünya için, doğal kaynakları en verimli şekilde kullanmayı da kendisine ilke edinen ENDA ENERJİ Holding A.Ş. gerek çalışma prensipleri gerek sosyal sorumluluk, toplumsal ve çevresel bilinç ve gerekse insan haklarına verdiği önemle aşağıdaki ilkeleri Entegre Yönetim Sistem Politikasının yapı taşları olarak kabul etmektedir.
• Çevre sorunlarına karşı duyarlı olmak ve çevresel sorumluluğu artıracak her türlü faaliyete destek vermek; çevre dostu teknolojilerin geliştirilmesini ve yaygınlaştırılmasını desteklemek.
• Ticari faaliyetlerde rüşvet ve haraç dahil, her türlü yolsuzlukla mücadele etmek.
• Öncelikle müşterilerimiz olmak üzere tüm paydaşlarımızın beklentilerini en iyi şekilde karşılamayı tüm iş süreçlerimizi etkin şekilde yönetmeyi ve iyileştirmeyi yenilenebilir enerji kaynaklarını değerlendirerek, çevreci ve temiz enerji üretmeyi taahhüt ederiz.
• Entegre Yönetim Sistemi performansının iyileştirilmesi amacıyla, çalışanlarımızın farkındalığını arttırmak için çalışmalar yaparız, fikir ve görüşlerini alarak sisteme katılımlarını sağlarız.
• Çalışanlarımız ve tüm paydaşlarımız için Entegre Yönetim Sistemi duyarlılığını esas alan bir çalışma ortamı sunmayı taahhüt ederiz.
• Entegre Yönetim Sistemi verimliliği açısından; müşteri memnuniyetinin sağlanmasını, kirliliğin önlenmesi ve çevrenin korunmasını, yaralanmanın, sağlık bozulmalarının önlenmesini, yenilenebilir enerji kaynaklarının değerlendirilmesini sağlayarak performansımızı sürekli iyileştirmeyi taahhüt ederiz.
• Tüm operasyon kararlarımızın Entegre Yönetim Sistemine etkilerini dikkate alarak faaliyetlerimizin doğal parçası olan süreç risklerini, iş sağlığı tehlikelerini, çevre etkilerini ve önemli enerji kullanım alanlarını belirler; etkilerinin asgariye indirilmesi ve kontrol altına alınmasına yönelik planlı inisiyatiflerin devreye alınmasını taahhüt ederiz.
• Enerji verimliliği açısından en uygun ürünleri seçer ve enerji performansının iyileşmesine dayalı tüm tasarımları destekleriz.
• Çalışanlarımızın başarıya ulaşmasında en büyük enerjimiz ve motivasyon kaynağımız çalışanlarımızın farkındalığı ve katılımı olacaktır. Enda Enerji olarak amacımız rekabet gücümüzü sürekli arttırmak ve firmamızı gururla temsil edebilmektir.
• Entegre Yönetim Sistemleri süreçlerimizi sürekli iyileştirmek; sistemin etkinliğini ve verimliliğini, teknolojik gelişmeleri süreçlerimizde kullanarak arttırmak.
• Sözleşmelerimizin gereklerine, yürürlükte olan ilgili yasal mevzuat ve standartlara uygun olarak tedarik ve hizmet sunmak.
• “Çalışanlarımız kuruluşumuz için bir değerdir”, ilkesi ile hareket ederek, sürekli eğitimler ile çalışanlarımızın kişisel, mesleki gelişimlerini ve memnuniyetlerini artırarak, yönetime bireysel katkılarını sağlamak, çevre duyarlılığı tüm çalışanlara yaymak.
• Tedarikçilerimizle birlikte karşılıklı iş birliği ve güven içerisinde çalışarak verimliliğimizi arttırmak.
• Müşterilerimizin memnuniyetini en üst seviyede tutabilmek ve sürekliğini sağlamak amacıyla, müşterilerimizin çözüm ortağı olmak.
• İlgili tarafların ihtiyaç ve beklentilerini göz önünde bulundurarak, uygulanabilir şartları karşılayarak yönetim sistemini sürdürmek.
• Var olan üstün hizmet kalitemizi daha da geliştirebilmek adına; faaliyetlerimizi düzeltici, önleyici, iyileştirici süreç odaklı yaklaşım ile gerçekleştirmek, ilkelerimizi ölçülebilir hedeflerimiz ile desteklemek.
• Hedefimiz; her türlü müşteri talebi karşılayabilen, güvenilir ve sürekli olan, kaliteden ödün vermeyen, sektörde öncü olan, gelişen teknolojiyi yakından takip eden, dürüstlüğe ve satış sonrası hizmete büyük önem veren, zamanı iyi planlayıp kaliteyi ön planda tutarak hızlı bir hizmet sistemi uygulayan, dışa açık, sürekli gelişen uluslararası bir firma olmaktır.

ENDA ENERJİ, her zaman hizmette farklılık oluşturarak, sektörde yönlendirici bir kuruluş olarak çalışacaktır. Başta Yöneticilerimiz olmak üzere, tüm çalışanlarımız Entegre Yönetim Sistem Politikamızın ilkelerini uygulamak ve geliştirmekten sorumludur.

Genel Müdür

ENDA ENERJİ Holding A.Ş, Enerji piyasasında %100 yenilenebilir Enerji Üretimine sahip özel sektör tedarikçisi olarak,

Yenilenebilir Enerji üretimini yüksek kalite standartlarında gerçekleştiren ENDA A.Ş., tesislerinde enerji kullanımını minimum seviyeye indirerek enerji tasarrufuna katkı sağlamaktadır.

Politikamıza uygun olarak belirlenen amaç ve hedeflerimizi Enerji Performans Göstergelerini izleyerek performansımızı sürekli gözden geçireceğimizi,

Enerji kullanımı, tüketimi ve verimliliği ile ilgili olarak tabii olduğumuz yürürlükteki yasal şartlara ve diğer şartlara uyacağımızı,

Enerji kullanımında en büyük payı olan elektrik enerjisini tasarımdan başlayarak proseslerimize kadar her aşamada değerlendirmeyi,

Tüm çalışanlarımızın, alt yüklenicilerimizin ve tedarikçilerimizin enerji verimliliği konusunda farkındalığını arttırmayı,

Makine ve teçhizat satın alırken enerji verimliliğini dikkate alarak enerji performansını arttırmayı,

Mevcut ve işe yeni başlayan tüm personelimize enerji yönetim sistemleri ile ilgili düzenli eğitim vermeyi
Taahhüt Ederiz.

Genel Müdür

AMAÇ

Bu politika, yasal mevzuat ve sözleşmeyle belirlenmiş yükümlülükler, kurumsal strateji ile uyumun sağlanması, hedeflerimiz doğrultusunda kurduğumuz bilgi güvenliği yönetim sistemine olan desteğimizi ve bağlılığımızı Enda Enerji Holding A.Ş. Yönetim Kurulu olarak beyan etmek, tüm çalışanlara ve ilgili taraflara bildirmek amacıyla oluşturulmuştur.

KAPSAM

Elektrik enerjisi üretim, alım, satım ve dağıtım işlemleri ve bu işlemlere ilişkin elektrik üretimi, bakım, finans ve muhasebe, insan kaynakları, satınalma, bilgi işlem, iç denetim, yatırımcı ilişkiler ve iştirakler, yatırım projeler gibi faaliyetlerin bilgi güvenliğinin sağlanması kapsam olarak belirlenmiştir.

SORUMLULUK

Bilgi güvenliği sisteminin yönetiminden Bilgi Güvenliği Yönetim Takımı sorumludur. Yönetim Kurulu, Bilgi Güvenliği Yönetim Takımının desteklenmesi ve denetlenmesinden sorumludur.

POLİTİKA

4.1. Bilgi Güvenliği Hedefimiz

Bilgi varlıklarının gizlilik, bütünlük ve erişebilirliğini etkileyecek risklerin önlenmesi ve yönetimi için gerekli kontrol ve uygulamaları belirleyen sistemin ISO 27001 standardına uygun kurulması, denetimi ve iyileştirilmesi sağlanır.

4.2. Yönetim Desteği ve Kaynaklar

Bilgi güvenliği yönetim sisteminin kurulması ve sürdürülmesi için her türlü destek ve kaynak sağlanır. Yönetim Kurulu, denetleme ve strateji konusunda görevini yerine getirir.

4.3. Uygulanabilirlik

Planlamalarda ve alınan kararlarda uygulanabilirlik yönü göz önünde bulundurulur. Kurumsal iş süreçlerine uyuma ve sürdürülebilirliğe dikkat edilir.

4.4. Personel

Bilgi güvenliğinin sağlanması ve sistemin sürdürülebilirliği çalışanların katkı ve desteği ile mümkündür. Bu amaçla tüm çalışanlarımız bilgi güvenliği tehditleri hakkında bilgilendirilir ve gerekli farkındalık eğitimleri verilir. Tüm çalışanlar belirlenen kurallara uymalıdır.

4.5. Yasal Mevzuat

Yasal mevzuat, bilgi güvenliği konusunda yükümlülükler getirmektedir. Uyum sağlanması için gerekli takip ve düzenlemeler yapılacaktır.

4.6. Sözleşmeler

Müşterilerimizin bilgi güvenliği beklentileri yerine getirilir. Bilgilerinin gizliliği sağlanır. Tedarikçilerimizin bilgi güvenliği kurallarımıza uymaları beklenir.

4.7. Kişisel Veriler

Kişisel verilerin korunması bizim için etik değerler açısından önemli bir konudur. Kişisel verilerin korunması kanunu ve yönetmelikleri, kurul kararlarına uyum sağlanır.

4.8. Riskler

Bilgi varlıklarının gizlilik, bütünlük ve erişebilirliğini tehdit eden riskler düzenli olarak analiz edilerek düzeltici faaliyetler gerçekleştirilir.

4.9. İş Sürekliliği

İş süreçlerimizin yürütülmesini sağlayan bilgi işleme olanaklarının kesintisizliği ve yedekli olarak sürdürülebilirliği bizim için çok önemlidir. Bu amaçla gerekli yatırımlar için kaynak sağlanır.

4.10. Kontrol ve Denetleme

Bilgi güvenliği politikalarına ve kurallarına uyulması, Yönetim Kurulu tarafından düzenli olarak kontrol edilir ve değerlendirilir.

4.11. Bilgilerin Sahipliği

Yaratılan, güncellenen ve kullanılan bilgi varlıklarının mülkiyeti şirketimize aittir. Bu varlıklara erişen herkes bunun bilincini taşımalıdır.

4.12. Kural Dışılıklar ve Uygunsuzluklar

Bilgi kaynaklarını kullanarak şirket ve etik kurallarına veya yasalara aykırı faaliyetlerde bulunmak kabul edilemez. Bu ve benzeri faaliyetler ve teşebbüsler disiplin suçu olarak ele alınır ve gerekli disiplin ve yasal süreçler uygulanır.

Genel Müdür

1. GİRİŞ, KAPSAM VE TANIMLAR

• 1.1. Giriş: 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) 07.04.2016 tarihli Resmî Gazetede yayımlanarak yürürlüğe girmesi ile birlikte bireylerin kişisel verilerinin bütüncül bir düzenleme içerisinde korunması yasal düzenleme altına alınmıştır. Bu kapsamda, Kişisel Verileri Koruması ve İşlenmesi Politikası (“Politika”), Enda Enerji Holding A.Ş. (“Şirket/Şirketimiz)’in KVK Kanunu ve ilgili mevzuat tarafından ortaya konulan kuralları somut olarak nasıl uygulayacaklarına ilişkin yol gösterici bir nitelik taşımaktadır. Şirketimiz bu doğrultuda kendi bünyesinde Politika’ya uyum için gerekli düzenlemeleri yaparak ve periyodik olarak Politika’ya uyum konusunda iç denetim mekanizmalarını işleterek Politika’ya uygunluğun devamlılığını sağlayacaktır.
• 1.2. Kapsam: İşbu (“Politika“); Şirket olarak,  madde 1.3.’de tanımlanan Çalışanların, Eski Çalışanların, Çalışan Adaylarının, Stajyerlerin, Topluluk Çalışanlarının, Çalışan Yakınlarının, Şirket Hissedarlarının/Ortaklarının, Şirket Yetkililerinin, Ürün veya Hizmet Alan Kişilerin (Müşterilerin), Potansiyel Ürün veya Hizmet Alıcılarının, Ziyaretçilerin, , Tedarikçi Yetkililerinin, Tedarikçi Çalışanlarının, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediğimiz tüm kişisel verilere ilişkindir.
• 1.3. Tanımlar: KVK Kanunu ve ikincil düzenlemelerde yer alan tanımlar ayrıca bu kısımda belirtilmemekte olup, bu Politika içerisinde ayrıca tanımlanmadığı sürece düzenlemelerde yer aldığı şekilde kullanılmaktadır.       

Çalışan:

Şirketimizle imzaladığı iş sözleşmesi ile işçi işveren ilişkisi bulunan gerçek kişiler.

Topluluk Çalışanı:

Şirketimiz tarafından yürütülen veri kayıt sistemi, insan kaynakları, denetim, bilgi teknolojileri güvenliği ve altyapısının sağlanması, hukuki uyum vb. faaliyetler çerçevesinde kişisel verileri işlenen Topluluk Şirketleri çalışanları.

Çalışan Adayı: 

Şirketimize ve/veya Topluluk Şirketlerine herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler.

Stajyer:

Şirketimiz ve/veya Topluluk Şirketlerinde deneyim kazanmak, yapılan işleri öğrenmek, mesleki bilgilerini geliştirmek için çalışan kişiler.

Eski Çalışan:

Şirketimiz ve/veya Topluluk Şirketleri ile arasındaki iş sözleşmesi herhangi bir nedenle sona ermiş gerçek kişiler.

Topluluk Şirketleri:

Şirketin doğrudan, dolaylı grup şirketleri ve bağlı ortaklıkları.

Şirket Hissedarı/Ortağı:

Şirketin ve Topluluk Şirketlerinin hissedarı/ortağı gerçek kişileri.

Şirket Yetkilileri:

Şirketimiz ve/veya Topluluk Şirketlerinin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler.

Tedarikçi Çalışanı:

Tedarikçi Yetkilisi:

Şirketimizin ve/veya Topluluk Şirketlerinin ticari faaliyetlerini yürütürken Şirketimizin emir ve talimatlarına uygun olarak sözleşme temelli veya herhangi bir sözleşmesel ilişkisi bulunmadan Şirketimize hizmet sunan tedarikçilerin, iş ortaklarının, üçüncü kişilerin çalışanları.

Şirketimizle ve/veya Topluluk Şirketlerimizle ticari faaliyet yürüten iş ortağı, tedarikçi vb üçüncü kişi yönetim kurulu üyesi, genel müdür vb diğer yetkili gerçek kişiler.

Ürün veya Hizmet Alan Kişi (Müşteri):

Şirketimiz ve/veya Topluluk Şirketleri ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimiz iş birimlerinin yürüttüğü operasyonlar kapsamında Topluluk Şirketleri’nin iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler.

Potansiyel Ürün veya Hizmet Alıcısı:

Şirketimiz ve/veya Topluluk Şirketlerimizin ürün ve hizmetlerinin tanıtım ve pazarlamasının yapıldığı kişiler,

Ziyaretçi:

Şirketimizin ve/veya Topluluk Şirketlerinin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN UYGULANACAK İLKELER

Şirketimiz tarafından KVK Kanun’u ve diğer ikincil düzenlemelere uyum sağlanması ve uyumun sürdürülmesi için aşağıda sıralanan temel ilkeler benimsenmelidir:

• 2.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme: Şirketimiz; Türkiye Cumhuriyeti Anayasası başta olmak üzere kişisel verilerin korunması mevzuatına uygun olarak, kişisel veri işleme faaliyetlerini hukuka ve dürüstlük kurallarına uygun biçimde yürütmektedir.
• 2.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Şirketimiz; ilgili kişilerin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır.
• 2.3. Belirli, Açık ve Meşru Amaçlarla İşleme: Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir.
• 2.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
• 2.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

3. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirketimiz tarafından kişisel veriler, ilgili kişinin açık rıza vermesi halleri saklı kalmak kaydıyla, KVK Kanunu’nun 5. maddesinde belirtilen şartlardan bir veya bir kaçına uygun olarak işlenmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 4.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi ve Aktarılması”) içerisinde yer alan şartlar uygulanacaktır.

• 3.1. İlgili Kişinin Açık Rızasının Bulunması: İlgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda  ilgili kişinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.
• 3.2. Kanunlarda Açıkça Öngörülmesi: İlgili kişinin, kanunlarda kişisel verilerinin işlenmesine ilişkin açıkça bir hüküm olması halinde bu veri işleme şartının varlığından söz edilebilecektir.
• 3.3. Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması: Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde  ilgili kişinin kişisel verileri işlenebilecektir.
• 3.4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması: İlgili kişinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.  
• 3.5. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi: Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
• 3.6. İlgili Kişinin Kişisel Verisini Alenileştirmesi: İlgili kişinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
• 3.7. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
• 3.8. Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

4. KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz meşru ve hukuka uygun olan kişisel veri işleme amaçları doğrultusunda işbu Politika kapsamında yer verilen gerekli güvenlik önlemlerini alarak ve gizlilik koşullarını oluşturarak, ilgili kişinin kişisel verilerini ve özel nitelikli kişisel verilerini yurtiçinde; 

• (i) Enerji Piyasası Düzenleme Kurumu başta olmak üzere kanunen yetkili kurum ve kuruluşlara; İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak,
• (ii) Topluluk Şirketleri ; ile Topluluk Şirketleri’nin katılımını gerektiren Şirket faaliyetlerinin topluluk ilke ve stratejilerine uygun olarak temin etmekle sınırlı olarak,
• (iii) Şirket Hissedarlarına/Ortaklarına; ilgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerinin yerine getirilebilmesi ve denetim amaçlarıyla sınırlı olarak,
• (iv) Tedarikçilere; Şirketimizin tedarikçiden temin ettiği ve ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak,
• (v) Kanunen yetkili özel hukuk kişilerine; başta ödemeler dahilinde Türkiye Bankalar Birliği bünyesindeki bankalar ile Şirket ve Topluluk Şirketleri bağımsız denetçileri olmak üzere ilgili özel kurum ve kuruluşların yürütmekte olduğu faaliyetler kapsamında giren konular ile ilgili sınırlı olarak ve çalışanlarımıza sağlanan yan hak ve menfaatlerin sağlanması amacıyla,

aktarmaktadır.

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurul (“Kurul”)’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmekte ve aktarılmaktadır:

• (i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası alınacaktır.
• (ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası alınacaktır.

6. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda Şirketimiz, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere Politika’nın EK -1 (“Kişisel Veri Kategorileri”) dokümanından ulaşılabilecektir. Söz konusu kişisel verilerin işleme amaçlarına ilişkin detaylı bilgiler Politika’nın EK- 2’sinde (“Kişisel Veri İşleme Amaçları”) yer almaktadır.

Şirketimiz nezdinde; Şirketimizin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen bütün yükümlülüklere uyularak ve Şirketimiz Kişisel Veri Saklama ve İmha Prosedüründe belirtilen sürelerle sınırlı olarak EK-1 (“Kişisel Veri Kategorileri”)’de belirtilen kategorilerdeki kişisel veriler, KVK Kanunu’nun 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir.

7. KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR

• 7.1. Şirketimiz Bina, Tesis ve Santral Girişlerinde Ve İçerisinde Yürütülen Kamera İle İzleme Faaliyetleri Şirketimiz, çalışma alanlarında güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır. Şirketimizin görünen alanlarında asılan ya da diğer şekillerde ziyaretçilerin ve çalışanların erişimine sunulan metinler aracılığıyla söz konusu kişisel veri ilgilileri bu kapsamda aydınlatılmaktadırlar.
• 7.2. Şirketimiz Bina, Tesis ve Santrallerinde Ziyaretçilerimize Sağlanan İnternet Erişimlerine İlişkin Kayıtların Saklanması: Şirketimiz tarafından güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla; Şirketimiz tarafından bina ve tesislerimiz içerisinde kaldığınız süre boyunca talep eden Ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Şirketimiz içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir. Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda yetkili erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan Şirketimiz çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır.

8. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN TEDBİRLER

• 8.1. Kişisel Verilerin Güvenliğinin Sağlanmasına İlişkin Alınan Teknik Tedbirler: Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik Kurum düzenlemelerine uygun gerekli teknik tedbiri almakta ve bu kapsamda gerekli çalışmaları gerçekleştirmektedir.  
• 8.2. Kişisel Verilen Korunmasına İlişkin Alınan İdari Tedbirler:
  • Şirketimiz bünyesinde işbu politika ve bu politikaya bağlı ve ilişkili diğer politika ve prosedürleri yönetmek, uygulamak ve belirlenen aksiyonları yerine getirmek üzere “Kişisel Verilerin Korunması Komitesi” oluşturulmakta ve bu konuda sorumlu kişiler atanmaktadır.
  • Şirketimizin yürütmüş olduğu tüm faaliyetler iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmakta ve gerekli gizlilik sözleşmeleri imzalanmaktadır.
  • İlgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Şirket içi politikalar, prosedürler, talimatlar ve bilgilendirmeler, farkındalık eğitimleri, uyarı mekanizmaları (pano, duyuru, oryantasyon vb.) yoluyla hayata geçirilmektedir.
  • Kişisel verilerin toplanması, işlenmesi, tasnifi, silinmesi / yok edilmesi / erişim haklarının kaldırılması / anonim hale getirilmesi süreçlerinin etkin şekilde uygulandığını doğrulamak üzere İç denetim / Kalite / BGYS uygulamaları çerçevesinde kurum içi / kurum dışı (tedarikçi) kaynaklar ile yıllık denetimler planlanmaktadır.
• 8.3. Özel Nitelikli Kişisel Verilerin Korunması: KVK Kanunu ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Şirketimiz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirketimiz bünyesinde gerekli denetimler sağlanmaktadır.

9. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

Şirketimiz, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimiz Kişisel Veri Saklama ve İmha Politikasında belirlenen uygulamalara istinaden veya ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Şirketimiz Kurul tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale getirilmesine ilişkin rehberde belirtilen silme ve anonim hale getirme yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak siler veya anonimleştirerek kullanmaya devam eder.

10. İLGİLİ KİŞİNİN HAKLARI

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak ilgili kişinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda ilgili kişiye yol göstermektedir ve Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

10.1. İlgili Kişinin Hakları

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

10.2. İlgili Kişinin Haklarını Kullanması

İlgili kişi, bu bölümün 9.1 Başlığı altında sıralanan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve Kurul’un belirlediği yöntemlerle Şirketimiz internet sitesinde bu adreste yer alan başvuru formunu doldurup imzalayarak Şirketimize iletebileceklerdir.

10.3. Şirketimizin Başvurulara Cevap Vermesi

Şirketimiz, ilgili kişi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. İlgili kişinin, bölüm 9.1.’de yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

11. VERİ SORUMLUSU BİLGİLERİ

ENDA ENERJİ HOLDİNG A.Ş.
Adres: İsmet Kaptan Mahallesi Şehir Nevres Bulvar No: 10/71 Konak İZMİR
Kep: enda@hs03.kep.tr

EK-1 Kişisel Veri Kategorizasyonu
EK-2 Kişisel Veri İşleme Amaçları