Sepaş Enerji, Elektrik Hizmetleri - KVKK Bilgilendirmesi

Amaç

Özel Nitelikli Kişisel Verilerin İşlenmesi Politikasının amacı, 6698 no.lu Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı’na uyum amacıyla mevcut ve potansiyel müşterilere, iş ortaklarına, tedarikçilere, ziyaretçilere, çalışanlara, çalışan adaylarına ve üçüncü şahıslara ait özel nitelikli kişisel verilerin nasıl işleneceğini ve korunacağını belirtmektir.

Bu Prosedür, Sepaş Enerji bünyesinde işlenen, transfer edilen ve saklanan tüm özel nitelikli kişisel verileri kapsamaktadır.

Yönetimin Taahhüdü

Sepaş Enerji, özel nitelikli kişisel verilerin gizliliğinin korunmasına yüksek önem vermektedir. Bu sebeple;

Basılı veya elektronik formda olması fark etmeksizin, mevcut ve potansiyel müşterilere, iş ortaklarına, tedarikçilere, ziyaretçilere, çalışanlara, çalışan adaylarına ve üçüncü şahıslara ait özel nitelikli kişisel verilerin gizliliğini korumayı,
Gizli ve güvenli işlenmesini sağlamak için uygun idari ve teknik önlemleri almayı,
Özel nitelikli kişisel verileri güvenli bir şekilde, yasal ve meşru amaçlara uygun olarak ve gerekli özeni göstererek elde etmeyi ve işlemeyi taahhüt eder.

Kapsam

Bu politikada yer alan hükümler ve ilkeler, kimliği belirli veya belirlenebilir gerçek kişilerle ilgili, fiziksel veya dijital olarak erişilebilen her türlü hassas bilgi ve belge için geçerlidir. Bu Politika, Sepaş Enerji ve Sepaş Enerji adına çalışan bir üçüncü tarafın, mevcut ve potansiyel müşterileri, iş ortakları, ziyaretçileri, pay sahipleri, şirket yöneticileri, çalışan adayları, işbirliği içinde bulunulan kurum çalışanları ve yetkilileri ile ilgili üçüncü taraflara ait özel nitelikli kişisel verilerinin işlenmesine yöneliktir.

Sorumluluklar
- Çalışanlar

Özel Nitelikli Kişisel Veri İşleme Politikasına uyumlu davranmak,
Görev ve sorumluluklarını Özel Nitelikli Kişisel Veri İşleme Politikasında yer alan prensiplere uygun olarak yerine getirmek,
Özel nitelikli kişisel verilerin işlenmesi ile ilgili soruları olması durumunda Hukuk Müşavirliğine danışmak ile sorumludurlar.

Kişisel Veri Yöneticisi

Özel Nitelikli Kişisel Veri İşleme Politikasının periyodik olarak güncellenmesi amacıyla BGYS/KVK Komitesine Politikayı sunmak, gözden geçirilerek gerekiyorsa güncellenmesini koordine etmek,
Özel nitelikli kişisel verilerin işlenmesinin KVKK ile uyumlu olup olmadığı konusunda çalışanlara destek olmak ile sorumludur.

Bilgi Teknolojileri Altyapı Müdürü

Özel nitelikli kişisel verilerin işlendiği ve yönetildiği sistemlerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için, bilgi teknolojileri kapsamında uygun idari, teknik ve fiziksel güvenlik kontrollerinin geliştirmesinden ve uygulanmasından sorumludur.
- İş Mükemmelliği Sorumlusu
Özel nitelikli kişisel veri işlenen süreçlerin bu Politikaya göre düzenlenmesini koordine etmek ve ilgili iş birimlerince uygulanmasını takip etmek ve denetlemek.
Kanun ve ilgili yönetmeliklere temel alarak özel nitelikli kişisel verilerle ilgili gizlilik ve güvenlik kontrollerinin risk yaklaşımlı denetimini, değerlendirmesini ve gözden geçirme çalışmalarını periyodik olarak gerçekleştirilmesinin koordinasyonunu sağlamak.

Üst Yönetim

Kişisel Verilerin İşlenmesi ve güvenliğine ilişkin gerekli şartların sağlanması amacıyla teknik ve idari tedbirlerin alınmasını ve gözetimi sağlar.

Özel Nitelikli Kişisel Verilerin işlenmesiyle İlgili Kurallar

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. İlk paragrafta sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

Sepaş Enerji, özel nitelikli kişisel verileri sadece ilgili iş amaçlarıyla veya ilgili kişinin açık rızasının olduğu amaçlar için kullanacaktır. Hangi nedene dayanırsa dayansın, işleme süreçlerinde daima genel veri işleme ilkeleri dikkate alınır ve bu ilkeler ile Kişisel Veri Yönetimi El Kitabı’na uygunluk sağlanır.

Özel Nitelikli Kişisel Verilerin Aktarılmasıyla İlgili Kurallar

Sepaş enerji gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.

Kişisel veri sahibinin açık rızası var ise buna dayalı olarak veya Kişisel veri sahibinin açık rızası yok ise;

Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce felsefi inanç̧, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

Hangi nedene dayanırsa dayansın, aktarım süreçlerinde daima genel veri işleme ilkeleri dikkate alınır ve bu ilkeler ile Kişisel Veri Yönetimi El Kitabı’na uygunluk sağlanır.

Özel Nitelikli Kişisel Verilerle İlgili Güvenlik Önlemleri

Sepaş Enerji, özel nitelikli kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak ve yetkisiz erişim, imha, kullanma, değiştirme, ifşa etme veya kayıp etme vb. risklere karşı korumak amacıyla özel nitelikli kişisel verileri operasyonel, fonksiyonel ve stratejik düzeyde alınacak uygun kontroller ile koruyacaktır. Elektronik veya fiziksel medya aracılığıyla özel nitelikli kişisel verileri işleme, saklama, aktarma ve kullanma işlemleri yapılırken yazılım ve donanım güvenliği ile ilgili tedbirler Sepaş Enerji tarafından sürdürülmeye devam edilecektir.

Sepaş Enerji tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Sepaş Enerji bünyesinde gerekli denetimler sağlanmaktadır. Bu kapsamda;

Özel nitelikli kişisel verilerin güvenliğine yönelik Bilgi Güvenliği yönetim Sistemi kapsamında prosedürler çerçevesinde çalışma yöntemleri hazırlanmış ve uygulanmaktadır.
Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik, Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilir, gizlilik sözleşmeleri yapılır, verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanır, Periyodik olarak yetki kontrolleri gerçekleştirilir, görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılır ve bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanterin iade alınır.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise veriler kriptografik yöntemler kullanılarak muhafaza edilir, kriptografik anahtarlar güvenli ve farklı ortamlarda tutulur, veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanır, verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilir ve gerekli güvenlik testleri düzenli olarak yapılır ve veya yaptırılır, test sonuçları kayıt altına alınır. Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmeleri yapılır, bu yazılımların güvenlik testleri düzenli olarak yapılır/yaptırılır, test sonuçları kayıt altına alınır. Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin kullanımı sağlanır.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise, özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunur, bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş̧ çıkışlar engellenir. Muhafaza konusunda hizmet alınan taraflarla Kişisel Verilerin korunması kapsamında gerekli kuralları içeren hizmet sözleşmesi yapılarak, sözleşme şartlarına uyum denetimlerle takip edilir.
Özel nitelikli kişisel veriler aktarılacaksa, verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılır, taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografık yöntemlerle şifrelenir ve kriptografık anahtarın farklı ortamda tutulur, farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilir. Verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınır ve evrak “gizlilik dereceli belgeler” formatında gönderilir.

Yukarıda belirtilen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alınır. Teknolojik gelişmeler takip edilerek süreçler sürekli olarak iyileştirilir.

Sepaş Enerji’nin özel nitelikli kişisel verileri işlediği, sakladığı, erişilen elektronik ortamlarda uyguladığı önlemler aşağıda belirtilmektedir:

Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler periyodik olarak Şirketimizce belirlenen denetim mekanizması tarafından denetlenmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde tüm gerekli altyapılar kullanılmaktadır.
Özel nitelikli kişisel veriler, kriptografik yöntemler kullanılarak muhafaza edilmektedir.
Kullanılan kriptografik anahtarların güvenli ve farklı ortamlarda tutulması sağlanmaktadır.
Özel nitelikli kişisel veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması sağlanmaktadır.
Özel nitelikli kişisel verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmektedir.
Özel nitelikli kişisel verilerin bulunduğu ortamlarda gerekli güvenlik testleri düzenli olarak yaptırılmaktadır, test sonuçları kayıt altına alınmaktadır.
Özel nitelikli kişisel verilere erişilmesine yardımcı olan yazılımlarda kullanıcı yetkilendirmeleri yapılmaktadır.
Bu yazılımların güvenlik testleri düzenli olarak yaptırılmakta, test sonuçları kayıt altına alınmaktadır.
Özel nitelikli kişisel verilere uzaktan erişilmesi durumunda en az iki kademeli kimlik doğrulama sistemi kullanılmaktadır.

Sepaş Enerji’nin özel nitelikli kişisel verileri işlediği, sakladığı, erişilen fiziksel ortamlarda uyguladığı önlemler aşağıda belirtilmektedir:

Özel nitelikli kişisel verilerin bulunduğu tesislerde, ortamlarda fiziksel ve çevresel güvenlik önlemleri alınmaktadır.
Bu ortamlarda fiziksel güvenlik tedbirleri alınarak yetkisiz giriş çıkışların gerçekleşmesi engellenmektedir.
Şirketimiz tarafından özel nitelikteki kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümlere yer verilmektedir.

Sepaş Enerji’nin özel nitelikli kişisel verileri aktarırken aldığı önlemler aşağıda belirtilmektedir:

Özel nitelikli kişisel verilerin e-posta yoluyla aktarıldığı durumlarda şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması sağlanmaktadır.
Özel nitelikli kişisel verilerin taşınabilir ortamlarda (taşınabilir bellek, CD, DVD gibi) aktarıldığı durumlarda kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması sağlanmaktadır.
Özel nitelikli kişisel verilerin farklı fiziksel ortamlardaki sunucular arasında aktarılması durumunda, sunucular arasında VPN kurulması veya sFTP yöntemiyle veri aktarılması gerçekleştirilmektedir.
Özel nitelikli kişisel verilerin kâğıt ortamı yoluyla aktarımı gizlilik derecelendirmeleri yapılarak ve fiziksel riskler göz önünde bulundurularak gerçekleştirilmektedir.

Özel nitelikli kişisel verilerin güvenliği ile ilgili detaylı bilgi Kişisel Veri Koruma El Kitabı’nda aktarılmıştır.

Yaptırım

Bu politikanın ihlali durumunda, Kişisel Veri Yöneticisi, Bilgi Teknolojileri Altyapı Müdürü ve BGYS/KVK Komitesi derhal haberdar edilir. Sepaş Enerji, kendi takdirine bağlı olarak, politikayı ihlal eden kişiler için disiplin cezası uygulama, iş akitlerini feshetme, askıya alma veya yargı yoluna başvurma ve politikayı ihlal eden ve kişisel verilerin korunması ile alakalı diğer gereklilikleri yerine getirmeyen kişiler ile alakalı iddiada bulunma hakkını saklı tutar.

İlgili Dokümanlar

Kişisel Veri Koruma El Kitabı

Kurumsal Yaklaşım

Sepaş Enerji olarak, kişisel verilerinizin mahremiyetine ve güvenliğine son derece önem vermekteyiz. Bu bilinçle konu hakkındaki en güncel yasal düzenlemeleri düzenli ve sürekli olarak takip etmekte ve mevzuatın öngördüğü tüm tedbirleri alarak yasal haklarınızın en üst düzeyde korunuyor olduğundan emin olmak istemekteyiz. Bu hakların sizin tarafınızdan da biliniyor olmasına gösterdiğimiz özen gereğince web sitemizdeki “www.sepas.com.tr” kişisel verilerin korunması ve işlenmesi politikası ile bu aydınlatma metnini dikkatlice okumanızı talep ve rica ederiz.

Dayanak

Aydınlatma yükümlülüğüne ilişkin bu metin Türkiye Cumhuriyeti Anayasasının 20/3. maddesinde belirtilen temel haklar başta olmak üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunun 10. maddesi ile 10.03.2018 tarih ve 30356 sayılı Resmi Gazete ’de yayımlanan “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ” hükümlerine ve kişisel verilerin korunması alanını düzenleyen ilgili tüm mevzuat hükümlerine dayanarak hazırlanmıştır.

Veri Sorumlusu

Sakarya Elektrik Perakende Satış A. Ş.

Şirket Merkez Adresi: Yahya Kaptan Mah. Şevval Sokak No: 4/1 İzmit/Kocaeli

İşlenen Kişisel Verileriniz

Kimlik Verileri	Ad, soyad, cinsiyet, doğum tarihi, imza.
İletişim Verileri	Telefon numarası, açık adres bilgisi (ev ve iş adresi), e-posta adresi.
Fiziksel Mekân Güvenliği Verisi	Mülakat için şirketimize gelmeniz durumunda kamera kayıtları.
İşlem Güvenliği Verisi	Mülakat için şirketimizi ziyaretiniz sırasında internet girişi yapılması durumunda log kayıtları ve dijital iz verisi. (Kendi iç ağlarında dağıtılan IP adres bilgileri, kullanıma başlama ve bitiş zamanı, IP adreslerini kullanan bilgisayarların tekil ağ cihaz numarasını (MAC adresi) gösteren bilgileri, hedef IP adresi, bir veya birden fazla IP adresinin portlar aracılığı ile kullanıcılara paylaştırılması yöntemi ile sunulan internet erişim hizmetinde kullanıcıya tahsis edilen gerçek IP ve port bilgileri, konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak amacıyla içerik filtreleme sistemi tarafından kaydedilen url adresi bilgileri).
Finans Verisi	Net maaş beklentisi.
Mesleki Deneyim Verisi	Özgeçmiş, ön yazı, geçmiş iş tecrübeleri (firmanın adı, giriş çıkış tarihleri, görevi), tecrübe yılı, çalışma durumu, öğrenim durumu, bitirdiği okullar, (mezun olduğu okullar/bölümlerin bilgisi, okul giriş ve çıkış tarihi, mezuniyet derecesi), yabancı dil bilgileri, eğitim ve beceriler, bilgisayar kullanabilme bilgileri, aldığı kurslar ve eğitimler, sahip olduğu sertifikalar, referanslar (adı soyadı, görevi, telefon numarası), yetenek ve kişilik özelliklerini açıklayıcı bilgiler veya bu konuyla ilgili test sonuçları, kişilik envanter testi, iş başvurusuna ilişkin destekleyici ve açıklayıcı belgeler, işe başlanabilme hedef tarihi, son çalışılan ya da çalışmaya devam edilen şirket tarafından yapılan iş sözleşmelerinde (rekabet, gizlilik, hizmet vb.) aleyhine hükümler bulunup bulunmadığı bilgisi, sürücü belgesinin olup olmadığı, ehliyet sınıf bilgisi.
Sağlık Bilgileri	Engellilik durumu / tanımı / yüzdesi, özgeçmişinde belirtebileceği diğer sağlık bilgileri.
Hukuki İşlem Verisi	Aydınlatma ve açık rıza metinleri.
Görsel ve İşitsel Veri	Kişinin fotoğrafı, Çağrı Merkezini aramanız ve telefonla mülakat durumunda ses kaydı.
Diğer	Askerlik ile ilişik durumu, kariyer hedef bilgisi, fazla mesai yapmaya yönelik muvafakat, yurt içi yurt dışı seyahat engeli bulunup bulunmadığı bilgisi, araç plaka bilgisi, görüşme sonrasında şirketimiz ilgilileri tarafından hakkınızda edinilen izlenim ve kanaatler, hobiler ve ilgi alanları.

Kişisel Verilerinizin İşlenme Amaçları

Şirketimizde istihdam edilmek amacıyla paylaşmış bulunduğunuz yukarıda belirtilen kategorilerde yer alan kişisel verilerinizin aşağıdaki amaçlarla sınırlı olarak işleniyor olduğunu bilginize sunarız:

Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi amacı kapsamında;
Çalışan adayının niteliği, tecrübesi ve özelliklerinin düşünülen pozisyona uygunluğunun değerlendirilebilmesi,
İstihdam ile ilgili hazırlık işlemlerinin yapılabilmesi, istihdam durumunda özlük dosyasına aktarılabilmesi,

İletişim Faaliyetlerinin Yürütülmesi amacı kapsamında;

Başvuru ve işe alım süreci hakkında çalışan adayı ile iletişime geçilebilmesi ve gerektiğinde yeniden görüşme yapılarak iş teklifinin iletilebilmesi,
Daha sonra bu veya buna benzer pozisyonların açılması durumunda çalışan adayı ile temasa geçilerek iş teklifinde bulunulabilmesi,
Çağrı merkezi işlemlerinin takip edilebilmesi,
Fiziksel Mekân Güvenliğinin Temini amacı kapsamında;
Güvenlik ve Danışma süreçlerinin takibinin yapılabilmesi
Hukuk İşlemlerinin Takibi amacı kapsamında;
Kişisel Veri Yönetim Sürecinde Aydınlatma ve Açık Rıza onaylarının alınabilmesi,
İç Denetim/Soruşturma /İstihbarat Faaliyetlerinin Yürütülmesi amacıyla,

Kişisel Verilerinizin Aktarılması İle İlgili Hususlar

Bu metnin 4. maddesinde sayılan kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5/2 c, d, f bentleri ile 8/2 maddesinde belirtilen “sözleşmenin kurulması veya ifası, ilgili kişinin kendisi tarafından alenileştirilmiş olması, meşru menfaat” kapsamında kanundaki istisna hükümleri uyarınca, şirketimizin yasalar karşısındaki yükümlülüklerini ifa edebilmek amacıyla, olası bir yargılamada ihtiyaç duyulabilecek kişisel verileriniz, aktarılmasını gerektiren sebeplerle sınırlı olmak üzere avukatlarımız ile ve adli merciler ile ve kişilik analizinin yapılması amacıyla Şirketimize danışmanlık hizmeti veren firmayla paylaşılabilecektir.

Kişisel Verilerinizi Toplamanın Yöntemi ve Hukuki Sebebi

Bizimle paylaşmayı tercih ettiğiniz özgeçmişinizde yer alan kişisel verilerinizi fiziksel veya elektronik ortamda bilgi kaydetmeniz suretiyle topluyoruz. Kişisel bilgi paylaşımı elektronik ortamda pek çok farklı yöntemle olabileceği gibi özellikle “www.sepas.com.tr” web sitemiz üzerinden veya e-posta vb. gönderim araçları yoluyla cv göndermek şeklinde de olabilmektedir.

Kişisel verilerinizi işlememizin hukuki sebebi olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunun 5/2 c, d, f bentlerinde belirtilen “sözleşmenin kurulması veya ifası, ilgili kişinin kendisi tarafından alenileştirilmiş olması, veri sorumlusunun meşru menfaati” kapsamında kanundaki istisna hükümleri ile istisna hükümlerine dahil olamayabileceği değerlendirilen noktalarda ise aynı kanunun 5/1 hükmünde belirtilen açık rıza ilkesine dayanıldığını belirtmek isteriz.

İlgili Kişi (Veri sahiplerinin) Hakları

Talebinizi, “www.sepas.com.tr” adresinde örneği bulunan “İlgili Kişi Başvuru Formu” nu doldurmak suretiyle, kimliğinizi ispat etmeniz kaydıyla, Şirket merkez adresimiz olan Yahya Kaptan Mah. Şevval Sokak No:4/1 İzmit/Kocaeli adresine yazılı olarak veya “sepas@hs03.kep.tr” kayıtlı elektronik posta (KEP) adresimize güvenli elektronik imzanız veya mobil imzanız ile göndererek aşağıdaki haklarınızı kullanabilirsiniz;

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Kişisel verilerinizin silinmesini veya yok edilmesini isteme,
Düzeltme, silme veya yok etme taleplerinizin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda bu sonuca itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız durumunda zararın giderilmesini talep etme.

Kişisel verilerimin işlenmesi ile ilgili tüm detayların anlatıldığı toplam 8 (sekiz) madde olarak tarafıma bildirilmiş bulunan bu aydınlatma metnini özgür iradem ile, anlam ve sonuçlarını kavrayacak şekilde okuyup anladığımı ve bu konuda tarafıma gerekli tüm bilgilendirmenin yapılmış olduğunu beyan ederim.

İSİM SOYİSİM :

T.C. KİMLİK NO :

TARİH :

İMZA :

Sakarya Elektrik Perakende Satış A.Ş.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 13. Maddesinde, KVKK’ da ilgili kişi olarak tanımlanan kişisel veri sahiplerine (Bundan sonra “Talep Sahibi” olarak anılacaktır) veri sorumlularına başvuru yaparak KVKK’ nın 11. Maddesinde sayılı olan kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.

KVKK kapsamındaki bu haklarınızı kullanmak istemeniz halinde, taleplerinizi işbu formu doldurarak veri sorumlusu olan Sepaş Elektrik Perakende Satış A.Ş.’ ye (“Sepaş Enerji”) iletmeniz gerekmektedir. KVKK’ nın 13. maddesinin birinci fıkrası ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ̆ (“Tebliğ”) hükümleri kapsamında, doldurmuş̧ olduğunuz başvuru formunun ıslak imzalı halini kimliğinizi tevsik eden belgelerle birlikte, şirket merkez adresimiz olan Yahya Kaptan Mah. Şevval Sk. No. 4/1 İzmit/Kocaeli adresine veya kayıtlı (iadeli–taahhütlü) posta ile gönderebilir; “sepas@hs03.kep.tr” adresine kayıtlı elektronik posta (KEP)ile güvenli elektronik imzayla veya mobil imza ile ya da ilgili kişi tarafından Şirketimize daha önce bildirilen ve sistemlerimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kvk@sepas.com.tr adresine göndererek Sepaş Enerji’ ye iletebilirsiniz.

Başvurunun doğrudan ilgili birime ulaştırılabilmesi için, fiziki başvurularda zarfın üzerine, yukarıda belirtilen yöntemlerden biri kapsamında elektronik posta aracılığı ile yapılacak başvurularda ise elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” ibaresi yazılmalıdır.

Tebliğ’in 4. Maddesinin ikinci fıkrası kapsamında yapılacak başvuruların Türkçe olarak yapılması gerekmektedir. Başvurunuz Sepaş Enerji tarafından ivedilikle incelenecek ve KVKK ve Tebliğ hükümleri kapsamında başvurunuzun Sepaş Enerji’ ye ulaştığı tarihten itibaren 30 (otuz) gün içerisinde yanıtlanacak ve yanıt, yazılı olarak veya elektronik ortamda tarafınıza iletilecektir.

Yapılan başvurular kapsamında, Sepaş Enerji kural olarak herhangi bir ücret talep etmemekle birlikte, işlemin ayrıca bir maliyet gerektirmesi durumunda Kişisel Verileri Koruma Kurul’u tarafından belirlenen ücretler alınabilecektir. Tarafımıza sunduğunuz bilgi ve belgelerin eksik olması veyahut anlaşılamaz olması halinde başvurunuzu netleştirmek amacıyla tarafınızla iletişime geçilecektir.

(*) işaretli olan alanların, 6698 sayılı Kişisel Verilerin Korunması Kanununun 13 üncü maddesi ve 22 nci maddesinin birinci fıkrasının (e) ve (g) bentlerine dayanılarak hazırlanmış olan Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’in Başvuru Usulü başlıklı 5. Maddesi uyarınca doldurulması zorunludur. Başvurunuzda bu alan boş olduğu takdirde, başvurunuz işleme alınamayacaktır.

I. Veri Sahibinin Kimlik ve İletişim Bilgileri
Adı Soyadı (*)
TC Kimlik Numarası () (Yabancılar için uyruk,* pasaport numarası veya varsa kimlik numarası)
İşyeri veya İkamet Adresi (*)
Elektronik Posta Adresi (*)
Telefon (*)

II. Veri Sahibinin Sepaş Enerji ile Olan İlişkisini belirtiniz.
Müşteri
Eski müşteri	Çalışılan Dönem:
Mevcut Çalışan
Eski Çalışan	Çalışılan Dönem:
Aday çalışan /iş Başvurusu Yapan/	Başvuru / Özgeçmiş Paylaşım Tarihi

Özgeçmiş Paylaşan
Diğer (Lütfen Sepaş Enerji İle Aldığınız Hizmet, Katıldığınız Etkinlik Açıklamaları ve Tarih Bilgileri ile Belirtiniz)

III. KVKK Kapsamındaki Talebiniz *(Lütfen talebinize uygun ifadenin yanındaki kutucuğu/kutucukları işaretleyiniz ve KVKK kapsamındaki talebinizi aşağıdaki bölümde detaylı şekilde açıklayınız.)*
KVKK m.11/1-a kapsamında Şirketinizin hakkımda kişisel veri işleyip işlemediğini öğrenmek istiyorum.
KVKK m.11/1-b kapsamında, Eğer şirketiniz hakkımda kişisel veri işliyorsa bu veri işleme faaliyetleri hakkında bilgi talep ediyorum.
KVKK m.11/1-c kapsamında Eğer şirketiniz hakkımda kişisel veri işliyorsa bunların işlenme amacını ve işlenme amacına uygun kullanılıp kullanmadığını öğrenmek istiyorum.
KVKK m.11/1-ç kapsamında Eğer kişisel verilerim yurt içinde veya yurt dışında üçüncü kişilere aktarılıyorsa bu üçüncü kişileri bilmek istiyorum.
KVKK m.11/1-d kapsamında Kişisel verilerimin eksik veya yanlış̧ işlendiğini düşünüyorum ve bunların düzeltilmesini istiyorum.
KVKK m.11/1-e kapsamında kişisel verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş̧ olmasına rağmen, kişisel verilerimin silinmesini veya yok edilmesini istiyorum
KVKK m.11/1-f kapsamında eksik ve yanlış̧ işlendiğini düşündüğüm kişisel verilerimin aktarıldığı üçüncü kişiler nezdinde de düzeltilmesini istiyorum.
KVKK m.11/1-f kapsamında silinmesini talep ettiğim kişisel verilerimin aktarılan üçüncü kişiler nezdinde de silinmesini istiyorum.

KVKK m.11/1-g kapsamında İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle şahsım aleyhime ortaya çıkan sonuca itiraz etmek istiyorum.

KVKK m.11/1-ğ kapsamında kişisel verilerimin kanuna aykırı olarak işlenmesi sebebiyle uğradığım zararın giderilmesini talep ediyorum.

Talep Açıklaması

……………………………………………………………………….........................................…….

IV. Başvuru Yanıt Yöntemi Yukarıda belirttiğim talepler doğrultusunda Sepaş Enerji’ye yapmış̧ olduğum başvurumun KVKK’ nın 13’üncü maddesi uyarınca değerlendirilerek yanıtın tarafıma aşağıdaki şekilde iletilmesini talep ederim.
Yukarıda belirtmiş̧ adresime posta ile gönderilmesini istiyorum.
Yukarıda belirtmiş̧ olduğum elektronik posta adresime gönderilmesini istiyorum. (Bu yönetimi seçmeniz halinde tarafınıza daha hızlı dönüş sağlayabileceğiz)
Elden teslim almak istiyorum. (Vekâleten teslim alınması halinde noter tasdikli vekâletname veya yetki belgesi aranmaktadır.)

Doldurmuş olduğunuz işbu başvuru formu, Sepaş Enerji ile olan ilişkinizi tespit ederek, varsa, Sepaş Enerji tarafından işlenen kişisel verilerinizi eksiksiz ve isabetli olarak ilgili başvurunuza doğru ve kanuni süresi içerisinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Sepaş Enerji ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Adrese / e-posta gönderilmesi sırasında çıkacak sorunlardan Sepaş Enerji sorumlu değildir. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Sepaş Enerji, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.

Sakarya Elektrik Perakende Satış A. Ş. tarafından iletilen aydınlatma metni ile tarafıma, işlenecek kişisel veri kategorileri, işlenecek kişisel veriler, işlenme amaçları, aktarılacağı kişiler, toplanma yöntemleri ve hukuki sebepleri, veri sorumlusunun kimliği ve sahip olduğum haklar ayrıntılı ve anlaşılır bir biçimde anlatılmış ve tarafımca söz konusu bu bilgilendirme metni imza altına alınmıştır.

İşlenecek kişisel verilerimin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5/2 a, c, ç, e, f bentlerinde belirtilen “kanunlarda öngörülmesi, sözleşmenin kurulması veya ifası, hukuki yükümlülüğün yerine getirilebilmesi, bir hakkın tesisi, kullanılması veya korunması, veri sorumlusunun meşru menfaati” kapsamında istisna hükümleri uyarınca işleniyor olanları hariç olmak kaydıyla;

İstisna hükümlerine girmeyen kişisel verilerim ve özel nitelikli kişisel verilerimin aydınlatma metninde yer alan amaç, konu, kategori, aktarım, yöntem ve hukuki sebep ile sınırlı olmak üzere işlenmesine, belirtilen yerlere aktarılmasına, yurt dışında belirtilen yerlere aktarılmasına bu beyanımın tüm anlam ve sonuçlarının farkında olarak, gelecekteki olası sonuçlarının bilincinde, özgür iradem ile,

☐ Onay veriyorum.

☐ Onay vermiyorum.

İSİM SOYİSİM :

T.C. NO :

TARİH :

İMZA :

Kurumsal Yaklaşım

Sepaş Enerji olarak, kişisel verilerinizin mahremiyeti ve güvenliğine önem veriyoruz. Bu bilinçle konu hakkındaki en güncel yasal düzenlemeleri sürekli olarak takip ederken mevzuatın öngördüğü tüm tedbirleri alarak yasal haklarınızın en üst düzeyde korunuyor olduğundan emin olmak istiyoruz. Bu hakların sizin tarafınızdan da biliniyor olmasına gösterdiğimiz özen gereğince, “www.sepas.com.tr” web sitemizdeki kişisel verilerin korunması ve işlenmesi politikası ile bu aydınlatma metnini dikkatlice okumanızı talep ve rica ederiz.

Dayanak

Aydınlatma yükümlülüğüne ilişkin bu metin Türkiye Cumhuriyeti Anayasası’nın 20/3. maddesinde belirtilen temel haklar başta olmak üzere, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi ile 10.03.2018 tarih ve 30356 sayılı Resmi Gazete’de yayımlanan “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” hükümlerine ve kişisel verilerin korunması alanını düzenleyen ilgili tüm mevzuat hükümlerine dayanarak hazırlanmıştır.

Veri Sorumlusu

Sakarya Elektrik Perakende Satış A. Ş.

Şirket Merkez Adresi: Yahyakaptan Mah. Şevval Sk. No:4/1 İzmit / Kocaeli

İşlenen Kişisel Verileriniz

Kimlik Verileri	Kimlik fotokopisi, ehliyet fotokopisi, plaka no, ad, soyad,, cinsiyet, doğum tarihi, doğum yeri, anne adı, baba adı, TC kimlik numarası, vergi numarası, SGK numarası, yeni kimlikler için kimlik id numarası, Türk vatandaşı olmayan kişiler için pasaport numarası veya uluslararası geçerliliği olan muadili belge numarası, göç idaresi tarafından verilmiş bulunan geçici kimlik ve vergi numarası, ikamet izni müracaat belgesi, oturma izin belgesi, çalışma izni belgesi, medeni durum, imza, vasi belgesi.
Finans Verisi	Banka hesap/IBAN bilgisi, fatura verileri ve bilgileri, fatura tutarı ve son ödeme bilgisi, ortalama fatura tutarı, son 12 ayda ödemediği fatura adedi, son 12 ayda ödemediği toplam fatura tutarı, alacaklar toplamı, birikmiş borcu, aktif enerji tüketim bedeli, müşteri tüketimleri, sayaç bilgileri, gelir durumu, tahsilat bilgisi, varsa talimatlı banka bilgisi, sözleşme bilgileri, güvence bedeli borcu/alacağı, malvarlığı bilgisi (tapu kaydı vs.), tapu kaydı fotokopisi.
Risk Yönetimi	Finansal profil bilgisi, kredibilite puanı, ödenmemiş/gecikmeli ödeme sayısı, tutarı, enerji kesim adedi, teminat düzeyi, findeks bilgileri gibi kredibilite oluşturulabilecek bilgiler.
Mesleki Deneyim Verisi	Meslek odası sicili, meslek bilgisi, eğitim seviyesi, mezun olduğu okullar, iş tecrübeleri.
Pazarlama Verisi	Yararlanılan kampanyalar, kampanya verileri, promosyon ürünler, yeni ürünler, indirimli fiyat bilgisi.
İletişim Verileri	Telefon numarası, açık adres bilgisi (ev ve iş adresi), e-posta adresi.
Hukuki İşlem Verisi	Davaya cevap dilekçesi, süre uzatım dilekçesi, istinaf/temyiz dilekçesi, deliller, dava ve/veya icra takibi başlangıç tarihi, dava ve/veya icra takibi dosya numarası (esas-karar no. vb.), dava ve/veya icra takibi konusu, dava ve/veya icra takip değeri, dava ve/veya icra masraf makbuzları, ödeme/icra emri, aciz vesikası, ihtarname/ihbarname, adli mercilerden gelen evraklar, müzekkere cevabı, tebligat, adli/idari yargı ilk derece ve üst derece mahkemesi kararları, sözleşmeler, imza sirküleri/beyannameleri, aydınlatma ve açık rıza metinleri, fatura, vekâletname, Vasi belgesi, vasi belgesi, veraset ilamı,
Müşteri İşlem Verisi	Abone/sözleşme/sözleşme hesap numarası, sözleşme numarası, talep numarası, müşteri/muhatap numarası, sayaç seri numarası, tesisat numarası.
Fiziksel Mekân Güvenliği Verisi	Kamera kayıtları.
Görsel ve İşitsel Veri	Şirketimiz web sitesi veya Sepaş Cebinde uygulaması üzerinden Çağrı Merkezi kanalıyla yapılan görüntülü görüşme kayıtları, arama yapıldığında çağrı merkezi aracılığıyla ses kayıtları, kişinin fotoğrafı, fotoğraf (ev-işyeri-araç).
Dernek Üyeliği Verisi	Dernek üyelikleri.
İşlem Güvenliği Verisi	Web site ziyaretinde IP adresi, konum bilgisi, çerezler, log kayıtları, dijital iz verisi.
Sağlık bilgileri	Sağlık bilgisi, engelli sağlık kurulu raporu belge numarası, tarihi, geçerlilik süresi ve raporun alındığı sağlık kurumu, kişinin engellilik oranı.
Diğer	Tüketim verisi, tüketim ekstreleri, tüketim noktası, tahliye tarihi, faturalamaya esas endeks/okuma bilgileri, günlük/yıllık tüketim bilgisi, tüketici grubu, tekil kod, EIC kodu (enerji tanımlama kodu), sayaç ve ölçüm sistemi bilgileri, DASK poliçe numarası, yapı kullanma izin belgesi, faturalamaya esas endeks ve okuma bilgileri, talimatlı banka bilgisi, meslek, elektrik fatura sureti, sektör, çocuk sayısı, hangi sosyal medya mecralarını kullandığı, özel sigortası olup olmadığı, evli ise eşinin çalışıp çalışmadığı durumu ve eşinin mesleği, özel sağlık sigortası, çalışan sayısı, hobiler, ilgi alanları, spor kulüpleri taraftarlığı bilgisi gibi segmentasyon için gerekli demografik, ekonomik ve davranışsal veriler, EPDK şikâyeti ve her türlü müşteri şikâyeti esnasında sorunun anlaşılması için müşteri tarafından paylaşılabilecek kişisel veriler, abone grubu (mesken-ticarethane, sanayi), tarife (ulusal tarife-serbest tüketici), müşteri tipi (B2B, B2C), bölge, abonelik başlangıç tarihi, abonelik bitiş tarihi, şikâyet bilgileri, alacaklar tutarı, iletişim izni verilip verilmediği, tapu, araç, banka hesap sorgu sonucu, işyeri sorgu sonucu, kullanım hakkını ispata yarayan bilgi ve belgeler, emeklilik belgesi, gazi, şehit yakını tanıtım kartı, su kullanma izin belgesi.

Kişisel Verilerinizin İşlenme Amaçları

Şirketimizden elektrik hizmeti almanız sürecinde işlenen yukarıda belirtilen kategorilerde yer alan kişisel verilerinizin aşağıdaki amaçlarla sınırlı olarak işleniyor olduğunu bilginize sunarız:

a) Şirketimizde fiziki güvenliğin sağlanması amacıyla ve özellikle;

Fiziksel Mekân Güvenliğinin Temini
Şirketimiz ortak alanlarında oluşabilecek olası olumsuzluklar ile güvenlik ihlallerini giderebilmek için kamera kayıtlarının tutulabilmesi,

b) Müşterilerimizin hizmet alımı ile ilgili yürütülen her türlü sürecin yönetimi / takibi amacıyla ve özellikle;

Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Çeşitli kanallardan (Çağrı Merkezi, Online, Mobil Uygulama (Sepaş Cebinde), Uzaktan Görüntülü Görüşme Yoluyla, Direkt Satış, Kanal Satış, vb.) Müşteriye elektrik tedarik hizmeti verilebilmesi,
Portföyümüze yeni müşterilerin dâhil edilebilmesi veya taahhüdü biten müşterinin taahhüdünün yenilenebilmesi,
Ziyaret gerçekleştirebilmesi, fiyat tekliflerinin hazırlanması,
Kurumsal Satış Faaliyetlerinin yönetimi,
Sözleşme Süreçlerinin Yürütülmesi
Mal/Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
Sayaç okuma yapılarak hizmete ait sayısal verilerin üretilebilmesi,
Fatura düzenlenebilmesi, müşteriye iletilebilmesi ve tahsilat sürecinin yönetilebilmesi,
Sözleşme bilgilerinin EPİAŞ (Enerji Piyasaları İşletme A.Ş.) kaydı öncesi teyit edilebilmesi,
Elektrik Piyasası mevzuatında düzenlenen yükümlülüklerin yerine getirilebilmesi,
İndirim hakkı bulunan tarife gruplarına ilişkin abonelik işlemi yapılabilmesi ve/veya EPDK mevzuatı uyarınca tüketicinin korunması kapsamında yapılmış olan düzenlemelerin uygulanabilmesi,
Uzlaştırma dönemi bazında bölgede bulunan Lisanssız Üretim Yönetmeliği’ne tabi müşterilerin fatura tutarlarının hesaplanarak bilgilendirilmesi ve fatura tutarlarının bildirilebilmesi,
Fatura kesebilmek için mevzuat tarafından belirtilen tüm gerekliliklerin yerine getirilebilmesi,
Müşteri Kaydının Yapılabilmesi İçin Sayaç Kabul Kontrol Yönetimi Süreci
Mal/Hizmet Satış Sonrası Destek Hizmetlerin Yürütülmesi
- Sözleşmenin sona ermesi durumunda fesih ve gerekli işlemlerin yapılabilmesi ve varsa güvence bedeli iadesinin yapılabilmesi, varsa müşterinin yararlanacağı kampanya ile ilgili 3. kişiyle işbirliği yapılması halinde kampanya faydalarının sağlanabilmesi,
- Ticari kalite tazminatlarının hesaplanabilmesi,
- Tarife değişimi ve güncelleme,
- Teminat güncelleme takip ve bildirimi,
- Son kaynak müşterilerin takip ve bildirim yönetimi
Talep / Şikâyetlerin Takibi
- Müşteri talep, öneri, itiraz ve şikâyetlerinin yönetimi
- EPDK üzerinden gelen müşteri şikâyetlerinin yönetimi
- Müşteri taleplerinin yönetimi
- Talep ve şikâyetlerin takibi
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
İletişim kurulabilmesi, hizmetin niteliği gereği yapılması gereken bildirimlerin yapılabilmesi, ödeme bildirimi iletilebilmesi,
Bu hizmet kapsamında müşteriye sms veya e-posta ile bilgi verilebilmesi,
İletişim bilgi güncellemelerinin yapılabilmesi,
Müşteriden gelen talep doğrultusunda kişisel verilerde değişiklik veya güncelleme yapılabilmesi,
Sanayi sicil belgesinin geçerlilik süresinin güncellenebilmesi,
Farklı ödeme günleri talep eden müşterilerimizin taleplerinin karşılanması
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
Hizmet kalitesinin artırılması amacıyla müşteri memnuniyeti araştırmasının yapılabilmesi ve sonuçlarının analiz edilmesi,
Hizmet kalitesinin artırılması amacıyla seçilecek çağrı merkezi kayıtlarının metne dökülerek analiz edilmesi suretiyle müşteri memnuniyetini artırmaya yönelik aksiyonların alınması,
Firma/Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
Kullanım alışkanlıklarının tespiti ve buna yönelik yeni imkân ve kampanyaların tarafınıza iletilebilmesi,
Müşteri deneyim ve taleplerinin takip edilebilmesi, düzenlenebilmesi ve iyileştirebilmesi,
Müşterilerimizin segmente edilebilmesi ve her segmentteki müşteri grubu için ihtiyaçların belirlenip özel tekliflerin hazırlanabilmesi,
Herhangi bir sebeple müşteri olma vasfını kaybeden eski müşterilerimizin segmente edilebilmesi,
Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
Şirketimizin hâlihazırda kendi ve üçüncü şahıslar ile birlikte yürüttüğü kampanyalar ile önümüzdeki dönemde yürütebileceği tüm kampanyaların müşterilerimize sağlayacağı faydayı da gözetebilecek şekilde hayata geçirilebilmesi, müşterilere bilgi verebilmek amacıyla iletişime geçilebilmesi, müşterilerimizin kampanyadan istifade edebilmesi için randevu alınarak adreslerine sözleşme ve/veya cihaz vb. kurulumu için gidilebilmesi,
Kampanya hedefi ve fizibilitesinin hesaplanabilmesi ile kampanya gerçekleşen raporunun hazırlanabilmesi,
Kampanyadan yararlanmaya hak kazanan müşterilerimizin ödülden yararlanmasının sağlanabilmesi ile segmente edilmiş müşterilerimize hediye gönderiminin gerçekleştirilebilmesi,
Reklam, tanıtım, sosyal sorumluluk projeleri ile görüşme, röportaj, video ve fotoğraf çekimi, sponsorluk ve etkinliklerde bulunulabilmesi,
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
Portföyümüzde yer alan her bir müşterinin kar/zarar durumuna göre aksiyon alınabilmesi,
Satış gücü performans değerlendirmesi yapılabilmesi,
Talep tahmin, hata oranlarının ve dengesizlik maliyetlerinin azaltılabilmesi,
Standart gereği sertifikasyonun sağlanabilmesi için akredite olmuş bağımsız firmalar tarafından denetim gerçekleştirilmesi, Türkak’a raporlanarak sonuçların tarafımıza bildirilebilmesi
İletişim Faaliyetlerinin Yürütülmesi
Sosyal medya, whatsapp, web portal, Google, çağrı merkezi gibi iletişim araçları vasıtasıyla üyelik/abonelik öncesi soruların yanıtlanması, şikâyetlerin yanıtlanabilmesi ve müşteri veya müşteri adayı tarafından istenilen bilgilerin paylaşılabilmesi, ihtiyaç duyulabilecek hesaplamaların yapılabilmesi,
Ürün-hizmet tanıtımı, bilgilendirme, reklam, kampanya, bülten gönderimi, tarife ve diğer faydaların sunulması, strateji belirlenmesi ve ölçülmesi gibi pazarlama aktiviteleri ile tüketici tercihlerinin analizinin yapılması ve bu amaçla iletişime geçilebilmesi
Bilgi Güvenliği Süreçlerinin Yürütülmesi
5651 sayılı kanun gereğince log kayıtlarının tutulması ve internet alışkanlıklarının çerezler aracılığıyla takip edilebilmesi,
İç Denetim/ Soruşturma /İstihbarat Faaliyetlerinin Yürütülmesi
- İç denetimlerin yönetimi
Risk Yönetim Süreçlerinin Yürütülmesi
Alacak yönetimi
Teminat yönetimi
Borç bilgisinin araştırılması
Finans ve Muhasebe İşlerinin Yürütülmesi
Fazla tahsilatın geri ödenmesi
Vergi beyannamelerinin ödenmesi
B-trans ve GİB aktarımları
Sözleşme vergi kontrolü ve ödemelerinin yönetimi
Mutabakatların yapılması
Gelen-Giden Evrak Yönetimi
Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
Hukuk İşlemlerinin Takibi
Davaların takip edilmesi ve sonuçlandırılması
Hukuki görüş taleplerinin yanıtlanması
İcra takip süreçlerinin yürütülmesi
Kişisel Veri Yönetim Sürecinde Aydınlatma ve Açık Rıza onaylarının alınabilmesi,
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
Mahkemelerden gelen yazılara yanıt verilmesi
EPDK düzenli raporlamaları

Kişisel Verilerinizin Aktarılması İle İlgili Hususlar

Bu metnin 4. maddesinde sayılan kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5/2 a, c, ç, e, f bentleri ile 8/2 maddesinde belirtilen “kanunlarda öngörülmesi, sözleşmenin kurulması veya ifası, hukuki yükümlülüğün yerine getirilebilmesi, bir hakkın tesisi, kullanılması veya korunması, veri sorumlusunun meşru menfaati” kapsamında aktarılmasını gerektiren sebeplerle sınırlı olmak üzere kanundaki istisna hükümleri uyarınca;

Şirketimizin yasalar karşısındaki yükümlülüklerini ifa edebilmek amacıyla, mevzuatlardan veya sözleşmeden kaynaklı yükümlülüklerin yerine getirilmesine yönelik olarak, Elektrik Piyasası Tüketici Hizmetleri Yönetmeliği, Kişisel Verilerin Korunması Kanunu, Kimlik Bildirme Kanunu, Vergi Usul Kanunu, Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik ve bunlarla sınırlı olmamak üzere diğer mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar ile Kişisel Verileri Koruma Kurumu, Enerji Piyasası Düzenleme Kurumu, Enerji ve Tabi Kaynaklar Bakanlığı, Vergi Daireleri, Sosyal Güvenlik Kurumu, PTT, bankalar, İleti Yönetim Sistemi, alacak takip, arama, tahsilat hizmeti alınan firmalar ile tahsilat hizmeti alınan firmaların denetimi amacıyla sözleşme akdedilen denetim firmaları, Emniyet Genel Müdürlüğü ve sair kolluk kuvvetleri, Mahkemeler, EPİAŞ, TEİAŞ, EÜAŞ, elektrik kesme işlemi için müşterimizin bulunduğu bölgedeki dağıtım şirketine, talep halinde mevzuat çerçevesinde belediyeler, adli merciler, icra daireleri vb. kamu kurumlarına; Elektrik Piyasası Mevzuatları kapsamında sözleşme akdedilmek suretiyle çağrı merkezi hizmeti alınan üçüncü kişilere aktarılmaktadır.
Hukuki haklarımızın kullanılabilmesi açısından olası bir yargılamada ihtiyaç duyulabilecek kişisel verileriniz, avukatlarımız ve adli/idari merciler ile paylaşılabilecektir.

İstisna hükümlerine dahil olamayabileceği değerlendirilen noktalarda ise;

Müşterilerimizin daha sağlıklı hizmet alabilmesi amacıyla ve Şirketimizin hâlihazırda üçüncü şahıslar ile birlikte yürüttüğü kampanyalar ile önümüzdeki dönemde yürütebileceği tüm kampanyalar dâhilinde “TC kimlik numarası, ad soyad ve iletişim” bilgileriniz, sözleşme ilişkisinde olduğumuz/olacağımız anket ve araştırma şirketleri, SMS ve mailing hizmeti veren şirketler, GSM şirketleri, müşteri memnuniyet araştırma şirketleri, danışmanlık şirketleri gibi üçüncü kişilerle; kampanya partneri olan ve müşteriye fayda sağlamaya yönelik sözleşme ilişkisi kurulmuş/kurulacak olan üçüncü kişilerle aktarılmasını gerektiren sebeplerle sınırlı olmak üzere paylaşılabilecektir.
Danışmanlar ve denetimciler dâhil olmak üzere danışmanlık hizmeti aldığımız üçüncü kişiler, enerji mevzuatı kapsamında destek hizmeti alınan firmalar, Şirketimizin iştirakleri, ana hissedarı, ana hissedarının iştirakleri ve bağlı olduğu risk grubundaki şirketler, pay satışı kapsamında muhtemel alıcılar, sözleşme kapsamında tercüme hizmeti alınan firmalar, arşiv şirketleri, kargo gönderim şirketleri, sms/mail gönderim şirketleri, fatura hizmeti veren firmalar, aramaların yapılabilmesi ve karşılanabilmesi için çağrı merkezi şirketleri, müşterilerle iletişime geçebilmek için sosyal medya hizmeti veren firmalar vb. anlaşmalı olduğu hizmet sağlayıcılar ve iş ortakları ile aktarılmasını gerektiren sebeplerle sınırlı olmak üzere paylaşılabilecektir.
Fiziki veya dijital arşiv hizmeti alınan, teknik ve idari altyapı ve elektronik sistemlerin kurulması, geliştirilmesi, bakımına yönelik hizmet alınan üçüncü kişilere, işin gerektirdiği ölçüde ve aktarılmasını gerektiren sebeplerle sınırlı olmak üzere aktarılabilmektedir.
Kişisel Verilerinizi Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verilerinizi,

a) Abone olmak için başvurunuz sırasında müşteri hizmetleri merkezlerimizde sözlü/yüz yüze ve fiziken, web sitemizde doldurduğunuz başvuru da dahil her türlü form aracılığıyla elektronik ortamda, online mesajlaşma portalları (push web, web chat vb.), mobil uygulama yoluyla, güvenlik kamerası, telefon, e-posta, faks, Şirketimiz web sitesi veya Sepaş Cebinde uygulaması üzerinden Çağrı Merkezi kanalıyla yapılan görüntülü görüşme dahil çağrı merkezi aracılığıyla, şirketimizin sosyal medya hesapları, whatsapp, SMS, web sitesi çerezler, kimlik paylaşım sistemi, adres paylaşım sistemi, EPİAŞ, EPDK, mahkemeler ve diğer kamu kurumları aracılığıyla topluyoruz.
b) Hukuki yükümlülüklerimizi yerine getirmek için bize iletilen hukuki belge ve tebligatlar vasıtasıyla topluyoruz.

Kişisel verilerinizi işlememizin hukuki sebebi, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5/2 a, c, ç, e bentlerinde belirtilen “kanunlarda öngörülmesi, sözleşmenin kurulması veya ifası, hukuki yükümlülüğün yerine getirilebilmesi, bir hakkın tesisi, kullanılması veya korunması” kapsamında kanundaki istisna hükümleri ile istisna hükümlerine dâhil olamayabileceği değerlendirilen noktalarda ise aynı kanunun 5/1 hükmünde belirtilen açık rıza ilkesine dayanıldığını belirtmek isteriz.

İlgili Kişi (Veri Sahiplerinin) Hakları

Talebinizi, “www.sepas.com.tr” adresinde örneği bulunan “İlgili Kişi Başvuru Formu”nu doldurmak suretiyle, kimliğinizi ispat etmeniz kaydıyla, Şirket merkez adresimiz olan Yahyakaptan Mah. Şevval Sokak No:4/1 İzmit/Kocaeli adresine veya “sepas@hs03.kep.tr” kayıtlı elektronik posta (KEP) adresimize güvenli elektronik imzanız veya mobil imzanız ile, ya da tarafınızca Şirketimize daha önce sözleşme ile ve/veya iletişim güncelleme formu ile bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresiniz kanalıyla kvk@sepas.com.tr adresine göndererek aşağıdaki haklarınızı kullanabilirsiniz;

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Kişisel verilerinizin silinmesini veya yok edilmesini isteme,
Düzeltme, silme veya yok etme taleplerinizin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda bu sonuca itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız durumunda zararın giderilmesini talep etme.

Şirketimiz, başvurunuzda yer alan talepleri, KVK Kanunu’nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Başvurunun, Şirketimizin hatasından kaynaklanması halinde alınan ücret tarafınıza iade edilir.

Kişisel verilerimin işlenmesi ile ilgili tüm detayların anlatıldığı toplam 8 (sekiz) madde olarak tarafıma bildirilmiş bulunan bu aydınlatma metnini özgür iradem ile anlam ve sonuçlarını kavrayacak şekilde okuyup anladığımı ve bu konuda tarafıma gerekli tüm bilgilendirmenin yapılmış olduğunu beyan ederim.

İSİM SOYİSİM :

T.C. KİMLİK NO :

TARİH :

İMZA :

Çerez Politikası

Bu Politika, Sepaş Enerji’nin kurumsal web sitelerinde kullanılan çerezlerin kullanım koşullarına dair veri sahiplerini bilgilendirmek ve yönetmek üzere hazırlanmıştır. Bu Politika, Sepaş Enerji’nin web sitelerini ziyaret eden ilgili kişilerin kişisel verilerini otomatik olan veya herhangi bir kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işlediği, eriştiği ve kişisel verileri aktardığı tüm ilgili tarafları kapsamaktadır.

Çerez dosyaları, bir Sepaş Enerji sitesini ziyaret ettiğinizde bilgisayarınızda (veya akıllı telefonlar ve tabletler gibi internet özellikli diğer cihazlarda) depolanabilecek dosyalar veya bilgi parçacıklarıdır. Çerez dosyaları, günümüz internet teknolojisinde ziyaretçilerin tarayıcıları ile internet sunucuları arasındaki oturumu, kullanıcıya atanan kimlik bilgileriyle takip edilmesine imkan tanımaktadır. Çerez dosyaları kullanıcıların cihazlarına kaydedilmekte ve kullanıcının her ziyaret isteğinde sunucu tarafından kontrol edilmektedir. Çerez dosyalarının ömrü ve işlevi türüne göre değişiklik gösterebilmektedir.

Çerez Dosyalarında Tutulan Bilgileriniz ve Kullanım Amaçları

Çerez dosyaları, Sepaş Enerji sitelerinin kullanımını kolaylaştırmak ve müşteri şikâyetlerini yönetmek amacıyla kullanılır. Çerez dosyaları aynı zamanda gelecekte sitelerimiz üzerinde gerçekleştireceğiniz faaliyet ve deneyimleri hızlandırmak amacıyla da kullanılabilir.

Ayrıca çerez dosyaları, insanların sitelerimizi nasıl kullandıklarını anlamamızı sağlayan isimsiz ve toplu istatistiki verileri bir araya getirmemize ve sitelerimizin yapılarını ve içeriklerini geliştirmemize yardımcı olmaları amacıyla da kullanmaktadır.

Sepaş Enerji tarafından yönetilmekte olan sistemler aracılığıyla oluşturulmakla birlikte, aynı zamanda Sepaş Enerji tarafından yetkilendirilen bazı hizmet sağlayıcılar da kullanıcıların cihazlarına benzeri teknolojiler yerleştirerek IP adresi, benzersiz tanımlayıcı ve cihaz tanımlayıcı bilgileri edinebilmektedir.

Çerezler

Oturum Çerezleri: İnternet sayfaları arasında bilgi taşınması ve kullanıcı tarafından girilen bilgilerin sistemsel olarak hatırlanması gibi çeşitli özelliklerden faydalanmaya olanak sağlayan çerezlerdir.

Fonksiyonel Çerezler: Kullanıcıya kolaylık sağlanması amacıyla önceden seçili olan seçeneklerin hatırlatılmasını sağlayan çerezlerdir. Bunlara kalıcı çerezler de denir.

Kullanılan Çerez Türleri

Çerez Türü	Ne işe yarar?	Bu çerezler kişisel bilgilerimi toplar mı / kimliğimi tanımlayabilir mi?
Zorunlu	Bu çerezler, Sepaş Enerji sitelerinin düzgün bir şekilde çalışabilmesi için gereklidir, sitelerimizde gezinmenizi ve site özelliklerinden faydalanmanızı sağlarlar. Aynı oturum içerisinde bir sayfaya geri dönüldüğünde önceki eylemleri hatırlama (ör. metin girişi) buna örnek verilebilir.	Bu çerezler kimliğinizi tanımlamaz. Eğer ziyaretçi bu çerezleri kabul etmezse, web sitesinde veya sitenin bazı bölümlerinde performans kaybı yaşayabilir
Performans	Bu çerezler; ziyaret edilen alanlar, sitede geçirilen zaman ve karşılaşılan hata mesajları gibi sorunlar hakkında bilgiler sağlayarak ziyaretçilerin web sitemizle nasıl bir etkileşime girdiğini anlamamıza yardımcı olur. Bu da web sitemizin performansını iyileştirebilmemizi sağlar.	Bu çerezler ziyaretçinin kimliğini tanımlamaz. Tüm veriler isimsiz bir şekilde alınır ve bir araya getirilir.
İşlevsellik	Bu çerezler, daha kişiselleştirilmiş bir çevrimiçi deneyim için, web sitelerimizin ziyaretçi tercihlerini (ör. kullanıcı adı, bulunduğu bölge veya kullandığı dil) hatırlamasını sağlar. Çerezler aynı zamanda ziyaretçilerin video izleyebilmelerini, oyun oynayabilmelerini ve bloglar, sohbet odaları ve forumlar gibi sosyal araçları kullanabilmelerini sağlar.	Bu çerezlerin topladığı bilgiler, ziyaretçilerin kullanıcı adı veya profil resmi, IP adresi gibi kimliğini tanımlayabilecek gizli verileri içerebilir. Bu veriler Kişisel Veri İşleme Prosedürümüze göre işlenir ve yönetilir. Eğer ziyaretçiler bu çerezleri kabul etmezse, web sitesinin performans ve işlevselliği etkilenebilir ve web sitesindeki bazı içeriklere erişim sağlanamayabilir.
Hedefleme / reklam	Bu çerezler ziyaretçilere ve ilgi alanlarına yakın olan içerikleri sunmak amacıyla kullanılır. Hedefli reklamlar sunmak veya bir reklamın ziyaretçilere görüntülenme sayısını kısıtlamak amacıyla kullanılabilir. Ayrıca Enerji ve Sepaş Enerji dışı web sitelerindeki reklam kampanyalarının verimliliğini ölçmemize de yardımcı olur. Bu çerezleri, ziyaret edilen web sitelerini hatırlamak amacıyla kullanabilir ve bu bilgileri reklam verenler gibi üçüncü partilerle paylaşabiliriz.	Bu çerezlerin birçok türü, tüketicileri IP adresleri ile takip ederek kimlik tanımlayıcı bilgiler toplayabilir.

Çerez Bilgilerinin Paylaşılması

Sepaş Enerji, kullanıcıların cihazlarına yerleştirdiği çerez bilgilerini yukarıda belirtilen amaçlar doğrultusunda üçüncü taraflar ile paylaşabilmektedir. Ek olarak, üçüncü parti çerezleri reklam ve promosyon yapılabilmesi amacıyla kullanıcıların cihazlarına yerleştirebilir

Çerezleri Devre Dışı Bırakmak

Web sitelerinin sunduğu olanaklardan faydalanılmasını sağlamak üzere çerez kullanımı birçok tarayıcıda önceden tanımlı bir şekilde seçili olarak bulunmaktadır. Kullanıcılar tarayıcı ayarlarına bağlı olarak bu seçim durumunu değiştirebilmekte ve dolayısıyla da mevcut çerezleri silip ileriki çerez kullanımlarını da reddedebilmektedir. Tarayıcı ayarlarınızda çerezleri cihazlarınıza kabul etmeyi engellediğinizde Sepaş Enerji tarafından sağlanan bir takım web sitesi özelliklerinden faydalanamamanız söz konusu olabilmektedir. Çerez kullanım seçiminin değiştirilmesine ait yöntem, tarayıcı tipine bağlı olarak değişiklik göstermekle beraber, ilgili tarayıcı hizmeti sağlayıcıdan dilendiği zaman öğrenilebilmektedir.

AMAÇ ve KAPSAM

Bu politikanın amacı, Sepaş Enerji tarafından kullanılan ve oluşturulan kişisel verilerin ilgili yasa ve yönetmeliklere uygun şekilde işlenmesinin tanımlanmasıdır.

Bu politika, Sepaş Enerji’nin sistem ve veri kaynaklarını kullanan, yöneten, tasarlayan veya uygulayan tüm Sepaş Enerji çalışanlarını kapsamaktadır. Politika, Sepaş Enerji kontrolü dâhilindeki tüm basılı ve elektronik bilgilere ve belgelere uygulanır; bunlar arasında, bunlarla sınırlı olmamak üzere ilişkide bulunulan Sepaş Enerji Hissedarlarının, Tedarikçilerinin ve Grup Şirketlerinin verilerini de kapsar.

SORUMLULUKLAR

Bu politika, Bilgi Teknolojileri Müdürlüğü tarafından hazırlanır, yönetim sistemlerine uygunluğu Kalite Yönetimi Birimi tarafından kontrol edilip, BGYS/KVKK Komitesi Başkanı onayı ile yayınlanır. Bu politikanın uygulanmasından tüm Sepaş Enerji çalışanları sorumludur.

Aşağıda veri korumaya ilişkin Sepaş Enerji içerisindeki ve dışarısındaki paydaşların rol ve sorumlulukları vurgulanmıştır:

Çalışanlar ve Taraflar
Bu Politikanın şartlarına uygun davranır.
Bilinen veya şüphe edilen gizlilikle ilgili tüm sorunları Bilgi Güvenliği Yönetim Sistemi ve Kişisel Veri Yöneticilerine iletir.
Bilgi Güvenliği Yönetimi
Şirkette mahremiyetle ilgili kurallara uygun olarak hareket eder.
Şirketteki değişiklikleri bir gizlilik programı olarak değerlendirir ve bu değişikliklerle ilişkili riskleri belirler.
Üst Yönetim

Kişisel Verilerin İşlenmesi ve Sepaş Enerji Bilgi Güvenliği fonksiyonlarını da içeren diğer işlerle alakalı Bilgi Güvenliği Yönetimi için gözetimi sağlar.

REFERANSLAR

TANIMLAR

Şirket: Sakarya Elektrik Perakende Satış A.Ş. (Sepaş Enerji)

BGYS: Bilgi Güvenliği Yönetim sistemi

KVKK: Kişisel Verilerin korunması Kanunu

UYGULAMA
- Kişisel Veri işleme Kuralları

Kişisel Bilgiler, adil ve yasal olarak işlenir.

Sepaş Enerji;

Sadece meşru iş amaçlarına hizmet eden verileri işler ve kullanır.
Müşteriler, potansiyel müşteriler, çalışanlar ve iş başvurusunda bulunanlar ile olan ilişkilerinde, hangi bilgileri toplayıp bunlarla ilgili işlemler yaptığı konusunda şeffaftır.

Kişisel Bilgiler yalnızca ilk toplandığı ve kişisel verisi işlenen tarafın bilgilendirildiği amaçla kullanılır.

Sepaş Enerji, yalnızca, yeterli, ilgili ve sadece gerekli Kişisel “Bilgileri” işler.

Sepaş Enerji,

Amacı dışındaki kişisel veriyi toplamaz ve talep etmez.
Gerekli olmayan bilgileri kaydetmez.

Sepaş Enerji, Kişisel Verilerin doğru ve güncel olmasını sağlar.

Sepaş Enerji;

Bir kişi, Sepaş Enerji’ye bilgilerinin değiştiğini bildirdiğinde kayıtlarını kendi sistemlerinde günceller.

Sepaş Enerji kişisel verileri yalnızca ihtiyacı olduğu kadar ve gerektiği amaçlarla saklar.

Sepaş Enerji, Kişisel verilerin korunmasına ilişkin geçerli olan yasa ve yönetmelikler uyarınca bireylere tanınan hakları gözetir.

Buna bağlı olarak aşağıdaki maddeleri içerir:

Pazarlama iletişimi almayı reddetme hakkı,
Yanlış bilgiyi düzeltme hakkı.

Sepaş Enerji, Bilgi Güvenliği Yönetimi prosedürleri aracılığıyla kişisel verilerin kazara / yetkisiz ifşa, hırsızlık, hasar, kayıp, değiştirme vb. sebeplerden korumak için gerekli önlemleri alır.

Sepaş Enerji:

Çalışanların ve tarafların bilgi güvenliği ve gizlilik ilkeleri ve sorumlulukları konusunda eğitilmesi,
Bilgi / varlık güvenliğini sağlamak için uygun fiziki ve teknolojik güvenlik önlemlerinin uygunlanmasını,
Verinin bir konumdan diğerine aktarıldığında güvenli hale getirilmesi,
Dış kaynaklı hizmet tedarikçisinin ve / veya süreçlerinin uygun güvenlik tedbirlerine sahip olmasını ve söz konusu tedarikçilerin Sözleşmeyle Sepaş Enerji’nin Gizlilik İlkelerine uymalarını sağlar.

Eğitim

Başlangıç güvenlik eğitimi, yeni başlayanlar ve yeni ortak taraflar için yapılır.

Yaptırım

Bu politika, Sepaş Enerji’deki yerel kontrolle ilgili Üst Yönetim tarafından onaylanan zorunlu kuralları ve hedefleri temsil eder. Bu kontrollerin fiili uygulanması, Şirketin çalışanları için Disiplin Prosedüründe belirtilen disiplin işlemlerine uygun olarak gerçekleştirilir.

İLGİLİ DOKÜMANLAR

Bilgi Güvenliği Roller Sorumluluklar ve İletişim Prosedürü

Erişim Kontrol Prosedürü

Olay Kaydetme ve İzleme Prosedürü

Veri Sızıntısı Önleme ve Yönetimi Prosedürü

Veri Saklama, Maskeleme, Anonimleştirme ve Silme Prosedürü

Bilgi Güvenliği İhlal Olayı Yönetimi Prosedürü

Sepaş Enerji tarafından düzenlenen bu Politika yayınlandığı tarih itibariyle geçerli ve doküman yönetim sistemimizin bir parçası olarak sürekli güncel halde tutulmaktadır.

SEPAŞ ENERJİ

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ÇALIŞAN ADAYI AÇIK RIZA BEYANI

İşlenecek kişisel verilerimin 6698 sayılı Kişisel Verilerin Korunması Kanunun 5/2 c, d, f bentlerinde belirtilen “sözleşmenin kurulması veya ifası, ilgili kişinin kendisi tarafından alenileştirilmiş olması, veri sorumlusunun meşru menfaati” kapsamında istisna hükümleri uyarınca işleniyor olanları hariç olmak kaydıyla;

İstisna hükümlerine girmeyen kişisel verilerim ve özel nitelikli kişisel verilerimin aydınlatma metninde yer alan amaç, konu, kategori, aktarım, yöntem ve hukuki sebep ile sınırlı olmak üzere işlenmesine, belirtilen yerlere aktarılmasına bu beyanımın tüm anlam ve sonuçlarının farkında olarak, gelecekteki olası sonuçlarının bilincinde, özgür iradem ile

☐ Onay veriyorum

☐ Onay vermiyorum

İSİM SOYİSİM :

T.C NO :

TARİH :

İMZA :