Şirket Temel Değer ve Kültürünü yaşatmak,
Müşteri ve Paydaşlarımızın ihtiyaçlarını ve beklentilerini karşılamak ve memnuniyetlerinin sürekliliğini sağlamak,
Yasal Gerekliliklere uyumlu, ulusal ve uluslararası standartlar düzeyinde sürdürülebilir, kaliteli hizmet sunmak,
Şirketimizin tüm süreçlerinde etkin bir yönetim sistemi ile iyileştirmek, sürekliliğini takip etmek,
Çalışanlarımızın gelişimini destekleyerek plan ve hedefleri doğrultusunda ilerleyen nitelikli çalışanlara sahip olmak,
Tüm çalışanlarımızdan aldığımız enerji ile motivasyonlarını artırmak ve iyileştirme çalışmalarına katılımını sağlamak,
Sürdürülebilirlik politikası olarak kabul etmiştir.
Aydem Enerji olarak sektördeki öncü konumumuzu korumak, yerelden ulusala ve ulusaldan globale dönüşen bir marka olma yolculuğumuzda tüm paydaşlarımız, toplum ve çevre için değer yaratmamız gerektiğine inanıyoruz.
Sürdürülebilirlik için küresel standartların gerekliliklerini yerine getirmenin önemini biliyor, gelecek nesillerin ihtiyaçlarını da göz önünde bulundurarak onlara sağlıklı kaynaklar bırakabilme sorumluluğunda doğal kaynakların ve çevrenin sürdürülebilirliğini gözeten bir yaklaşım benimsiyoruz.
Bu kapsamda;
İnsan Haklarını Etik Kurallarının ayrılmaz bir parçası kabul eden şirketimiz; Aydem Enerji ve tüm iştirak şirketlerinde bulunan çalışanlarımızın ve iş ortaklarımızın Aydem Enerji İnsan Hakları Politikasına uygun davranmasını sağlamayı, Faaliyette bulunduğumuz bölgelerde yaşayan halkın haklarını gözetmeyi ve hak ihlallerine karşı önlem almayı, İnsan Haklarıyla ilgili ulusal ve uluslararası yasa ve yönetmeliklere uymayı, iş ortaklarımızın da uymasını sağlamayı, İnsan Hakları ile ilgili taahhütlerimizi, Türkiye’nin imzacısı olduğu Birleşmiş Milletler Evrensel İnsan Hakları Beyannamesi’ne dayandırmayı, Tüm yatırım faaliyetlerimizde ve bu faaliyetleri kapsayan operasyonlarımızda Birleşmiş Milletler İnsan Hakları Evrensel Beyannamesi doğrultusunda karar almayı ve faaliyetlerimizi bu doğrultuda düzenlemeyi, Çalışanlarımız arasında ırk, din, dil, renk, yaş, cinsiyet, ailevi durum, ulusal köken, sağlık durumu, fiziksel engel, cinsel tercih, mümkün ya da olası hamilelik durumu, sendikal aktiviteler ya da yasalarca belirlenen diğer faktörler dâhilinde ayrımcılık yapılmasına hiçbir koşulda müsamaha göstermemeyi, Çalışanlarımızın farklılıklarına değer vermeyi, çeşitliliği hedeflerimize ulaşmak için benimsemeyi, Tüm çalışanlarımıza ücretlendirme, performans değerlendirmesi, kariyer fırsatlarından eşit düzeyde faydalanma, istihdam ve benzeri konularda eşit haklar sağlamayı ve fırsat eşitliği planlarımız ile ilgili tüm gelişmeleri iç ve dış iletişim kanalları üzerinden duyurmayı, Kadınların iş gücüne katılımını destekleyerek kadın-erkek fırsat eşitliği ilkelerini tüm insan kaynakları politikalarımızda ve prosedürlerimizde, işbu İnsan Hakları Politikası ile güvence altına almayı ve kadın istihdamını arttırmayı, Şirketlerimizin karar mekanizmalarında toplumsal cinsiyet dengesini iyileştirmeyi ve şirketimizin yönetim kurulu ve üst yönetimlerinde kadın oranını arttırmayı, Faaliyetlerimizin herhangi bir aşamasında çocuk işçi sınıflandırmasına giren personel çalıştırılmasına kesinlikle izin vermemeyi,
Tedarikçilerimizle yapılan sözleşmelerde çocuk işçi çalıştırılmaması konusunu güvence altına almayı ve denetimlerde bu konuyu göz önünde bulundurmayı, Çalışanlarımız arasında eşitliği sağlamak adına adil eğitim ve destek süreçleri oluşturmayı ve çalışanlarımızın bu eğitimlere katılımlarını özel olarak teşvik etmeyi, Faaliyetlerimizin hiçbir aşamasında yasa ve yönetmeliklere uygun olmayan şartlarda zorla ve cebren çalıştırmaya izin vermemeyi ayrıca zorla ve cebren çalıştırma uygulayan şirketlerden malzeme veya hizmet satın almamayı, Tüm paydaşlarımızın yaş, din, dil, cinsiyet, ırk, kültür farklılıklarını kabul ederek değer vermeyi ve eşitlikçi yaklaşımımızın tüm iş ortaklarımız ve tedarikçilerimize yayılmasını sağlamayı, Çalışanlarımızın iş ortamında ifade özgürlüğü hakkını kullanmalarını sekteye uğratacak her türlü durumun önüne geçmeyi ve sivil toplum kuruluşlarıyla işbirliğine olanak tanımayı, Çalışanlarımızın toplu sözleşme hakkı ve örgütlenme özgürlüğüne saygı göstermeyi, Çalışanlarımıza sağlıklı, ergonomik, hijyenik, güvenli ve memnuniyetle çalışacakları çalışma koşulları sağlamayı, İş sağlığı ve güvenliği ilkelerinin çalışanların sağlığını, güvenliğini ve/veya hayatını tehlikeye atacak derecede ihlaline izin vermemeyi ve gerekli önlemleri almayı, Şirket itibarımızla Çalışanlarımıza sosyal olarak güvenilir bir işveren olmayı, Çalışma ortamı ve şartlarını oluştururken, iş-aile yaşam dengesini dikkate almayı ve çalışan ebeveynlerin ihtiyaçlarını göz önünde bulundurmayı, İş ortamında kötü muamele, yıldırma, insanlık dışı veya aşağılayıcı muamele, psikolojik şiddet, sözlü ya da yazılı herhangi bir iletişim yoluyla taciz ve istismar gibi olaylara kesinlikle müsamaha göstermemeyi, İş yerlerinde ya da çalışanlarımızın özel hayatında aile içi şiddet, doğaya ve hayvanlara karşı gösterilen şiddet de dâhil olmak üzere şiddete meyilli davranışların tümüne karşı durmayı, Yaşanılabilir ve yeşil bir dünya için çevreye duyarlı olmayı ve tüm faaliyetlerinde doğanın korunması ilkesini öncelikli olarak göz önünde tutmayı Bildirgede yer alan hususların takibinin kurumumuz içerisinde en üst düzeyde temsilini sağlamayı, taahhüt edilen ve uygulanan bu politikayı tüm çalışanlarımıza duyurmayı, Politikamız hakkında çalışanların paylaşımlarına önem vermeyi etik@aydemenerji.com.tr adresine iletilen olası politika ihlallerini değerlendirmeyi Kamu ve üçüncü şahısların erişimine açık hale getirmeyi, Politikamızın paydaşlarımızla etkili iletişimini sağlayarak takibini yapmayı, İnsan Hakları politikası olarak kabul etmiştir.
Sorularınız ve bildirimleriniz için aşağıdaki iletişim kanallarını kullanabilir veya Etik Kurul üyeleri ile doğrudan temasa geçebilirsiniz.
Dijital Platform: | https://aydemenerji.com.tr/etik-hat |
Mail: | etik@aydemenerji.com.tr |
Telefon: | 0 (850) 575 0 575 |
Posta ile gönderim: | Adalet Mahallesi Hasan Gönüllü Bulvarı No: 15/1 Merkezefendi / Denizli (Etik Kurul Başkanlığı’na |
Etik, en basit anlamıyla insan ilişkilerinde genel geçerliliğe sahip ve evrensel olarak kabul görmüş değer yargılarını inceler. İş etiği ise iş dünyasındaki davranışlara rehberlik etmek üzere geliştirilen ilkeler bütününü kapsamaktadır. Aydem Enerji’nin temel değerleri ve ilkeleri iş etiği kurallarımıza rehberlik ederken tüm iş ilişkilerimize ve işlemlerimize temel teşkil eden beklentilerimizi, standartlarımızı ve etik uygulamalarımızı oluşturur. Aydem Enerji Etik Kurallar ve Çalışma İlkeleri, “Aydem Enerji Anonim Şirketi ve tüm iştirakleri” (Aydem Enerji ) ile bunlar adına hareket eden tüm üçüncü tarafları ve çalışanların uyması gereken kuralları, çalışan haklarını ve ayrıca şirket etik değerlemesi ile temel prensiplerini tanımlamaktadır.
Liderlerimizin rol modelliğinde edindiğimiz saygınlığımız, güvenilirliğimiz ve başarılarımızı sürdürmek için çalışanlarımızın dürüstlük ve bütünlüğü gereklidir. Etik olmayan ya da çalışma ilkelerimize uygun olmayan davranışlar asla kabul edilemez ya da bu tür davranışlara asla göz yumulmaz. Aydem Enerji’nin saygınlığını ve başarısını korumak her çalışanının görevidir. Her çalışan, kendi sorumluluğundaki işin kapsamı dâhilinde, iç ve dış müşteri ihtiyaçlarını karşılayabilmek için, mesleki anlamda en yüksek seviyede çalışmalıdır. Ayrıca, çalışanlar verimli çalışarak; kendi hedeflerine, bağlı bulunduğu bölümün ve şirketin hedeflerine ve müşteri gereksinimlerini karşılamaya yönelik katkılar sağlamalıdır. Özellikle her birimiz; Görevlerimizi yerine getirirken, temel ahlaki ve insani değerler çerçevesinde ve kurum stratejileri doğrultusunda hareket etmeli,
Dürüstlük ve güvenilirlik çerçevesinde hareket etmeli; kişiler arası eşit ilişkiler kurmalı, sürdürmeli; diğer çalışanlar ile ortak amaçlar yönünde iş birliği sağlamalı ve şirkete ait varlık ve kaynakları etkin, verimli ve saygılı biçimde kullanmalı,
Kurum genelinde duyurulmuş olan “Etik Kurallar ve Çalışma İlkelerimiz”e uygun davranış ve iş ahlakı sergilemeli, kurumumuzun tüm ilkelerini okumalı, anlamalı ve bu ilkelere uyum göstermeli, Bize verilen görevleri yerine getirirken, ilgili düzenleyiciler (Enerji Piyasası Düzenleme Kurulu, Sermaye Piyasası Kurulu, vb.) ve Aydem Enerji’nin üyesi bulunduğu profesyonel kurum ve kuruluşlarca çıkarılmış tüm yasa, ilke ve yürürlükteki tüzük ve yönetmeliklere uymalı, Dürüst rekabet prensipleri çerçevesinde bütün işlemlerde ve diğer finansal kurumlarla olan ilişkilerimizde haksız rekabetten kaçınmalı, Tüm paydaşlarımıza açık, eksiksiz ve doğru olmanın kimliğimizin ve güvenilirliğimizin bir parçası olduğunu unutmamalı ve her zaman Aydem Enerji’nin saygınlığını artırır şekilde hareket etmeliyiz.
Çalışan olarak her birimiz görevimizi yaparken gereken sağduyu ve çabayı göstermek, kârlılık ve verimlilik ilkelerini göz önünde bulundurmak ve kurumu zarara sokacak her türlü eylem ve işlemden kaçınmak zorundayız. Kurumumuzun saygınlığının garantisi olarak görülen “Etik Kurallar ve Çalışma İlkelerimiz”i ihlal eden ya da sınırlarını aşan davranışların etik inceleme ya da disiplin soruşturmasına neden olabileceğini unutmamalıyız. Kurumumuz, yöneticilerimizden ve tüm çalışanlarımızdan işlerini yürütürken “Etik Kurallar ve Çalışma İlkelerimiz”e uygun yargılarda bulunmalarını beklemektedir. Yöneticilerimizin ve tüm çalışanlarımızın bu kurallara sıklıkla başvurmaları, “Etik Kurallar ve Çalışma İlkelerimiz” kılavuzunda yazanlara ve yazılma amaçlarına uygun yolda ilerlediklerini sıklıkla teyit etmeleri, görevlerini kurum hedefleri doğrultusunda en etkin ve en doğru biçimde yerine getirmeleri açısından önemlidir.
Kurum olarak, bu kılavuzda ifade edilen kuralların her soru ve her durum için tam anlamıyla yanıt olmadığının farkındayız. Bu gibi durumlarda veya “Etik Kurallar ve Çalışma İlkelerimiz” ile ilgili her tür sorunuz veya düşünceniz ile ilgili Etik Kural Danışmanı ve İnsan Kaynakları Yönetimi ile görüşebilirsiniz
Kurum İçinde Gizliliğin Sağlanması Çalışanlarımız;
Her çalışan bilgi güvenliği konusunda Aydem Enerji Bilgi Güvenliği Politikasında ve ilgili mevzuatta belirtilen detaylara uymak ile yükümlüdür. Müşterilerin, tedarikçilerin, bir çalışanın şahsi ve mali bilgilerinin yetkisiz / iş amacı dışında kullanılması kesinlikle yasaktır (kanun ve diğer yasal düzenlemelerde belirtilen yetkili şahıs veya kurumlar tarafından istenen bilgi ve belgelerin açıklanması konusu hariç).
İşleri gereği öğrendikleri bilgileri ve haiz oldukları belgeleri, her ne amaçla olursa olsun kurum içi ve dışındaki yetkisiz kişi ve mercilerle paylaşamazlar, spekülatif amaçlı (direk veya üçüncü bir kişi üzerinden) kullanamazlar.
Görevleri nedeniyle geliştirmiş oldukları proje, teknik altyapı, yönetmelik, vb. çalışmaların Aydem Enerji mülkiyetinde olduğunu bilir; bu ve benzeri çalışmaları hiçbir şekilde ilgili Şirket’in en üst düzey yöneticisinin yazılı onayını almadan kurum dışına çıkaramazlar.
Sadece kendilerince bilinmesi gereken özlük haklarını kurum içi-dışı diğer kişilerle paylaşmazlar. Aydem Enerji’nin genel politikaları ile ilgili Şirket itibarını zedeleyecek eleştirilerden kaçınırlar. Görevleri dışında, görevleri ile ilgili konuları tartışamaz, herhangi bir spekülasyona ve olumsuz değerlendirmeye yol açabilecek duruma sebebiyet vermezler.
Çalışanın şirketindeki görevinden herhangi bir nedenle ayrılma durumunda da müşterilere ait kişisel ve finansal bilgileri koruma sorumluluğu devam eder. Gizli bilginin kurum dışına çıkarılması, 3. şahıslarla paylaşılması veya bu tür bilgileri kurum dışı şahsi işlerde kullanılması yasaktır.
Çalışanlarımızın kurum ve müşterileri arasındaki ilişki ve bilgi gizliliğini sağlayan profesyonel davranış standartlarına uyması, Aydem Enerjinin güvenilirliği ve itibarı açısından çok önemlidir. Müşteriler ya da işlemlerle ilgili gizli bilgiyi, normal iş faaliyetleri dışında ve 3. şahısların duyabileceği umumi alanlarda tartışmak ya da bu konularda konuşmak, bu gizliliğin ihlal edilmesine sebep olabilir.
Çalışanlarımızın iş gereği erişilen kişisel bilgiler, Kişisel Verilerin Korunması Kanunu (KVKK) ve bu kanunu destekleyen mevzuat, şirket politika ve prosedürlerine uygun olarak kullanılmalıdır. Görev ya da kurum içi yetkilerinden doğan bilgilerin kullanımı, Aydem Enerji Grubu’nun meşru ve uygun iş hedefleri için kesinlikle gerekli olan durumlarla sınırlıdır.
Serbest tüketicilere ait tüketim, adres, kimlik bilgilerinin diğer perakende / toptan elektrik satış şirketlerinin faydasına olacak şekilde asla paylaşılmamalıdır.
Ayrıca, günlük işlerimizin nasıl yürüdüğüne dair bilgiler (stratejik planlarımız ve ürünlerimiz gibi) ve müşterilerle ilgili kamuya açık olmayan bilgiler dikkat ve özenle kullanılmalıdır. Bu konuda yapılacak en ufak ima bile yanlış anlaşılmalara sebep olabilir.
Aydem Enerji'nin görevinden herhangi bir nedenle ayrılma durumunda da bilginin gizliliğini koruma yükümlülüğü devam eder.
Şirket müşterileri ve diğer 3. şahıslarla ilgili kamuya açık olmayan bilgiler, işlemler, bilgisayar yazılımları, teknik bilgiler, materyaller, kayıtlar, dosyalar, evraklar, programlar, raporlar, incelemeler, veriler, müşteri listeleri, ticaret sırları ve diğer bütün bilgiler Aydem Enerji mülkiyetindedir ve iş haricinde kullanılamaz.
Çalışanlarımız, bu bilgileri herhangi bir 3. şahsa açıklayamaz. Hiçbir koşulda, hizmet esnasında ya da sonrasında bu bilginin hiçbir rakip ya da herhangi bir 3. şahıs tarafından bilinmesine izin verilemez ve açık edilemez.
Şirket çalışanlarına görevi gereği tahsis ettiği donanım ve eşyalar özel eşya olarak kabul edilmez. Ayrıca, Şirketin çalışanların kullanıcı hesaplarını ve onlara iş için tahsis edilen e-posta, telefon, bilgisayar sistemleri ve diğer elektronik kayıtlar gibi elektronik iletişim yollarını, mevcut yasalara dayanarak denetleme hakkı saklıdır.
Bilginin güvenli idare edilmesi, dağıtılması, taşınması, saklanması ya da atılması ile ilgili tüm politikalardan haberdar olmak çalışanlarımızın kendi sorumluluğundadır. Tüm çalışanlarımız aşağıda belirtilen hususlar dışında kurumun yayınladığı / yayınlayacağı “Bilgi Güvenliği Politikası”ndaki hükümler uyarınca davranmakla yükümlüdür.
Bir Aydem Enerji çalışanı olarak şu temel politikalara uymamız beklenmektedir: Gizli Bilgiye Erişimi Kısıtlamak Tüm bilgisayar erişimleri, günlük işleri yapmak için gerekli bilgiyle sınırlı olmalıdır. Şirket dışındaki kişilerle bilgiyi paylaşma ihtiyacı doğması durumunda bu konu detaylı olarak sorgulanmalı ve gerekirse Bilgi Güvenliği Yönetimi ve ilgili Etik Kural Danışmanı ile durum görüşülmelidir.
Yetkili kişilerle bilgiyi paylaşırken, gereken bilgi gereken seviyede sağlanmalıdır.
Gizli bilgi sadece yetkili kişilerin görebileceği ve erişebileceği yerlerde saklanmalıdır. Aktif kullanımda değilken gizli bilgi içeren dokümanlar çekmece ya da dolapta güvenli şekilde saklanmalı, faks makineleri, yazıcılar ve güvenli olmayan diğer yerlerde bırakılmamalıdır.
Bu tarz bilgiler, kurum içinde dağıtılırken üstünde “Kişiye Özel” yazan zarflar kullanılmalıdır. Bilgisayar Donanımındaki Bilgiyi Koruma Dizüstü bilgisayarlar ve diğer taşınabilir cihazlar hırsızlığa son derece açıktır. Bu tür taşınabilir cihazlar (bilgisayar, tablet, telsiz, mobil telefon, vb.) güvenli olmayan yerlerde bırakılmamalıdır. Çalışan üzerine zimmetli cihazın kaybolması veya çalınması durumunda en kısa zamanda Bilgi Güvenliği Yönetimi ve İnsan Kaynakları Yönetimi’ne haber verilmelidir.
Çalışanlarımız bilgisayarları başından ayrılmadan önce mutlaka bilgisayarlarını kilitlemeli ya da sistemden çıkış yapmalıdırlar. Kullanıcı kimliği ya da şifreler kişiye özeldir ve kimseyle paylaşılmamalıdır. Kullanıcı kimliği ya da şifrenin herhangi yetki dışı kullanım dâhil tüm kullanımından ve meydana gelebilecek suiistimal olaylarının yaratabileceği kurum zararlarından çalışanımız sorumlu tutulabilecektir. Kullanıcı kimliğinin ya da şifrenin tehlikede olduğundan şüphelenilen durumlarda şifreler değiştirilmeli ve Bilgi Güvenliği Yönetimi ile temasa geçilmelidir. Şirket tarafından sağlanan bilgisayarın anti virüs programının konfigürasyonu değiştirilemez. Şirketin tahsis ettiği bilgisayarı, çalışanın şahsına kurum dışından gönderilen ve şirket bilgisini açığa vuracak bilgisayar virüslerinden korumak çalışanımızın kendi sorumluluğundadır.
Devlet ve Kamu Kurumları ile İlişkiler Şirket’in kamu yönetimi, politik örgütlenmeler, sendikalar ve diğer organizasyonlar ile yürüttüğü ilişkiler; en üst düzeyde doğruluk, dürüstlük, eşitlik ve bağımsızlık ilkelerine dayandırılmalıdır.
Çalışanlarımız Şirketi temsilen müşteriler, hissedarlar, iştirakler ve diğer şirketler ile yürüttükleri ilişkilerinde bütünlük prensibi çerçevesinde davranırlar.
Aydem Enerji olarak temel amacımız müşterilerin gereksinimlerini karşılamaktır. Müşterilerin memnuniyeti, kurumumuzun başarı veya başarısızlığını belirlemektedir ve bu nedenle; müşterilerimiz işimizin en önemli parçasıdır. Müşteri memnuniyeti sağlamak,
gerçekleştirebileceğimiz en iyi reklam aracı olduğundan, Şirkette müşteri ilişkileri yönetimi; profesyonellik, nezaket ve daha da önemlisi ciddiyet ve güvenilirlik ilkelerine dayandırılır. Müşteri ilişkilerinde dürüstlük, eşitlik ve kanunlara uyum konuları en yüksek seviyede tutulmalıdır. Çalışanlar Şirkete ait ürünler ve hizmetler için müşterilere tam ve açık olarak bilgi vermelidirler. Çalışanların daha yüksek kar etmek amacıyla yanlış bilgi verme hakları yoktur. Müşterilerimiz açık bir şekilde, Aydem Enerji ile ilgili işlemlerindeki haklar ve yükümlülükler ve kendilerine sunulan ürün ve hizmetlerin sağlayacağı fayda ve riskler hususlarında bilgilendirilir. Dolayısıyla çalışanlarımızın hem Aydem Enerji ile ilgili hem de Grup Şirketlerinin sağladığı hizmet ve ürünlerle ilgili donanımlı olma sorumluluğu vardır. Profesyonel etik kuralları ile bağdaşmayan, müşteriye ürün veya hizmet hakkında yanlış ya da eksik bilgi veren, müşteriyi karar sürecinde zorlama çabalarına başvuran satış gerçekleştirme veya iletişim teknikleri kullanılamaz.
Çalışanlar, serbest piyasa ekonomisi içerisinde sürdürülen faaliyetlerde kurum menfaatlerinin yanı sıra; genel olarak, enerji sektöründe güvenin sürekli olması, sektörün gelişimi için çaba sarf edilmesi, ortak menfaatlerin gözetilmesi ilkeleri çerçevesinde haksız rekabet oluşturan davranışlardan kaçınır, görevleri esnasında, rakip kuruluşlar ve bunların ürün ve hizmetlerine ilişkin olumlu veya olumsuz görüş belirtmezler ya da yorumda bulunmazlar. Tedarikçiler ile ilişkiler de yukarıda belirtilen kurallara dayandırılır. Danışmanlık hizmeti alınan kişi veya kuruluşlar ile ilişkilerde gizlilik koşulları bir sözleşme ile açık bir şekilde güvence altına alınmalıdır. Bununla birlikte, şirketteki görevi sonra eren personelin danışman olarak geçici bir süre çalışabilmesi, ilgili iş birimi yöneticisinin teklifi ile İnsan Kaynakları Direktörü’nün değerlendirmesi ve CEO’nun onayına tabidir.
Herhangi bir Aydem Enerji çalışanı, onaylanmış prosedürlere uygun yetkilendirme olmaksızın, resmi ya da resmi olmayan şekilde Aydem Enerji adına gerçek ya da görünür taahhütte bulunamaz ve toplum ahlakını zedeleyen, çevreye ve toplum sağlığına zarar verenlerle çalışmaz.
Tüm Şirket çalışanları, özellikle hâkim durumun kötüye kullanılması başta olmak üzere rekabet hukukuna aykırılık yaratacak her türlü faaliyetten,uygulama ve eylemden kaçınmalıdır. İlgili kurallar Rekabet Hukuku Kılavuzu’nda düzenlenmiştir.
Çalışanlarımız, Aydem Enerji’nin basınla ilişkilerinde kurumla ilgili, herhangi bir spekülasyona, olumsuz değerlendirmeye yol açabilecek durumlardan ve kurumumuzun veya sektörün güven, itibar ve istikrarına zarar verebilecek ya da haksız rekabet oluşturabilecek uygulama ve davranışlardan kaçınmalıdırlar.
Kamu önünde ve dinleyenlerin Şirketimizi temsilen konuştuğumuzu düşündüğü alanlarda, kendi görüşlerimizi değil, sadece Şirketimizin görüşlerini ifade ederiz.
Aydem Enerji’nin tamamı ile ilgili basın ilişkileri Kurumsal İletişim Direktörlüğü tarafından yürütülür. Bütün dış ilişkiler şirketin belirlediği prosedürler dâhilinde sürdürülür. Yazılı ve sözlü basından gelen tüm talepler, röportaj istekleri ve tüm sorular ivedilikle Aydem Enerji’de yer alan Kurumsal İletişim Yönetimlerine aktarılmalıdır. 3. şahıslara sağlanacak tüm iletişim bilgileri ile ilgili olarak Kurumsal İletişim Direktörlüğü’nün öncelikli onayı alınmalıdır. Sadece yetkili kişiler, Şirket ve şirket politikaları, uygulamaları ve prosedürleri hakkında iletişim kurabilir.
Sosyal paylaşım sitelerinde, bloglarda, sözlüklerde, forumlarda, e-posta gruplarında yaptıkları paylaşımlarda, üçüncü taraflar tarafından Aydem Enerji’yi temsilen paylaşımda bulunulduğu izlenimini doğuracak nitelikte ifadelerden kaçınırız. Bununla birlikte sosyal medya aracılığı ile kurumsal yapıyı temsil hususunda yayımlanan Aydem Enerji Dijital ve Sosyal Medya Prensipleri Dokümanı esastır.
Aydem Enerji, çalışanlarının kurum içi sorumluluklarını ihmal etmesine sebep olmayacak, kurumun çıkarlarına uygun hareket etmelerini kısıtlamayacak, açıklanan “Etik Kurallar ve Çalışma İlkelerimiz”le uyum içinde olan kurum dışı faaliyetlerde bulunmasını engellemez. Ancak, bu tür faaliyetlere katılan çalışanlarımız, Şirket ve kendi çıkarları arasında çelişkili olası veya fiili durumlardan kaçınmalıdırlar.
“Çıkar Çatışması” bir çalışanımızın kişisel çıkarı ile Şirket çıkarının birbirini etkilediği / mani olduğu durumda ortaya çıkar. Örneğin, bir çalışanımızın kurum dışında ya da özel hayatında kendi çıkarına olan bir durumdaki sorumlulukları veya yükümlülükleri, kendisinin Şirketteki görevi ile ilgili sorumluluklarını ve görevlerini nesnel / tarafsız ve etkin olarak yerine getirmesini zora sokabilir. Çıkar çatışmaları aynı zamanda bir çalışanımızın aile üyelerinden birinin, Şirketteki pozisyonu sayesinde kişisel bir yarar sağlaması sonucunda da ortaya çıkabilir.
Herhangi bir çıkar çatışması durumunu yaratabilecek her işlem veya ilişki bağlı olunan Etik Kural Danışmanı’na raporlanmalıdır. Çalışanlarımız olası çıkar çatışmalarını engellemek amacıyla;
Kendileri veya yakınları lehine çıkar çatışması ya da izlenimi yaratacak durumlara sebebiyet vermekten kaçınır, kendilerinin veya yakınlarının menfaatlerini ilgilendiren konularda karar sürecinde yer almazlar. Müşteriler ve tedarikçilerle kişisel hiçbir finansal ilişkiye girmez, iş ilişkilerini kullanarak kişisel çıkar sağlamazlar.
Kendi karar ve rızalarını etkileyecek veya çıkar çatışması yaratabilecek hediye veya çıkar tekliflerine izin vermezler. Şirketin varlık ve kaynaklarını verimli bir şekilde yalnızca kurumun çıkar ve faydası için kullanırlar. Zaman ve emeğini kurum için kullanır, çıkar çatışması yaratacak başka bir sorumluluk üstlenmez ve şirket dışında bir başka gerçek veya tüzel kişi nezdinde çalışmazlar.
Kamu kurum ve kuruluşları ile ilişkilerinde, dürüstlük ve saydamlık ilkeleri doğrultusunda hareket eder mesafeyi ve tarafsız ilişkiyi korurlar. Kurum ve müşteri sırlarını korur, rekabet avantajı sağlayan ve kuruma özel bilgileri kurum dışına çıkarmazlar.
Görevleri gereği elde etmiş oldukları bilgileri haksız kazanca yol açacak şekilde kullanmazlar. Kurumsal Fırsatlar Her seviyedeki çalışanımız görevini yaparken gereken sağduyu ve çabayı göstermek, kârlılık ve verimlilik ilkelerini göz önünde bulundurmak ve şirketi zarara sokacak her türlü eylem ve işlemlerden kaçınmak zorundadır. Çalışanlarımız kurum lehine herhangi bir fırsat ortaya çıktığında, bu yasal iş fırsatlarını kullanmakla yükümlüdürler. Çalışanlar Şirket çıkarlarına ters düşen veya çalışanın sahip olduğu sorumluluklarla bağdaşmayan karar alamaz ya da faaliyetlerde bulunamaz. Potansiyel çatışma baş gösterdiği takdirde, çalışan durumu anında bağlı olduğu Etik Kural Danışmanı’na bildirmelidir.
Potansiyel çatışma baş gösterdiği takdirde, çalışan durumu anında bağlı olduğu Etik Kural Danışmanı’na bildirmelidir. Çalışanlarımız; Aydem Enerji ait mal veya bilgileri kullanarak ulaşılmış veya şirketindeki pozisyon gereği elde edilmiş Aydem Enerji yararına olacak herhangi bir fırsattan, kendi çıkarlarına ters düşmesi nedeniyle istifade etmemek veya diğer çalışanların etmesini önlemekten kaçınmalıdırlar.
Çalışanlarımız, her ne suretle olursa olsun görevlerinin uygulanması sırasında veya bu görevleri ile ilişkili olarak müşterilerden, 3. şahıslardan borç para almamalı, bir yarar sağlamamalı ya da kefalet ilişkisi içine girmemelidir. Çalışanlarımız kendilerine ait özel ve mali işlerini sorumlu bir şekilde yönetmeli, ödeyemeyecekleri borç yüküne girmemelidirler. Çalışanlarımız hem profesyonel hayatlarında hem de şahsi mali durumları hakkında, dengeli ve uyumlu bir tutum sergilemelidirler.
Ast ve üst ilişkisi içindeki şirket çalışanları arasında ve şirket çalışanlarının; müşteri, tedarikçi ve yükleniciler ile borç-alacak ilişkisine girmeleri yasaktır.
Rüşvet yasal olmayan bir şekilde çıkar sağlamak; karar ve uygulamaları etkilemek amacıyla çalışanlarımıza doğrudan ya da dolaylı olarak ödeme ya da menfaat teklif edilmesidir. Nakit ya da gayri nakit şekilde ödeme yapılması, değerli hediye verilmesi, çalışana kişisel çıkar sağlayacak bir avantaj sağlamasının teklif edilmesi, vb. pek çok şekilde ortaya çıkabilir.
Çalışanlarımıza, herhangi bir kişi, şirket veya kurum tarafından rüşvet teklif edildiğinde, bu durum teklif yapılan çalışanımız tarafından derhal ilgili Etik Kural Danışmanı’na bildirilmelidir.
Şirket çalışanları görevini ifa ederken siyasi oluşumlara şirket adını kullanarak üye olmamalıdır. Bununla birlikte, şahsi üyeliklerinde Şirket çıkarlarına, imajına zarar verebilecek ve mesai saatlerini olumsuz yönde etkileyecek her türlü faaliyetten kaçınmak ile yükümlüdür. Hiçbir çalışanımız, iş yerinde, siyasi nitelikli kaynak yönetimi çalışmaları veya kampanya faaliyetleri ile ilgilenemez veya bu faaliyetler için şirketi kullanamaz.
Aydem Enerji adına siyasi partilere, politik organizasyonlara ve bu tip grupların temsilcilerine ve adaylara, dolaylı veya dolaysız, şirkete menfaat sağlama amaçlı bağış (nakit veya herhangi farklı şekillerde) yapılamaz. Çalışanlarımız siyasi partilere Aydem Enerji adına maddi veya manevi destek anlamına gelebilecek durumlardan kaçınmalıdırlar. Hediye Kabulü Çalışanlarımıza görevleri nedeniyle gönderilen hediyelerin, 3. şahıslar nezdinde kurumsal yargı ve kararlarımızın tarafsızlığı konusunda şüphe yaratmaması büyük önem taşımaktadır. 3. şahıslarla Aydem Enerji’nin saygınlığına zarar verecek uygunsuz ilişkilerin önlenmesi hediye kabulü konusunda kurumsal bir yaklaşımın ve uygulamanın varlığı ile mümkündür. Bu nedenle, çalışanlarımızın hediye kabulü konusunda aşağıda belirtilen kurallara göre ortak hareket etmeleri gerekmektedir.
Çalışanlarımız, herhangi bir işlem ya da iş için sembolik değerde olmayan (100 USD’a tekabül eder) bir eşya / hizmet veya değeri ne olursa olsun nakit, çek, vb. talep ve kabul edemez. Kişinin bu değerli eşyadan direkt olarak fayda sağlamıyor olması önemli değildir. 3. bir şahıs ya da taraf adına da değerli bir şey kabul edilemez. Şirketimizin tercihlerini ve kararlarını etkileyebilecek nitelikte olan ya da etkilemeyi amaçlayan hediyeler, ağırlamalar veya diğer armağanlar kabul edilmemeli, bu tür taleplerde bulunulmamalıdır.
Yukarıda belirtilen kurallara uymayan herhangi bir hediyenin, gönderilen çalışan tarafından, bağlı olduğu yöneticisine bilgi verilerek gönderen kişi ya da kuruma iade edilmesi gerekmektedir. Hediyenin uygunluğu konusunda karar verilemediği durumda ise ilgili Etik Kural Danışmanı’ndan yazılı onay alınmalıdır.
100 USD üzerinde değeri olan hediyenin iade edilmesinin pratik olmadığı ya da iş ilişkisi açısından arzu edilmeyecek bir sonuç doğurabileceğine karar verildiği durumlarda, söz konusu hediyenin kabul ve kullanımı ancak ilgili Etik Kural Danışmanı’nın yazılı onayı ile uygun görülebilir. Böyle durumlarda, hediye kabul edilerek aynı zamanda (örneğin 24 saat içerisinde) İç Denetim ve Kontrol Direktörlüğü’ne bildirilmelidir.
100 USD ve üzeri tutarda olan her hediyenin Yönetim bazında kayda geçirilmesi ve oluşturulan hediye kabul raporlarının Yöneticiler tarafından gerektiğinde Etik Kural Danışmanı’na sunulmak üzere saklanması gerekmektedir.
Ayrıca, ileride benzer hediyelerin aynı kurumdan tekrar gönderilmesini önleyebilmek amacıyla, bir teşekkür mektubuyla bu konudaki Şirketimizin prensip ve uygulamaları gönderen kurum veya kişiye açıklanabilir.
Tüm çalışanlarımız, yukarıda belirtilen prosedürlere uymak ve bu prosedüre aykırı hareket edildiğini düşündüğü veya buna şahit olduğu durumlarda konuyu ilgili Etik Kural Danışmanı’na ve İnsan Kaynakları Yönetimine bildirmek sorumluluğunu taşımaktadır.
Şirket adına müşterilere, iş ortaklarına veya tedarikçi temsilcilerine iş ilişkisinin sürdürülmesi çerçevesinde hediyeler verilebilir. Hediyeler, değeri ne olursa olsun nitelik olarak dürüstlük ve iş ilişkilerinde alınacak kararları etkilemeyecek mahiyette olmalıdır.
Süreç Aydem Enerji yönetiminin belirlediği esaslar ile genel teamüllere uygun olmalı ve kurum itibarını zedelememelidir. Hediye, davet ve bağış kabulü yönünde uygulanan prensipler bunların verilmesi için de geçerli olup söz konusu işlemlerde 100 USD limiti uygulanacaktır.
Çalışanlarımız; çalışmalarında kararlarını etkileme amacı taşıyan eğlence, ücretsiz eğitim, seminer, konaklama, gezi, yemek, vb. teklifini kabul etmemelidir.
Ancak, Şirket belli durumlarda yukarıda belirtilen türde tekliflerin reddedilmesinin müşteri ilişkilerini bozabileceğini kabul eder. Bu nedenle, 3. şahıs veya müşterilerimizden ya da olası müşterilerimizden gelen ücretsiz konferans, tanıtım toplantısı, eğitim, vb. amaçlı katılım teklifleri, ancak ilgili fonksiyonun en üst düzey yöneticisi ve ilgili Etik Kural Danışmanının yazılı onayı ile kabul edilebilir.
Aydem Enerji adına düzenlenmiş her türlü kayıt belge ve finansal tablolarda bütünlük, doğruluk ve güvenilirlik Aydem Enerji’nin başarısının devamı ve geleceği açısından büyük önem taşımaktadır. Bu nedenle çalışanlarımız Aydem Enerji adına yürüttükleri her türlü işlemde kayıt, belge ve dokümanın doğruluğunu, yasalara uygunluğunu sağlamaktan sorumludur.
Muhasebe ve denetim kayıtlarına ek olarak, zaman kayıtları, kredi belgeleri, telefon kayıtları, işlem kayıtları ve günlük iş akışımızın bir parçası olan diğer bütün kayıtlar söz konusu dokümanlar kapsamına girer. Bütün kayıtlar, yapılan işlemleri doğru bir şekilde ve zamanına göre yansıtmalı, hata olması durumunda hatalar hemen düzeltilmelidir. Şirketin genel faaliyetleri içerisinde herhangi bir yanıltma, değiştirme ve / veya ihmalin tespiti durumunda derhal Etik Kural Danışmanına ve İnsan Kaynakları Yönetimine veya şirketin ilgili birimine durumdan haber verilmelidir.
Çalışanlarının Hisse Senedi İşlemleri - Insider Trading (İçerdekilerin Ticareti) Sadakat borcu ile şirket menfaatini gözetme ilkeleri çerçevesinde şirketimizin çalışanlarından birtakım beklentilerinin olması tabiidir. Bu beklentilerimiz bağlamında;
Çalışanların borsada Aydem Enerji’ye ilişkin hisseleri ile yatırım işlemleri gerçekleştirmeleri, Sermaye Piyasası Kurulu düzenlemelerinde belirtilen koşullarda mümkündür. Ancak çalışanlar, Aydem Enerji’ye ait her türlü gizli bilgiyi kullanarak ya da üçüncü şahıslara vererek, borsalardan doğrudan veya dolaylı olarak hisse alım-satımı yapmak da dâhil, herhangi bir menfaat elde etmeye çalışmanın içeriden öğrenenlerin ticareti (insider trading) olduğunu ve bu davranışların yasalarca suç kabul edildiğini bilirler. Sermaye Piyasası Kurulu düzenlemelerini uygulamaya yönelik olarak oluşturulan şirket içi prosedürler hassasiyetle uygulanır. “İçeriden öğrenenler” listesinde yer verilen çalışanların ilgili mevzuat, şirket politika ve prosedürleri ile tam uyum içinde olmaları beklenir.
Sermaye Piyasası Kurumunun Seri: VIII, No:22 “Sermaye Piyasası Araçlarının Halka Arzında Satış Yöntemlerine İlişkin Esaslar” Ek Madde:1 “Halka Arzda İşlem Yasağı’na göre: “Sermaye piyasası araçlarının halka arz yoluyla satışlarında; sermaye piyasası araçlarını ihraç ve halka arz eden ihraççılar ile halka arzına aracılık eden aracı kuruluşların yönetim kurulu başkanı ve üyeleri, kanuni denetçileri, murahhas müdürleri, genel müdür ve genel müdür yardımcıları ve görevleri sebebiyle bilgi sahibi olabilecek diğer personel ile bunların eşleri ile birinci derecede kan ve sıhrî hısımları söz konusu sermaye piyasası araçlarını doğrudan veya dolaylı olarak satın alamazlar.”
Yukarıda bahsi geçen genelgede belirtilen kişiler dışındaki, Aydem Enerji’nin çalışanları gerek Aydem Enerji bünyesindeki şirketlerce gerekse diğer aracı kurumlar tarafından yapılan halka arz işlemlerine katılabilirler.
Şirket Varlık ve Kaynaklarının Kullanılması Şirketin sahip olduğu ve günlük işleri yürütmek üzere çalışana sağlanmış her türlü mal, varlık, ekipman, taşıt araçları, bilgisayar, bilgisayar programları ve benzerleri, hiçbir çalışan tarafından kişisel çıkar veya bir başkasının kişisel çıkarı için kullanılamaz.
Şirkete ait telefonlar, kişisel bilgisayarlar, fotokopi ve faks makineleri, tedarikler, posta servisi, e-posta, ilan panoları ve toplantı odaları esas olarak şirket kullanımı içindir. Belirtilen kaynakların ya da diğer şirket kaynaklarının kişisel amaçlarla kullanılması çok önemli olan bilgi akışını bozabilir. Şirket telefonu ve şirket adresi, e-posta, iç iletişim ve mesaj sistemi kişisel yazışmalar ve görüşmeler için kullanılmamalıdır. Özel telefon görüşmelerinin ise kısa süreli olmasına dikkat edilmelidir. Aydem Enerji şirketleri adına yapılacak kaynak kullanımlarında kurum çıkarlarını göz önünde bulundururuz, şirket varlıklarının korunmasında hassasiyet gösteririz. Grup varlıklarının kaybedilmesi, hasara uğratılması, hatalı kullanımı ve israfından kaçınırız. Şirket çıkarı olmaksızın her ne isim altında ve her kim adına ve yararına olursa olsun şirket varlıkları ve olanaklarını şirket işleri dışında kullanmayız. Kamu yararı veya zorunluluk söz konusu olan durumlarda ilgili iş biriminin Genel Müdürü’nün onayı aranır.
Aydem Enerji Internet ve Intranet sistemi, işle ilgili işlem, iletişimler ve araştırmalar içindir. Bu amaçların dışında (dizi / film izlemek, vb.) ve/veya müstehcen, pornografik, teröre yönelik amaçlarla kullanılamaz. Ayrıca, çalışanlar tarafından şirket bilgisayarlarına lisanssız yazılım yüklenip kullanılmamalıdır. Şirkete ait mobil cihazlar ile hiçbir şekilde; taciz, tehdit içerikli ya da kurumun itibarını zedeleyecek mesajlar gönderilemez.
Çalışanlar, doğrudan doğruya veya dolaylı olarak tüccar veya esnaf sayılmalarını (“Ticari işletme” veya “Esnaf işletmesi” sayılmalarını) gerektiren çalışmalarda bulunamaz, Aydem Enerji şirketleri dışındaki şirketlerde en üst yöneticisinin yazılı onayı olmadan yönetim kurulu üyeliği veya denetçilik yapamaz, gerçek ve tüzel kişilerin ticari herhangi bir işinde yazılı onay almaksızın ücretli veya ücretsiz çalışamazlar.
Çalışanlar, iş hayatı boyunca edindikleri deneyimleri ile ücretli ya da ücretsiz konuşmacı veya danışman olarak şirket dışı etkinliklere katılma teklifleri alabilirler. Bu tür fırsatlar, kişisel ve kurumsal çıkarlar arasında herhangi bir çatışmanın olup olmadığını belirlemek için ilgili iş biriminin üst düzey yöneticisi ve Kurumsal İletişim Direktörü tarafından değerlendirilmelidir.
Yazılı veya sözlü her türlü iletişim, profesyonel bir biçimde ve etik kurallarımıza uygun olacak şekilde yapılmalıdır. Söylediklerimiz, yazdıklarımız ve yaptıklarımız Aydem Enerji’nin etik değer ve beklentilerini açıkça yansıtmalı ve sağlıklı bir kişisel muhakemenin varlığına işaret etmelidir. Abartıdan, yanlış yönlendirmeden, ağdalı dilden, fazla kestirme ifadelerden, yasal spekülasyondan, insanlara, şirketlere ve bunların ürün ve hizmetlerine yönelik küçümseyici söz ve tavırlardan her zaman kaçınılmalıdır.
Çalışanların söylediği, yazdığı ve yaptığı her şey Aydem Enerji’nin dürüstlüğünü ve saygınlığını koruyup yansıtmaya yönelik olmalıdır. Bu politika, sesli mesajlar, e-postalar, resmi notlar ve raporlar da dâhil olmak üzere her türlü iletişim çeşidi için geçerlidir.
E-posta, önemli bir dâhili ve harici iletişim yöntemidir. E-postalar, ancak yasal süreçler gerektirdiği takdirde açıklanabilecek, aksi halde kesinlikle gizli tutulması gereken kayıtlardır. Etik standartlarımıza uymayan hiçbir e-posta ne şekilde olursa olsun yazılmamalı ve gönderilmemelidir. Bütün e-postalar, yasal kaydolarak kabul edilebileceği düşünülerek oluşturulmalı ve profesyonel bir ifade ile yazılmalıdır. Her türlü mesajın iletimi, bütün politikalarla uyum içinde gerçekleşmeli, izinsiz erişime karşı korunmalıdır. E-posta kullanımı esnasında kullanılacak temel kurallar aşağıdadır;
E-posta, işin gerektirdiği durumlarda kullanılır. E-posta hazırlanırken, yazılı kaydolarak görülebilecek bir doküman olduğu göz önünde bulundurulmalı, bu nedenle saygılı, açık, dürüst ve kesin ifadeler kullanılmalıdır. E-posta içeriğinde abartılı, ciddiyetsiz bir dil ya da argo ifadeler, aşağılayıcı sözler kullanılmamalıdır. Yanıt mesajlar, yanlış anlaşılmaya mahal vermeyecek şekilde yeterli bilgi içermelidir. E-posta ile kurulan iletişim etik standart ve politikalarımıza, tabiatına ve amacına uygun olmalı ve gönderilmeden önce her mesaj dikkatlice gözden geçirilmelidir.
Bilgi koruma ve güvenliğine dair standartlarımız aynı zamanda e-posta iletişimi için de geçerlidir. Çünkü e-posta mesajları, internet gibi halka açık ağlar üzerinden Şirket dışına gönderilmektedir ve bu esnada durabilir veya yanlış yönlendirilebilir. Bu nedenle, şirkete, müşterilerine, çalışanlarına ya da hissedarlarından herhangi birine zarar vermek amacıyla kullanılabilecek bilgi içermemesi için büyük özen gösterilmelidir.
Gizli bilginin internet aracılığı ile iletilmesi gerekiyorsa, güvenli (şifrelenmiş) e-posta olanağı kullanılarak gönderilmelidir. İşle ilgili ‘Çok Gizli Bilgi’ e-posta ile kurum dışına gönderilmemelidir. Müşteri bilgisini açık etme riskini azaltmak için, eğer bir müşteri kişisel bilgi içeren e-posta yollarsa, bu bilgi e-posta yanıtından silinmelidir. E-posta olanakları şunlar için kullanılmamalıdır; Saldırgan, aşağılayıcı ya da düşmanca olarak algılanabilecek mesajları iletmek ya da saklamak, Virüs uyarıları veya şaka içerikli mesajlar iletmek ya da saklamak (bu uyarılar hakkında Bilgi Güvenliği Yönetimi bilgilendirilmelidir),
Aydem Enerji ya da onun müşteri ve hissedarlarından herhangi birine zarar verebilecek iletişim ya da faaliyet içinde bulunmak, Protesto, yardım veya insani duyguları istismar eden ifadeler içeren zincir mesajları başkalarına aktarmak (bu tür mesajlar gönderenler uyarmalı ve sistemde bu tür bir zincir mesaj olduğu Etik Kural Danışmanına bildirilmelidir),
Çalışanın E-posta ve Diğer Sistemleri Kullanımını İzleme Aydem Enerji, çalışanlarına tahsis ettiği e-posta, bilgisayar dosyaları ya da sistemlerinin amacına uygun kullanılıp kullanılmadığını izleme hakkını saklı tutar. Şirket’in e-posta üzerinden yapılan tüm haberleşmeleri denetlemeye, gerektiğinde müdahale etmeye ve okumaya hakkı vardır. Her türlü belge, sözleşme hırsızlığı, izinsiz fotoğraf çekimi, çalışanlara bilgi sızdırma amaçlı sorulan sorular güvenlik ihlal olayı olarak değerlendirilir. Personel bu uygulamayı peşinen kabul eder. Veri/bilgi güvenliği ihlal olayı Şirket çalışanı tarafından gerçekleşmiş ise; ilgili kişi ve olayda ihmali olan sorumlu hakkında disiplin hükümleri uygulanır. Şirket dışından bir şahıs ya da kurum tarafından gerçekleşmiş ise; gerek görüldüğü durumlarda yasal yollara başvurulur.
Yürütülen etik inceleme ve disiplin soruşturmaları faaliyetleri kapsamında; gerekli görülmesi halinde ilgili personele Şirket’in kullanması için verdiği cihaz ve yazılım kayıtlarını (notebook, harici veri depolama cihazı, cep telefonu, tablet, e-posta, Skype, SMS, vb.) incelemeye yetkili olan tek birim İç Denetim ve Kontrol Direktörlüğü’dür. İlgili kayıtlar İç Denetim ve Kontrol Direktörlüğü tarafından, Bilgi Teknolojileri Direktörlüğü’nden yazılı olarak talep edilerek incelemeye konu edilebilir. Bu yetki kesinlikle başka bir birime devredilemez ve veriler şirket içi / dışı 3. kişiler ile paylaşılamaz. İç Denetim ve Kontrol Direktörlüğü, bahsi geçen yetkiye; Anayasa Mahkemesi ve Yargıtay emsal kararları, KVKK ve ilgili mevzuat ile Aydem Enerji Bilgi Güvenliği Politikasının ilgili maddelerine dayalı olarak tek başına sahiptir.
Aydem Enerji olarak temel amacımız çalışanlarımıza saygılı, düşünceli ve anlayışla yaklaşmak ve her seviyede tam iletişim sağlamaya katkıda bulunacak bir ortam oluşturmaktır. İşle ilgili sorunların açık bir şekilde tartışılmasını ve bu sorunlara çözümler üretmeyi teşvik ederiz. Şirket içinde takım ruhunu geliştirmek; kurumsal şirket kimliğini korumak ve daha iyiye götürmek ortak hedef olarak benimsenmelidir. Tüm çalışanlarımız, iş yerinde, bu kılavuzda belirtilen tüm değerlerle bağdaşan bir atmosfer yaratmak ve sürdürmekle yükümlüdürler.
Aydem Enerji ırk, din, ulus, cinsiyet, cinsel tercih, medeni durum, yaş, kıdem, aile, vb. açılardan çeşitlilik gösteren kişilere iş olanağı sağlar. Çalışanlarımızın bu çeşitliliklere değer vererek birbirleriyle olan ilişkilerini karşılıklı saygı, adalet, nezaket, dürüstlük ve eşitlik ilkeleri doğrultusunda yürütmeleri gerekmektedir.
Şirket personeli, çalışanlara ayrılmış olan ortak alanlarda (servis araçlarının kullanımı dahil) birbirlerini rahatsız etmemelidir. Bu alanlarda, yönetim tarafından izin verilenler dışında, afiş, el yazısı ve notlar asmamalıdır, mal ve hizmet satışı gerçekleştirmemelidir.
Bir çalışanın diğer bir çalışan tarafından doğrudan ya da telefon, e-posta, vb. gibi dolaylı yollardan taciz edilmesi de kabul edilemez. Taciz aşağıda belirtilen davranışları içermekle beraber yalnızca bunlarla sınırlı değildir.
Yukarıda belirtilen türde taciz ya da saldırgan, suçlayıcı tavır ve davranış kurum içinde iş gücü ve performans düşüklüğüne yol açan bir sorun yaşanması ya da herhangi bir çalışanımız birlikte çalıştığı arkadaşı, yöneticisi ya da müşterisi tarafından benzeri bir davranışa maruz kaldığını düşünmesi durumunda Etik Kural Danışmanı ve İnsan Kaynakları Yönetimine bilgi verilmelidir. Taciz ve Psikolojik Bezdirme (Mobbing) Konusundaki İlkelerimiz Çalışanlarımıza veya çalışanlarımız tarafından iş ilişkisi içerisinde bulunduğumuz paydaşlarımıza yönelik, iş yerinde veya iş sebebiyle bulundukları herhangi bir yerde, fiziksel, cinsel ve/veya duygusal taciz yoluyla herhangi bir şekilde dokunulmazlık ihlaline müsamaha gösterilmez. Bu tür ihlal durumlarını bildiren ya da soruşturma esnasında yardımcı olan kişilere yönelik muhtemel olumsuz tutum ve davranışlar etik kurallarımızın ihlali olarak değerlendirilir.
Psikolojik bezdirme (mobbing) kapsamında değerlendirilecek şekilde hedef alınan kişiyi işten soğutmak, performansını düşürmek, istifa etmesine yol açmak amacını güden sistematik ve planlı davranışlara tolerans gösterilmez. Tavır/Davranış ve Dış Görünüm Bir Aydem Enerji çalışanı olarak, çalışma ortamında, temiz, özenli, profesyonel çalışma hayatına uygun bir giyim tarzı içinde; herkese karşı güler yüzlü, ilgili ve saygılı olmalıyız.
Bizler, davranış ve dış görünümü ile güven kurumu olan Aydem Enerji’yi en iyi şekilde temsil etmeliyiz. Bu ilke müşteri ilişkilerinin geliştirilmesi, kurumun saygınlığının artırılması açısından son derece önemlidir ve titizlikle yerine getirilmelidir. Şirket içinde takım ruhu yaratmak, şirket imajını korumak ve iyileştirmek, iş yerinde ve her çalışanın özel hayatında önemli rol oynayan ortak amaçtır. Yaptığımız iş ve/veya şirketin imajı üzerinde oluşacak olumsuz yansımaları önlemek amacıyla profesyonel ve mali açıdan, dengeli ve uyumlu tutum sergilemeliyiz.
Şirket dışı ilişkilerimizde de müşterilerimize, potansiyel müşterilerimize, hissedarlarımızla ve hizmet sunduğumuz topluluklara eşit seviyede saygı göstermeliyiz. Bu, nazik hizmet sunmayı, etik iş davranışlarına, bütün yasalara ve yönetmeliklere uymayı gerektirir. Müşteri odaklı bir kurumun çalışanları olarak, Aydem Enerji hakkında olumlu izlenimler oluşturacak şekilde davranma sorumluluğumuz vardır.
Günlük işlerimizi yaparken yüksek seviyede doğruluk standartlarına uymalı, Şirket hedeflerine ve amaçlarına ulaşmamızı sağlamak amacıyla işimizi elimizden gelen en iyi şekilde yerine getirmeye çalışmalıyız. Çalışma süresi içinde zamanı doğru kullanarak, özel işlerimizin müşteri işlemlerini aksatmayacak şekilde kısa süreli olmasına dikkat etmeliyiz.
Aydem Enerji’nin hedeflerine ulaşmasında çalışanların geliştirilmesinin katkısı büyüktür. Yöneticiler, çalışanları profesyonel kriterleri baz alarak yönetmeli ve tüm çalışanlara eşit oranda gelişim ve ödüllendirme fırsatını şirketin başarıya ulaşmasındaki katkılarıyla bağlantılı olarak tanımalıdırlar. Belirli işleri veya departmanları koordine eden yöneticiler, işleri için tasarlanmış yetkileri, dengeli, tarafsızlıkla ve personelin kişisel saygınlığını dikkate alarak uygulamalıdır.
Yöneticilerimiz, herhangi bir amaç için, kendi pozisyon ve sorumluluklarını istismar ederek, yetkileri dışında bir iş yapmaktan ve/veya yaptırmaktan kaçınmalıdırlar. Yöneticilerimiz sürekli olarak çalışanların profesyonel gelişimini desteklemelidirler.
Dürüst ve sağduyulu yönetim prensipleri çerçevesinde yöneticiler, şirketin değerlerini yükseltecek, Şirket’e maksimum kar sağlayacak ve çalışanların uzun dönemde haklarını koruyacak yönetim biçimlerini teklif etmek ve gerçekleştirmekten sorumludurlar. Çalışanlar, çalışma esaslarına uygun olmayan davranışlardan sakınarak, yöneticileriyle maksimum düzeyde iş birliği sağlayacak şekilde çalışmalıdır.
Çalışanlarımız genel prensip olarak üstlerinin talimatlarını yerine getirmekle görevlidir. Ancak, Aydem Enerji’nin kârlılığını, verimliliğini ve itibarını zedeleyebilecek nitelikte olan veya Şirketin konu ile ilgili prensiplerine ve mevzuat hükümlerine uygun olmayan talimatları yerine getirmek zorunda değildir. Talimatların yasal ve/veya iç düzenlemelere aykırı ya da Şirkete zararlı olduğu kanısına varan çalışan, bu görüşünü talimatı veren üst yöneticinin üstüne ve Etik Kural Danışmanı’na bildirir. Talimat gereğini yapan çalışan talimat gereğince yaptığı işlemin ilgili yasa ve düzenlemelerde açıkça belirtilen bir suç oluşturduğu ve/veya Şirket zararına yol açacağı inancında ise durumu vakit geçirmeksizin İç Denetim ve Kontrol Direktörlüğü’ne bildirmelidir. Farklı görev seviyeleri arasındaki ilişkiler, hiyerarşinin yarattığı - Şirket içinde ve Şirket değerlerine ve hedeflerine saygılı bir şekilde - karşılıklı sadakat ve saygı kuralları içinde düzenlenmelidir.
Aralarında aşağıda yer alan derecede akrabalık ilişkisi bulunan çalışma arkadaşlarımız, Şirketin herhangi bir departmanında aynı yöneticiye doğrudan raporlayacak şekilde görevlendirilemezler.
Çalışanların aile fertlerini ve akrabalarını kapsayan tüm işlemler, söz konusu işlemlerle ilgisi olmayan diğer çalışanlar tarafından gerçekleştirilir.
Aynı zamanda, tüm işlerde maksimum şeffaflığı sağlamak amacıyla, çalışanlarımız, kendi aile fertlerinden birisinin (kan bağı söz konusu ise) Şirket ile bağlantısı olması ya da bağlantıya girmesi durumunda, İnsan Kaynakları Yönetimini bilgilendirmelidirler.
Devam Zorunluluğu Çalışanlarımız çalıştığı işyeri için saptanmış olan çalışma saatlerine uymaya özen göstermekle ve giriş-çıkışlarda personel devam kontrol sistemini (kart okuma, parmak izi okuma, vb.) kullanmakla yükümlüdürler. Çalışanın çalışma saatleri içinde yerinde olması esastır.
Herhangi bir nedenle görev yerinden ayrılan çalışan, bağlı bulunduğu yöneticisine veya bu kişilere iletilmek üzere en yakınındaki çalışma arkadaşına gidilen yeri bildirmelidir.
Görevi icabı kurum dışında olması gereken çalışan, gideceği yer ve dışarıda geçireceği saatler hakkında yöneticisini bilgilendirmelidir.
Sürekli veya geçici olarak görevinden ayrılan çalışan saklamak ve kullanmak zorunda olduğu para ve para hükmündeki değerleri, belgeleri, araç ve gereçleri devir teslim etmedikçe görevinden ayrılamaz. Bu prensip, geçici olarak başka göreve atananlar için de geçerlidir.
Devir ve teslim görevinin yerine getirilmemesinden dolayı şirket bir zarar görecek olursa sebebiyet verenler sorumlu tutulurlar.
Fırsat Eşitliği/ İstihdamda Eşit Fırsatlar Sağlama Aydem Enerji, her bireyin yeteneklerine ve tecrübelerine değer veren, farklılıklara saygı gösteren ve her çalışanın fikirlerine ve görüşlerine söz hakkı veren bir çalışma ortamı yaratmayı hedeflemiştir.
Farklılıklara saygı göstermek, sadece işimizi yapmanın doğru yolu değil, aynı zamanda işimizin başarısı için şarttır.
Aydem Enerji çalışanları arasında ayrımcılık yapılmasına izin vermez. Tüm personel uygulamalarının ırk, din, renk, yaş, cinsiyet, ulusal köken ya da soy, cinsel tercih, fiziksel engel, kıdem durumu ya da yasalarca belirlenen ve korunan diğer faktörleri gözetmeksizin, bireysel kabiliyet ve meziyete bağlı olarak yürütülmesini sağlar. Bu uygulamalar işe alım, seçim, performans yönetimi, eğitim, yerleştirme, transfer, terfi, disiplin cezası ve iş akdinin feshi gibi işlemleri kapsar ama bunlarla sınırlı değildir.
İş Sağlığı ve Güvenliği (İSG) ve Çevrenin Korunması Şirket, tüm çalışanlarına azami İSG koşullarını sağlamak, eğitimlerini vermek ve ekipmanını teslim etmekle yükümlüdür. Aynı şekilde çalışanlar da ilgili eğitimlere eksiksiz katılım sağlamak ve konuya ilişkin tüm önlemleri almakla yükümlüdür. Tüm çalışanlar, işyerlerinde gördükleri muhtemel tehlikeleri yöneticisine yazılı/sözlü olarak ve/veya “Ramak Kala” formlarını doldurarak bildirim yapmalıdır. Sahada yaşanan iş kazalarına ilişkin çıkarılması gereken derslerin paylaşımı İSG ve İnsan Kaynakları Yönetimi ile ilgili süreç sahiplerinin sorumluluğundadır. Çalışanlar, Aydem Enerji İş Sağlığı ve Güvenliği ve Çevre Politikaları’na ve ilgili mevzuatta belirtilen detaylara uymak ile yükümlüdür.
İSG vakaları mevzuata ve Şirket politika/prensiplerine uygun ve şeffaf olarak ilgili mercilere raporlanır.
Görevleri gereği silah taşıma durumunda olanlar (Güvenlik Görevlileri, vb.) dışında çalışanların, müşterilerin ve ziyaretçilerin çalışma alanlarında silah taşımaları yasaktır. Bina girişlerindeki kontrollerde çalışma arkadaşlarımızın unvan ayrımı olmaksızın mutlaka gerekli kontrolleri yaptırmaları gerekmektedir.
Özel nedenlerle silah taşınması ve ziyaretçilerin silahlı girişleri ancak İnsan Kaynakları Yönetiminin izni ile mümkündür.
Çalışanlarımızın iş performansını etkileyecek veya iş yeri güvenliğini tehlikeye atacak her tür maddenin (alkol, uyuşturucu madde, vb.) kullanımı kesinlikle yasaktır. Bu yasak Aydem Enerji binalarına girildiği anda çalışanın iş performansını kötü etkileyecek bu maddelerin etkisinde olmayı da kapsar.
Çalışanlar bahis, kumar gibi kusurlu ve Aydem Enerji şirketinin kamuoyu önünde itibarını zedeleyebilecek faaliyetler içinde olamazlar. Kumar aracı temini, her türde mal veya para ödüllü çekilişi veya oyun düzenlemek, bu tarz oyunlar için bilet alıp satmak gibi herhangi bir türde kumar aktivitesini düzenlemek veya katılmak tüm çalışanlar için yasaklanmıştır.
Uygulama Kapsamı ve Kuralları Aydem Enerji Etik Kurallar ve Çalışma İlkeleri, Yönetim Kurulu tarafından yayınlanmış olup senede bir kez ihtiyaçlar, değişen koşullar ve güncel uygulamalar doğrultusunda gözden geçirilir.
Etik Kurallar ve Çalışma İlkelerimiz sektördeki saygınlığımızın ve sürekli başarımızın ana faktörlerindendir. Bu kuralların ve ilkelerin ihlali, sektördeki saygınlığımız ve başarımızı olumsuz etkileyebilir. Bu nedenle, dürüstlük ilkemize aykırı, etik olmayan şekilde davranmak ya da çalışma ilkeleri dışına çıkmak etik inceleme ya da disiplin soruşturması kapsamına girer. Tüm çalışanlarımız söz konusu kurallara uygun hareket etmek zorundadır.
Çalışanlarımız, sorumluluklarını yürürlükteki yazılı kanunlar, tüzükler ve mevzuat ile genel temayüllere uygun olarak yürütmek zorundadır. Çalışanlarımız, Şirketteki sorumluluklarını yürütürken veya günlük işlerini yaparken hiçbir şekilde yasal olmayan bir aktivite içine giremez veya herhangi bir kimseyi bu şekilde bilgilendiremez.
Kanunların kurum ilkelerinin ya da bir soruşturmada iş birliği yapmamak gibi etik kuralların herhangi bir şekilde ihlal edilmesi, etik inceleme ya da disiplin soruşturmasına konu olabilecektir.
Aydem Enerji bünyesindeki her bir şirketin İnsan Kaynakları yönetiminden sorumlu en üst yöneticisi Etik Kural Danışmanıdır. Etik Kural Danışmanları; Şirket içerisinde etik konusunda çalışanlar tarafından iletilen soru ve konularda yön göstermek, danışmanlık yapmaktan,
Şirket içinde çözümlenemeyen veya çözümü etik inceleme ya da disiplin soruşturması gerektiren etik uygunsuzlukları Etik Kurula Yönlendirmekten. Kendisine ulaşan şirket içi etik uygunsuzlukların çözümüne Etik Kurul’un talebi doğrultusunda katkıda bulunmaktan,
Kendisine gelen etikle ilgili soruları ve uygunsuzlukları sonuçları ile düzenli olarak veya istenildiğinde Etik Kurul’a raporlamaktan, Etik Kurul’un talep ettiği etik inceleme ve soruşturmalarda şirketten kontak kişi olmak ve İç Denetim ve Kontrol Direktörlüğü tarafından gerçekleştirilen inceleme ile soruşturmalara gerekli desteği vermekten,
Şirkette yürütülen etik uygulamalarının etkinliğini izlemek, takip etmek ve uygulamalarda destek olmaktan sorumludur.
Aydem Enerji yöneticilerinin, Etik Kurallar ve Çalışma İlkeleri çerçevesinde çalışanlar için tanımlanmış olan sorumlulukların ötesinde ek sorumlulukları da bulunmaktadır. Buna göre yöneticiler;
Etik kuralları destekleyen bir şirket kültürünün ve çalışma ortamının oluşturulmasını ve sürdürülmesini sağlamaktan, Etik kuralların uygulanmasına davranışlarıyla örnek olmaktan, çalışanlarını etik kurallar konusunda eğitmekten,
Etik kurallarla ilgili soru, şikâyet ve bildirimlerini iletmeleri konusunda çalışanlarını desteklemekten, Kendisine danışıldığında yapılması gerekenler konusunda yol göstermek, iletilen tüm bildirimleri dikkate almak ve gerekli gördüğünde Etik Kurul’a en kısa sürede iletmekten,
Sorumluluğundaki iş süreçlerinin etik konularla ilgili riskleri en aza indirecek şekilde yapılandırılmasını sağlamaktan ve etik kurallara uyumu sağlamak üzere gerekli yöntem ve yaklaşımları uygulamaktan sorumludur.
Uyumsuzlukların Çözümlenmes
Etik konulardaki uyumsuzluklar Aydem Enerji Etik Kurulu bünyesinde çözümlenir.
Etik Kurul; Yönetim Kurulu Başkanı, Grup İnsan Kaynakları Üst Yöneticisi ve Grup Hukuk Üst Yöneticisinden oluşur. Etik Kurul, İç Denetim ve Kontrol Direktörlüğü tarafından düzenlenen etik inceleme ve disiplin soruşturması raporlarını dikkate alarak, ihlal konularını değerlendirir. Etik Kurul’un işleyişi, karar alma süreçleri, şirketlerdeki Disiplin Komiteleri ile olan ilişkiler ve raporlama uygulamaları, Disiplin Uygulamaları Prosedürü’nde detaylı olarak tarif edilmektedir.
İhlallerin Bildirimi ve Etik Kurul Çalışma Prensipleri Etik Kurul çalışmalarını aşağıda belirlenen ilkeler çerçevesinde yürütür:
Bildirimler ve şikâyetler ile bildirim veya şikâyette bulunanların kimliğini gizli tutar. Etik ihlal bildiriminde bulunan çalışanlara veya kişilere yönelik muhtemel misilleme niteliğindeki tutum ve davranışları önleyici bir politika benimser. İnceleme ve soruşturmaları gizlilik kuralları içinde yürütür.
İnceleme ve soruşturma ile ilgili bilgi, belge ve delili doğrudan doğruya mevcut olan birimden talep yetkisine sahiptir. Elde ettiği her türlü bilgi ve belgeyi sadece soruşturma konusu ile sınırlı olarak inceleyebilir.
İnceleme ve soruşturma süreci baştan itibaren yazılı rapora bağlanır. Bilgi, delil ve belgeler rapora eklenir.
İnceleme ile soruşturmaya konu bildirimler ivedilikle ele alınır ve sonuca mümkün olan en hızlı şekilde ulaşılır. Kurulun aldığı kararlar derhal uygulamaya konulur. Sonuç hakkında ilgili bölümler ve mercilere bilgi verilir.
Kurulun başkanı ve üyeleri bu konu hakkındaki görevlerini yerine getirirken bağlı oldukları bölüm yöneticileri ve organizasyonun içindeki hiyerarşiden bağımsız olarak ve etkilenmeden hareket ederler. Kendilerine konu hakkında baskı ve telkin yapılamaz.
Kurul gerekli gördüğü takdirde uzman görüşüne başvurabilir ve inceleme veya soruşturma esnasında gizlilik prensiplerini ihlal etmeyecek tedbirleri alarak uzmanlardan faydalanabilir. Sorularınız ve bildirimleriniz için aşağıdaki iletişim kanallarını kullanabilir veya Etik Kurul üyeleri ile doğrudan temasa geçebilirsiniz
GİRİŞ
Amaç
Kişisel verilerin korunması, Parla Solar Hücre ve Panel Üretim A.Ş. (“Şirket””) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”); kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini “Özel Nitelikli Kişisel Veri” olarak sınıflandırarak bu verilere özel bir önem atfetmekte ve bu verilerin yükseltilmiş bir güvenlik standardı ile korunması konusunda veri sorumlularını yükümlü kılmaktadır.
Aydem Holding bünyesinde yer alan grup şirketlerinin her biri işbu Politika hükümlerine tabidir.
İşbu Parla Solar Hücre ve Panel Üretim A.Ş. Özel Nitelikli Kişisel Veri İşleme Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen Özel Nitelikli Kişisel Veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Özel Nitelikli Kişisel Veri işleme faaliyetleri esnasında Şirket tarafından alınacak asgari veri güvenliği önlemleri belirlenmektedir.
Kapsam
İşbu Politika, Kanun kapsamında tanımlanan kimliği belirli veya belirlenebilir gerçek kişilere ait, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirket bünyesinde işlenen Özel Nitelikli Kişisel Verilere ilişkindir.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
Özel Nitelikli Kişisel Verileri İşlenmesi Esnasında Uyulacak Genel İlkeler
Şirketimiz Özel Nitelikli Kişisel Verileri;
Hukuka ve dürüstlük kurallarına uygun,
Doğru ve gerektiğinde güncel biçimde,
Belirli, açık ve meşru amaçlar için,
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar işlemektedir.
Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları
Kanunda Özel Nitelikli Kişisel Veriler ayrıca ve sınırlı olarak sayılmış olup
Özel Nitelikli Kişisel Veriler, Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirlediği ya da belirleyeceği asgari güvenlik önlemleri dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartlardan en az birinin varlığı halinde işlenmektedir.
a) İlgili kişinin açık rızasının olması,
b) Kanunlarda açıkça öngörülmesi,
c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR
Şirketimiz hukuka uygun olan Özel Nitelikli Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak Özel Nitelikli Kişisel Verileri üçüncü kişilere (“Üçüncü Kişiler”) aktarabilmektedir. Şirketimiz, bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN ELDE EDİLMESİ ESNASINDA İLGİLİ KİŞİLERİN AYDINLATILMASI
Kanun’un 10 uncu maddesine göre; kişisel verilerin elde edilmesi sırasında veri sorumluları veya yetkilendirdiği kişilerce ilgili kişilerin bilgilendirilmesi gerekmektedir. Şirketimiz ilgili kişilere yönelik aydınlatma yükümlülüğünü yerine getirirken asgari olarak aşağıdaki konular hakkında ilgili kişileri bilgilendirmektedir:
Veri sorumlusunun ve varsa temsilcisinin kimliği,
Kişisel verilerin hangi amaçla işleneceği,
Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
Kanun’un 11 inci maddede sayılan ve ilgili kişilere tanınmış olan haklar ve bu hakların ne şekilde kullanılabileceği.
Alternatif yöntem ve metotların benimsendiği haller hariç, Şirket tarafından aydınlatma yükümlülüğünün yerine getirilmesi için ilgili kişilere fiziksel ya da elektronik ortamda, sonradan kanıtlanabilir şekilde sunulan aydınlatma metinleri kullanılmaktadır. Özel Nitelikli Kişisel Verilerin işlendiği süreçlerde görev alan Şirket çalışanları, kişisel verilerin elde edilmesi öncesinde ilgili kişilere gerekli aydınlatma metinlerinin sunulduğu ve ilgili kişilerin bilgilendirildiğinden emin olmalıdır.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Kanun’un 7’nci maddesinde düzenlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü gereği, Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde Özel Nitelikli Kişisel Veriler dahil tüm kişisel veriler, Şirketimizin re’sen vermiş olduğu karara veya kişisel İlgili Kişinin talebine istinaden silinir, yok edilir veya anonim hale getirilir.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI
Bu kapsamda Şirketimiz tarafından gerekli her türlü idari ve teknik tedbirler alınmakta; ilgili tedbirler güncel Kurul kararlarına uygun şekilde gözden geçirilip güncellenmekte ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda Kanun’da öngörülen tedbirlere uygun olarak hareket edilmektedir.
Bu bölümde ifade edilen veri güvenliği önlemleri, Özel Nitelikli Kişisel Verilerin işlenmesi esnasında Şirket tarafından alınacak asgari önlemlerdir. Bu önlemler, Kurul’un 31/01/2018 Tarihli ve 2018/10 Sayılı "Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" ile ilgili Kararı’na uygun şekilde belirlenmiştir ve Kurul tarafından bu konuda yayınlanan yeni kararlar olması halinde güncelleneceklerdir.
Şirket’in halihazırda diğer süreçlerinde aldığı standart teknik ve idari veri güvenliği önlemleri, Özel Nitelikli Kişisel Verilerin işlendiği süreçler açısından uygun olduğu ölçüde alınmaya devam edilecektir.
Özel Nitelikli Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Özel Nitelikli Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan İdari Tedbirler
Şirketimiz nezdinde Özel Nitelikli Kişisel Verilere yönelik olarak meydana gelebilecek riskler belirlenmiş ve bunlara karşı alınması gereken önlemler tespit edilmiştir,
Şirketimiz Özel Nitelikli Kişisel Verilerin işlenmesi ve korunmasına ilişkin olarak çalışanlarını eğitmekte, bilinçlendirilmelerini sağlamakta ve onlara yönelik farkındalık çalışmaları yapmaktadır.
Özel Nitelikli Kişisel Verilerin güvenliğini sağlamak amacıyla bu verilere erişen çalışanlarla Çalışan Gizlilik Taahhütnamesi imzalanmaktadır.
Çalışanların Özel Nitelikli Kişisel Verilere erişimlerinin kapsamı ve süresi sınırlandırılmaktadır.
Periyodik olarak yetki kontrolleri gerçekleştirilmektedir.
Görev değişikliği olan veya işten ayrılan çalışanların erişim yetkileri derhal kaldırılmaktadır. Bu kapsamda kendilerine tahsis edilen envanter iade alınmaktadır.
Özel Nitelikli Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Özel Nitelikli Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan Teknik Tedbirler
Özel Nitelikli Kişiler Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise;
Şirketimiz Özel Nitelikli Kişiler Verileri kriptografik yöntemler kullanarak muhafaza etmektedir.
Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır.
Özel Nitelikli Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmaktadır.
Özel Nitelikli Kişisel Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmektedir, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmaktadır, test sonuçları kayıt altına alınmaktadır.
Özel Nitelikli Kişisel Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmeleri yapılmaktadır, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmaktadır, test sonuçları kayıt altına alınmaktadır.
Özel Nitelikli Kişisel Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi sağlanmaktadır.
Özel Nitelikli Kişiler Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;
Özel Nitelikli Kişisel Verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunmaktadır.
Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
Özel Nitelikli Kişisel Verilerin Hukuka Uygun Aktarımını Sağlamak için Şirketimiz Tarafından Alınan Tedbirler
Şirketimiz, Özel Nitelikli Kişisel Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanarak aktarmaktadır.
Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmektedir ve kriptografik anahtar farklı ortamda tutulmaktadır.
Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir.
Özel Nitelikli Kişisel Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmaktadır ve evrak “gizlilik dereceli belgeler” formatında gönderilmektedir.
Özel Nitelikli Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
EK 1 – Tanımlar
Açık Rıza |
: |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir. |
İlgili Kişi |
: |
Kişisel verisi işlenen gerçek kişi anlamına gelmektedir. |
Kişisel Veri
|
: |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir (örn. ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası). Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanunu kapsamında değildir. |
Özel Nitelikli Kişisel Veri
|
: |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler anlamına gelmektedir. |
Kişisel Verilerin İşlenmesi |
: |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir. |
Veri Sorumlusu
|
: |
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir. |
Kayıtlı Elektronik Posta (KEP) Adresi |
: |
Elektronik iletilerin, gönderimi ve teslimatı da dahil olmak üzere kullanımına ilişkin olarak hukuki delil sağlayan, elektronik postanın nitelikli şeklini ifade etmektedir. |
Mobil İmza |
: |
Mobil bir cihaz kullanılarak oluşturulan elektronik imzayı ifade etmektedir. |
Güvenli Elektronik İmza |
: |
Münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış, elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imzayı ifade etmektedir. |
Giriş
Türkiye Cumhuriyeti Anayasası’nın 20. maddesi uyarınca, herkes kendisi ile ilgili kişisel verilerin korunmasını talep etme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ile kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. Bu doğrultuda hazırlanan bu Politika’nın amacı KVK Kanunu düzenlemelerine ilişkin yükümlülüklere uyumun sağlanmasıdır.
İşbu Politika’nın amacını, Politika ile yönetilen, kefil, müşteri, ziyaretçi, tedarikçi ve üçüncü kişilerin kişisel verilerinin korunması oluşturmaktadır. Çalışanlarımızın kişisel verilerinin korunması, bu Politika’daki esaslarla paralel olarak kaleme alınan Parla Solar Hücre ve Panel Üretim A.Ş. Çalışanlarının Kişisel Verilerinin İşlenmesine İlişkin Politika altında yönetilmektedir.
KVK Kanunu ve ilgili diğer mevzuat ile Parla Solar Hücre ve Panel Üretim A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası arasında çelişki bulunması halinde, yürürlükte bulunan mevzuat uygulama alanı bulacaktır.
Amaç
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla Parla Solar Hücre ve Panel Üretim A.Ş. (“ Şirket”) Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) hazırlanmıştır.
Politika ile Şirket tarafından yürütülen faaliyetlerin KVK Kanunu’nda yer alan ilkelere uyumlu olarak sürdürülmesi ve geliştirilmesi benimsenmiştir.
Kapsam
İşbu Politika’nın kapsamı dâhilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize
Edilmiştir:
Müşteriler/ |
Herhangi bir sözleşmesel ilişki olup olmadığına bakılmaksızın Şirket tarafından yürütülen faaliyetler kapsamında iş ilişkileri dolayısıyla kişisel verileri elde edilen gerçek kişiler |
Üçüncü Kişiler |
Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. kefil, refakatçi, aile bireyleri ve yakınlar) veya Politika kapsamında açıkça belirtilmese de Şirketimizin kişisel verilerini belirli bir amaçla işlemek durumunda olduğu tüm gerçek kişiler (Örn. eski çalışanlar) |
Çalışan Adayı / Stajyer Adayı |
Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler |
İş Birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları, Yetkilileri |
Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi vb. ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler |
Ziyaretçi |
Şirketimizin sahip olduğu veya bir organizasyon gerçekleştirdiği fiziksel tesislere (ofisler vb.) çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler |
Açık rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
Anonim hale getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi |
Tedarikçi |
Şirket’e ürün ya da hizmet sunan gerçek kişiler |
Kişisel sağlık verisi |
Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgiler |
Kişisel verilerin işlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, |
KVK Kanunu |
6698 sayılı Kişisel Verilerin Korunması Kanunu |
KVK Kurulu |
Kişisel Verileri Koruma Kurulu |
KVK Kurumu |
Kişisel Verileri Koruma Kurumu |
Özel nitelikli kişisel veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
TCK |
5237 sayılı Türk Ceza Kanunu |
Veri işleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
Kişisel veri sahibi |
KVK Kanunu’nda “ilgili kişi” olarak addedilen, kişisel verisi işlenen gerçek kişi |
Kişisel Veri Sahibi Başvuru Formu |
Şirket bünyesinde kişisel verileri işlenen kişisel veri sahiplerinin KVK Kanunu’nun 11. maddesinde açıklanan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu |
Veri sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Veri Sorumluları Sicili |
Kişisel Verileri Koruma Kurulu gözetiminde Başkanlık tarafından tutulan veri sorumluları sicili |
Veri Envanteri |
Şirket’in iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, kişisel verilerin aktarıldığı alıcı grubu ve ilgili kişisel veri sahibi grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı envanter |
Tanımlar
İşbu Politika’da kullanılan tanımlar aşağıda yer almaktadır:
5. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler
KVK Kanunu’nun 3. maddesi uyarınca, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi kapsamına girmektedir.
Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:
Hukuka ve dürüstlük kurallarına uygun olma
Şirketimiz, Anayasa başta olmak üzere, KVK Kanunu ve ilgili mevzuata uygun olarak, kişisel verileri işleme faaliyetlerini hukuka ve dürüstlük kurallarına uygun olarak yürütür.
Doğru ve gerektiğinde güncel olma
Şirketimiz tarafından kişisel verilerin işlenmesi faaliyeti yürütülürken kişisel verilerin
doğruluğunu ve güncelliğini sağlamaya yönelik her türlü idari ve teknik tedbirler alınmaktadır.
Belirli, açık ve meşru amaçlar için işlenme
Şirketimiz, kişisel verilerin işlenmesi faaliyetine başlamadan önce kişisel veri işleme amacını
açık ve kesin olarak belirlemektedir.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
Şirketimiz tarafından kişisel veriler, belirlenen amaçların gerçekleştirilebilmesi için gerektiği ölçüde işlenmektedir. Sonradan kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
Şirketimiz, kişisel verileri, KVK Kanunu ve ilgili ve mevzuatta öngörülen veya veri işleme faaliyetine ilişkin amaçların gerektirdiği süre ile sinirli olarak saklamaktadır.
6. Kişisel Verilerin İşlenme Şartları
Şirketimiz, kişisel veri sahibinin açık rızası ile veya KVK Kanunu’nun 5. ve 6. maddelerinde öngörülen
hallerde açık rıza olmaksızın kişisel verileri ve özel nitelikli kişisel verileri işleyebilmektedir.
6.1. Kişisel Verilerin İşlenmesi
Şirketimiz kişisel veri işleme faaliyetlerini KVK Kanunu’nun 5. maddesinde ortaya konulan veri işleme
şartlarına uygun olarak yürütmektedir:
Kanunlarda açıkça öngörülmesi.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayati veya beden bütünlüğünün korunması için zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
Kişisel veri sahibinin kendisi tarafından alenileştirilmiş olması.
Bir hakkin tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.
Özel nitelikli kişisel verileriniz ise aşağıdaki hukuka uygunluk sebeplerine dayanılarak toplanmakta, saklanmakta ve işlenmektedir:
a) İlgili kişinin açık rızasının olması,
b) Kanunlarda açıkça öngörülmesi,
c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,
6.2. Özel Nitelikli Kişisel Verilerin İşlenmesi
Özel nitelikli kişisel verilerin işlenmesi;
a) İlgili kişinin açık rızasının olması,
b) Kanunlarda açıkça öngörülmesi,
c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması, halinde mümkündür.”
6.3 Kişisel Verilerinizin İşlenmesinin Hukuki Sebebi
Kişisel verilerinizi başta 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 213 sayılı Vergi Usul Kanunu, elektronik ticaret mevzuatı olmak üzere KVKK m. 5’te düzenlenen aşağıdaki hukuki sebepler çerçevesinde işliyoruz:
KVKK ve sair mevzuat uyarınca açık rızanızı almamız gereken durumlarda rızanıza istinaden işliyoruz (Bu durumda rızanızı istediğiniz zaman geri çekebileceğinizi hatırlatmak isteriz)
Geçerli mevzuatın izin verdiği herhangi bir durumda
Herhangi bir kişinin hayati önem taşıyan menfaatlerini koruma zorunluluğu olduğunda
Sizinle sözleşme kurmamız, sözleşmenin ifa edilmesi ve yükümlülüklerimizi bir sözleşme kapsamında yerine getirmemiz gereken durumlarda
Hukuki yükümlülüklerimizi yerine getirme,
Kişisel verilerinizin sizin tarafınızdan alenileştirilmiş olması halinde
Bir hakkın tesisi veya korunması için veri işlememizin zorunlu olması, hukuki haklarımızı kullanma ve aleyhimize açılan hukuki taleplere karşı savunma yapma
Temel hak ve özgürlüklerinize zarar vermemek koşulu ile meşru menfaatlerimizin gerektirdiği durumlarda
7. Kişisel Verilerin Güvenliğinin ve Gizliliğinin Sağlanması
Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
7.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler
Şirket kişisel verilerinizi korumak amacıyla her türlü teknik, teknolojik güvenlik önlemlerini almış olup olası risklere karşı kişisel verilerinizi koruma altına almıştır. Söz konusu tedbirler aşağıda sıralanmıştır:
- Teknolojinin imkân verdiği ölçüde teknik önlemlerin alınması
- Teknik konularda uzman kişilerin istihdam edilmesi
- Düzenli aralıklarla alınan önlemlerin uygulanmasına yönelik denetim yapılması
- Güvenliğin sağlanması için gerekli yazılım ve alt yapının oluşturulması
- Şirket bünyesinde işlenmekte olan verilere erişimin sınırlandırılması
- Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir şekilde yedekleme programının kullanılması
- Virüs koruma sistemlerini içeren yazılımların kullanılması
7.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler
- KVK Kanunu’na ilişkin şirket çalışanlarının eğitilmesi ve bilinçlendirilmesi,
- Kişisel veri aktarımının söz konusu olduğu durumlarda, kişisel verilerin aktarıldığı kişiler ile akdedilmiş sözleşmelere kişisel verilerin aktarıldığı tarafın veri güvenliğini yerine getireceğine ilişkin kayıt eklenmesinin sağlanması,
- KVK Kanunu’na uyum için yerine getirilmesi gerekenlerin tespit edilmesi ve uygulamaları için iç politikaların hazırlanması,
7.3. Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili veri sahibine ve Kurul’a bildirecektir.
8. Kişisel Verilerin İşlenme Amaçları ve Saklama Süreleri
8.1. Kişisel Verilerin İşlenme Amaçları
Kişisel veriler, Parla Solar Hücre ve Panel Üretim A.Ş. tarafından aşağıdaki amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir.
Kişisel Veri İşleme Amaçları
Elektrik üretim, dağıtım ve perakende satış faaliyetlerinin yürütülmesi
Yasal ve idari yükümlülükler kapsamında Şirket’in yürütmekle sorumlu olduğu faaliyetlerin gerçekleştirilmesi,
Veri sahibinin mevzuattaki veya Şirket bünyesince kabul gören kural ve politikalardaki değişiklikler hususunda aydınlatılması,
Kanuna aykırı işlemlerin soruşturulması, tespiti, bildirilmesi ve önlenmesi ile birlikte, hukuki sürece tabi faaliyetlerin yönetilmesi ve yürütülmesi,
Meşru menfaatlerin korunması,
Sözleşmelerin müzakeresi, oluşturulması ve ifası,
Talep ve sorular kapsamındaki durum tespitinin yapılması ve ilgili kişiye geri dönüşün sağlanması,
Tanıtım faaliyetlerinin yürütülmesi ile birlikte, anket ve oylamalar ile veri sahiplerinin görüşünün alınması ve müşteri / çalışan memnuniyetinin sağlanması,
Birimler arasındaki iş akışının ve koordinasyonun sağlanmasıyla birlikte verimliliğin artırılması,
İş başvurusu, aday değerlendirme ve işe alım süreçlerinde adayların ilgili pozisyona uygunluğunun incelenmesi ile birlikte bu adaylarla ve başvuruyla bağlantılı kişilerle iletişime geçilmesi,
Ziyaret kaydının alınması ve kargo takibi yapılması,
Şirket’e ait veya Şirket tarafından kullanılan sayısal sistemlerin ve fiziki ortamların güvenliğinin sağlanması ve ilgili değerlendirmelerin yapılması suretiyle gerekli önlemlerin alınması,
Sunulan ürün ve hizmetlerden müşterileri faydalandırmak için iş birimleri tarafından gerekli çalışmaların yapılması,
Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
Şirketler hukuku işlemlerinin gerçekleştirilmesi,
İş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin sağlanması,
Ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla ticari faaliyetlerin yürütülmesidir.
8.2. Kişisel Verilerin Saklama Süreleri
Kişisel verilerinizi yalnızca toplandıkları amacı yerine getirmek için gerekli süre boyunca saklarız. Bu süreleri her bir iş süreci özelinde ayrı ayrı belirliyoruz ve ilgili sürelerin sona ermesinin sonunda kişisel verilerinizi saklamamız gereken başkaca bir sebep bulunmuyorsa kişisel verilerinizi KVKK’ya uygun bir şekilde imha ediyoruz.
Kişisel verilerinizin imha sürelerini belirlerken aşağıdaki kriterleri dikkate alıyoruz:
İlgili veri kategorisinin işlenme amacı kapsamında veri sorumlusunun faaliyet gösterdiği sektörde genel teamül gereği kabul edilen süre,
İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili kişiyle tesis edilen hukuki ilişkinin devam edeceği süre,
İlgili veri kategorisinin işlenme amacına bağlı olarak veri sorumlusunun elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,
İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği süre,
Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel tutulmasına elverişli olup olmadığı,
Veri sorumlusunun hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri saklamak zorunda olduğu süre,
Veri sorumlusu tarafından, ilgili veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresi.
9. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi
KVK Kanunu’nun 7. maddesi uyarınca, kişisel verilerin ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya kişisel veri sahibinin talebi üzerine Şirketimiz tarafından silinir, yok edilir veya anonim hale getirilir.
Bu hususa ilişkin usul ve esaslar KVK Kanunu ve bu Kanun dayanak alınarak oluşturacak ikincil mevzuata göre yerine getirilecektir.
9.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
Şirketimiz ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Şirketimiz tarafından en çok kullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır:
Fiziksel Olarak Yok Etme
Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
Yazılımdan Güvenli Olarak Silme
Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
Uzman Tarafından Güvenli Olarak Silme
Şirketimiz bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.
9.2. Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri
Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir
gerçek kişiyle ilişkilendirilemeyecek bir hale getirilmesini ifade eder.
Maskeleme
Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.
Örnek: Kişisel veri sahibinin tanımlanmasını sağlayan isim, TC Kimlik No vb. bilginin çıkartılması yoluyla kişisel veri sahibinin tanımlanmasının imkânsız hale geldiği bir veri setine dönüştürülmesi.
Toplulaştırma
Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
Örnek: Müşterilerin yaşlarının tek tek göstermeksizin x yaşında y kadar müşteri bulunduğunun ortaya konulması.
Veri Türetme
Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.
Örnek: Doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi.
d. Veri Karma
Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.
Örnek: Ses kayıtlarının niteliğinin değiştirilerek sesler ile veri sahibi kişinin ilişkilendirilemeyecek hale getirilmesi.
10. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarım Amaçları
Kişisel veri aktarımlarında uygulanacak usul ve esaslar KVK Kanunu’nun 8. ve 9. Maddelerinde düzenlenmiş olup kişisel veri sahibinin kişisel verileri ve özel nitelikli kişisel verileri yurtiçi ve yurtdışındaki üçüncü kişilere aktarılabilmektedir. Hizmetlerin yerine getirilmesi için, kişisel verileriniz Kanun ve sair mevzuat ile kanunlara ilişkin sair yönetmelikler, denetleyici ve düzenleyici kurum ve kuruluşların düzenlemeleri ile kamu otoritelerinin zorunlu kıldığı haller dâhil olmak fakat bunlarla sınırlı olmamak üzere, Şirket’in hizmet aldığı üçüncü kişiler, anlaşmalı kurumlar, hukuki uyuşmazlıkların çözümü amacıyla avukatlar, vekâlet ilişkisi içerisinde olduğumuz gerçek ve tüzel kişiler, iş ortaklarımız ve diğer üçüncü kişilerle paylaşılabilecektir. Ancak, her halükarda istisna halleri hariç olmak üzere kişisel veriler kişisel veri sahibinin açık rızası olmaksızın aktarılamaz.
10.1. Kişisel Verilerin Yurt İçinde Aktarımı
KVK Kanunu’nun 8. maddesine uygun olarak, kişisel verilerin yurt içinde aktarımı işbu Politika’nın “Kişisel Verilerin İşlenme Şartları” başlıklı 6. bölümünde belirtilen koşullardan birinin sağlanmış olması kaydıyla mümkün olacaktır.
10.2. Kişisel Verilerin Yurt Dışında Aktarımı
KVK Kanunu’nun 9. maddesine uygun olarak, kişisel verilerin yurt dışına aktarılması halinde, yurt içi aktarımlarına ilişkin koşulların sağlanmış olmasının yanı sıra aşağıdaki hususlardan birinin varlığı aranmaktadır:
- Aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında Kurul tarafından verilmiş bir yeterlilik kararı bulunması halinde, veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir.
- İlgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması
a) Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi.
b) Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı.
c) Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı.
ç) Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.
Standart sözleşme, imzalanmasından itibaren beş iş günü içinde veri sorumlusu veya veri işleyen tarafından Kuruma bildirilir.
- Veri sorumluları ve veri işleyenler, yeterlilik kararının bulunmaması ve dördüncü fıkrada öngörülen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir:
a) İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi.
b) Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.
c) Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.
ç) Aktarımın üstün bir kamu yararı için zorunlu olması.
d) Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması.
e) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması.
f) Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.
Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
10.3. Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Kişi Grupları
Şirketimiz, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak ve işbu Politika kapsamı dâhilinde olan kişisel veri sahiplerinin kişisel verileri aşağıda belirtilen kişi gruplarına belirtilen amaçlar çerçevesinde aktarabilir:
KİŞİ GRUPLARI |
TANIM |
AKTARIM AMACI |
Hukuken Yetkili Kamu Kurum ve Kuruluşları |
Enerji Piyasası Düzenleme Kurumu (EPDK), Enerji Piyasaları İşletme A.Ş. (EPİAŞ), Türkiye Elektrik İletim A.Ş. (TEİAŞ), Enerji Mühendisleri Odası (EMO), Sermaye Piyasası Kurulu (SPK), Merkezi Kayıt Kuruluşu (MKK), Elektrik Dağıtım Hizmetleri Derneği (ELDER), Türkiye Elektrik Dağıtım A.Ş. (TEDAŞ), Türkiye İstatistik Kurumu (TÜİK), T.C. Enerji Bakanlığı, Türkiye İş Kurumu, Türkiye Cumhuriyeti Aile, Çalışma ve Sosyal Hizmetler Bakanlığı, Sosyal Güvenlik Kurumu, İlçe Sağlık Müdürlüğü, belediyeler gibi resmi, idari merciler
|
İlgili kamu kurum ve Kuruluşlarının yetkisi
|
Hukuken Yetkili Özel Hukuk Kişileri |
İlgili mevzuat hükümlerine uygun olarak şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri |
İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak. |
Hizmet sağlayıcılar |
Bulut bilişim hizmeti sunan firmalar veya veri tabanı hizmeti sunan firmalar, sunucular |
İşlevler ve hizmetlerin en verimli şekilde ve güncel teknolojilere uygun yürütülmesi amacıyla sınırlı olarak. |
Profesyonel Danışmanlar |
Bankalar Sigorta şirketleri Denetçiler Avukatlar Muhasebeciler Nakliye Firmaları, Depolar Kargo Şirketleri Servis Firmaları Seyahat Acenteleri
|
İş faaliyetlerini sürdürmek amacıyla, ihale süreçlerinin yürütülmesi, arabuluculuk ve tahkim işlemlerinin yürütülmesi ve tedarikçilerimizle olan ilişkilerimizin yürütülmesi amaçlarıyla sınırlı olarak. |
11. Şirketimizin Aydınlatma Yükümlülüğü
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin toplanması sırasında kişisel veri sahiplerini aydınlatmalıdır. Bu kapsamda, Şirketimiz aşağıdaki konularda aydınlatma yükümlülüğünü yerine getirmektedir:
Veri sorumlusu sıfatıyla Şirketimizin unvanı
Kişisel verilerin hangi amaçla işleneceği
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
Kişisel veri toplamanın yöntemi ve hukuki sebebi
Kişisel veri sahibinin hakları
12. Kişisel Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması
KVK Kanunu’nun 13. maddesine uygun olarak, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine yapılması gereken bilgilendirme işbu Politika’nın yanı sıra Parla Solar Hücre ve Panel Üretim A.Ş. Kişisel Veri Sahibi Başvuru Formu aracılığıyla gerçekleştirilmektedir. Kişisel veri sahipleri, kişisel verilerinin işlenmesi faaliyetlerine ilişkin şikâyet veya taleplerini ilgili formda belirtilen esaslar çerçevesinde tarafımıza ulaştırabilir.
12.1. Başvuru Hakkı
KVK Kanunu’nun 11. maddesi uyarınca, kişisel verileri işlenen herkes Şirketimize başvurarak kendisi ile ilgili aşağıda yer alan konularla ilgili taleplerde bulunabilir:
Kişisel verilerinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
12.2. Başvuru Hakkının Kapsamı Dışında Kalan Durumlar
KVK Kanunu’nun 28. maddesi gereğince, aşağıdaki hallerde kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:
Kişisel verilerinin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
Kişisel verilerinin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerinin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
Kişisel verilerinin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve
kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarî faaliyetler kapsamında işlenmesi,
e. Kişisel verilerinin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVK Kanunu’nun 28. maddesinin 2. fıkrası gereğince kişisel veri sahiplerinin haklarını (zararın giderilmesini talep etme hakkı hariç olmak üzere) ileri sürmeleri mümkün olamayacaktır:
a. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
b. İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
c. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme
görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
d. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
12.3. Cevap Verme Usulü
KVK Kanunu’nun 13. maddesine uygun olarak Şirketimiz, kişisel veri sahibinin yapmış olduğu başvuru taleplerini, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır.
Kişisel veri sahibinin başvurusu aşağıda belirtilen durumlarda reddedilebilecektir:
Diğer kişilerin hak ve özgürlüklerini engellemesi
Orantısız çaba gerektirmesi
Bilginin kamuya açık bir bilgi olması
Başkalarının gizliliğini tehlikeye atması
KVK Kanunu uyarınca kapsam dışında kalan hallerden birinin mevcut olması
13. Şirket İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri ile İnternet Sitesi Üzerinde Yapılan Veri İşleme Faaliyetleri
13.1. Şirket İçerisinde Kamera ile İzleme
Şirketimizin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak için Şirketimiz içerisinde kamera ile izleme gerçekleştirilmektedir.
KVK Kanunu’nda yer alan düzenlemeler doğrultusunda, Şirketimiz tarafından kamera ile izleme faaliyetine ilişkin olarak internet sitemizde işbu Politika yayımlanmakta ve izlemenin yapıldığı alanların girişlerine izleme yapıldığına ilişkin bildirim yazısı asılmaktadır.
Kişinin mahremiyetine müdahale sonucu doğurabilecek alanlarda izleme söz konusu olmamaktadır. Güvenlik kamerası kayıtlarına yalnızca sınırlı sayıda Şirket çalışanımız ve ihtiyaç duyulması halinde tedarikçi konumunda bulunan güvenlik şirketi çalışanları erişebilmektedir. Kayıtlara erişimi olan söz konusu kişiler imzaladıkları gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
13.2. Şirketi Ziyaret Eden Müşteri Giriş – Çıkışları
Şirketimizi ziyaret eden misafirlerimizin giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyeti gerçekleştirilmektedir. Şirketimize gelen kişilerin ad-soyad bilgisi elde edilirken söz konusu veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda kayıt sistemine kaydedilmektedir.
13.3. Şirketi Ziyaret Edenlere Sağlanan İnternet Erişimlerine İlişkin Kayıtların Saklanması
Şirketimiz tarafından bina ve tesislerimiz içerisinde kaldığınız süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanmaktadır. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 sayılı Kanun ve bu Kanun’a göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Şirketimiz içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir. Bu çerçevede elde edilen log kayıtlarına sadece gizlilik taahhüdü altında bulunan sınırlı sayıda çalışanımızın erişimi bulunmaktadır. Söz konusu kayıtlara erişimi olan çalışanlarımız, bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşılmaktadır.
13.4. İnternet Sitesi Ziyaretçileri
Şirketimize ait internet sitesini ziyaret eden kişilerin ziyaret amaçlarıyla uygun bir şekilde ziyaretlerini gerçekleştirebilmeleri için kendilerine özelleştirilmiş içerikler gösterilebilmesi ve çevrimiçi reklamcılık faaliyetlerinde bulunulabilmesi için (teknik vasıtalar ile örneğin cookie) site içerisindeki internet hareketleri kaydedilmektedir. Şirketimizin bu faaliyetleri ile ilgili detaylı açıklamalar internet sitemizde Gizlilik Politikaları metinleri içerisinde yer almaktadır.
İşbu Politika, gerekli görüldüğü hallerde Şirket tarafından revize edilebilir. Revizyonun söz konusu olduğu hallerde, Politika’nın en güncel haline Şirket’in internet sitesinde yer verilecektir.