HAKKIMIZDA

lines

İsmail Çelik Şirketler Grubu, 1991 yılından günümüze kadar geçen 20 yıl boyunca İnşaat, Enerji, Petrol ve Turizm alanlarında faaliyet göstermektedir. Grubun lokomotif şirketlerinden biri olan İsmail Çelik İnşaat San. ve Tic.Ltd. Şti. firması, Türkiye'de bir çok büyük projelere imza atmış olup, deneyimli ve nitelikli kadrosu ile modern makina ve ekipman parkıyla ülkenin sayılı inşaat firmaları arasında yerini almıştır. İÇ-EN Elektrik Üretim ve Tic. A.Ş. 2004 yılında, elektrik enerjisi mevzuatına uygun olarak, her türlü elektrik üretim tesislerinin kurulması, işletmeye alınması, üretilen elektrik enerjisinin müşterilerine satışının gerçekleştirilmesi amacıyla, bir İsmail Çelik İnşaat San. ve Tic.Ltd. Şti. iştiraki olarak kurulmuştur.Enerji Piyasası Düzenleme Kurumundan (EPDK) üretim lisanslıdır. Ülkemizin enerji konusunda dışa bağımlılığının en aza indirilmesi düşüncesini kendine amaç edinen İÇ-EN Enerji, hızlı, doğru ve donanımlı kadrosu ile birlikte enerji üretimi konusunda yatırım yapmaya devam etmektedir.

ÇALKIŞLA REGÜLATÖRÜ VE HES PROJESİ


PROJE HAKKINDA

Çalkışla Regülatörü ve HES, 01.06.2006 yılında inşaasına başlanmış olup iki yıl gibi bir süre içerisinde işletmeye açılmıştır. Santral; Erzincan İli, Tercan İlçesi Tuz çayı üzerinde yer almaktadır. Çalkışla Hidroelektrik Santrali sahip olduğu depolama alanı ile kesintisiz enerji üretimi konusunda ciddi bir avantaja sahiptir. Ülkemizin enerji alanında özel sektör tarafından hizmete sokulan 41 nci santral olma özelliğine sahiptir.
HES GRUBU

a) GÜÇ
Kurulu Güç   :7,66 MW
Yıllık Firm Enerji Üretimi :3,004 GWh
Yıllık Sekonder Enerji Üretimi:14,259 GWh
Toplam Enerji Üretimi  :17,263 GWh
b) HİDROLİK TÜRBİNLER
Miktarı:  2 Adet
Markası / Tipi Kossler / Yatay Eksenli Francis
Nominal güçleri: 5800 kW ve 1860 kW

DEPOLAMA
Katof kotu     : 1.587,50
Kret kotu     : 1.602,60
Dolusavak kotu   : 1.600,10
Kret boyu     : 120,00 mt
Dolusavak boyu   : 25,00 mt
Göl hacmi     : 383.280,89 m³
ENERJİ GRUBU

a) GENERATOR
Miktarı: 2 Adet
Markası / Tipi LEROY SOMER / Yatay Milli Senkron
Nominal Güçleri 6100 kVA / 2000 kVA
Uç Gerilimi 6.3 kV
Güç Faktörü 0.95
Frekansı 50 Hz
b) TRANSFORMATÖR
Miktarı 2 Adet
Markası / Tipi ABB / Açık Tip yağ soğutmalı
Nominal Güçleri 6100 kVA / 2000 kVA
Anma Gerilimi 6,3/33 kV
c) ENERJİ İLETİM HATTI
İletim mesafesi: 3758 mt
Direk Sayısı:21 adet
İletim hattı tipi 3/0 AWG PİGEON

GALERİ

lines

KİŞİSEL VERİLERİ KORUMA KANUNU

ZİYARETÇİ KİŞİSEL VERİLERİNİN İŞLENMESİ AYDINLATMA BEYANI

 

İÇ-EN Elektrik Üretim ve Tic. A.Ş. (“İÇ-EN Elektrik” ya da “Şirket”) olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (‘’KVKK’’) 10. maddesi uyarınca sizi, kişisel veri işleme faaliyetlerimiz hakkında bilgilendirmek ve aydınlatmak isteriz.

 

1- Veri Sorumlusu ve Temsilcisi

 

6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK”) uyarınca, İÇ-EN Elektrik Üretim ve Tic. A.Ş. (“İÇ-EN Elektrik” ya da “Şirket”) olarak, veri sorumlusu sıfatıyla, siz ziyaretçilerimizin kişisel verilerini, aşağıda belirtilen amaçlar kapsamında; hukuka ve dürüstlük kurallarına uygun bir şekilde işleyebilecek, kaydedebilecek, saklayabilecek, sınıflandırabilecek, güncelleyebilecek ve mevzuatın izin verdiği hallerde, işlendikleri amaçla sınırlı olarak 3. kişilere açıklayabilecek/aktarabileceğiz.

 

2- Kişisel Verilerinizin İşlenme Amacı

 

Başta KVKK mevzuatı olmak üzere ve ilgili mevzuat kapsamında söz konusu kişisel verileriniz, KVKK’da öngörülen temel ilkelere uygun olarak güvenlik amacıyla görüntü kayıt süreçlerinin, tesis içine girişlerde kimlik ve izin süreçlerinin yürütülmesi, İSG eğitimlerinin koordinasyonu ve iş kaza kayıtlarının tutulması, ziyaretçi prosedürü ile acil durum operasyonlarının koordinasyonu, sağlık süreçlerinin yürütülmesi, misafir internet kullanım kayıtları, iletişim formunun alınması gibi amaçlarla işlenmekte, işlenme amacıyla uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında İÇ-EN Elektrik tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. İÇ-EN Elektrik veri işleme politikası hakkında detaylı bilgi için, www.ismailcelikinsaat.com.tr adresinde yer alan İÇ-EN Elektrik Kişisel Verilerin Korunması ve Gizlilik Politikası’nı inceleyebilirsiniz.

 

3- Kişisel Verilerinizin Aktarılması

 

Açıklanan amaçlar kapsamında işlenen kişisel verileriniz; KVKK’da öngörülen temel ilkelere uygun olarak ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde, İÇ-EN Elektrik tarafından yukarıda yer alan amaçlarla sınırlı olmak üzere; iş ortaklarımıza, hissedarlarımıza, yetkili kamu kurum ve kuruluşlarına, özel kişilere, faaliyetlerimizi yürütebilmek amacıyla, destek hizmeti alınan firmalara ve hukuki zorunluluklar ve yasal sınırlamalar çerçevesinde bağımsız denetim şirketlerine aktarılabilecektir.

 

4- Yurtdışına Veri Aktarımı

 

İÇ-EN Elektrik tarafından kişisel verileriniz, yurtdışına aktarılmamaktadır.

 

5- Kişisel Verilerinizin Toplama Yöntemi ve Hukuki Sebebi

 

Kişisel verileriniz, faaliyetlerimizi yürütmek amacıyla İÇ-EN Elektrik tarafından kamera kayıt sistemi, ziyaretçi beyanları, eğitim katılım tutanakları, formlar, görgü tanıkları, ünite sorumluları, dilekçe, olay yeri bilgileri, yetkili kurumlar, ziyaretçi internet giriş ve kayıt sistemi ve farklı kanallar vasıtasıyla ve yukarıda belirtilen hukuki sebeplere dayanarak; sunduğumuz hizmetleri geliştirmek ve ticari faaliyetlerimizi yürütmek amacıyla toplanmaktadır. Bu çerçevede kişisel verileriniz, KVKK’nın 4(2) maddesindeki öngörülen ilkeler ışığında açık rıza temini suretiyle veya 5(2) ve 6(3) maddelerinde öngörülen durumların varlığı halinde, açık rıza temin edilmeksizin işlenebilmekte ve aktarılabilmektedir.

 

KVKK’nın 11. Maddesi Gereği İlgili Kişi Olarak Haklarınız

 

Siz değerli ziyaretçilerimiz, haklarınıza ilişkin taleplerinizi imzalı bir dilekçe ile Mebusevleri Şerefli Sokak No:13 Tandoğan Çankaya -ANKARA adresine iletebilirsiniz. İÇ-EN Elektrik, talebin niteliğine göre, talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, tarafımızca Kurul tarafından belirlenen tarifedeki ücret alınacaktır. KVKK’nın 11. maddesi uyarınca sahip olduğunuz haklar aşağıdaki gibidir:

 

⦁ Kişisel veri işlenip işlenmediğini öğrenme,

⦁ Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

⦁ Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

⦁ Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

⦁ Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

⦁ 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

⦁ (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

⦁ İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

⦁ Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. İşbu Aydınlatma Beyanı 31/07/2020 tarihinde hazırlanmıştır. Aydınlatma Beyan metninde herhangi bir değişiklik olması durumunda, işbu beyanın yürürlük tarihi ve içeriği güncellenecektir.

  1. GİRİŞ

 

1.1.           Amaç

İÇ-EN Elektrik Üretim ve Tic. A.Ş. ("İÇ-EN Elektrik"); İÇ-EN Elektrik hissedarları, müdürler kurulu üyeleri, personeli, İÇ-EN Elektrik'ın taşeron firmalarının personeli, birlikte iş yaptığı firmaların temsilcileri ve İÇ-EN Elektrik tesisleri ziyaretçileri gibi herhangi bir gerçek kişiye ait olan ve İÇ-EN Elektrik tarafından işlenen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) başta olmak üzere ilgili mevzuata (“KVK Mevzuatı”) uygun olarak işlenmesini ve kişisel verisi işlenen kişilerin yasal haklarını etkin şekilde kullanmasını sağlamaya önem vermektedir. Kişisel Veri Saklama ve İmha Politikasının hazırlanması, KVK Mevzuatı uyarınca bir yükümlülük olmasının yanı sıra veri sorumlusunun kişisel veri saklama ve imha süreçlerinin usul ve esaslarını belirleyerek bu süreçleri yürütebilmesi için bir gerekliliktir.

Kişisel Veri Saklama ve İmha Politikası, veri sorumlusunca işlenen kişisel verilerin kayıt ortamlarının, kişisel verilerin saklanmasını gerektiren sebeplerin, saklanma koşullarının, kişisel verilerin güvenliğini sağlama yollarının, işlenmesi için gereklilik kalmayan verilerin güvenli bir şekilde imha edilmesi yollarının ve tüm bu sistemin oluşabilmesi için alınması gereken hukuki ve teknik tedbirlerin belirlenmesi ve takip edilebilmesi amacını taşımaktadır. İÇ-EN Elektrik, işlemekte olduğu kişisel verilerin saklanmasına ve bu kişisel verilerden işlenme gereklilikleri sona erenlerin imhasına ilişkin tüm işlemlerin kurallarını işbu Kişisel Veri Saklama ve İmha Politikası ile belirlemiştir ve bu politika uyarınca gerçekleştirmektedir.

1.2.           Kapsam

İÇ-EN Elektrik çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup İÇ-EN Elektrik sahip olduğu ya da Kurumca yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

  1.  TANIMLAR
Açık Rıza
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Alıcı Grubu
Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder.
Anonim Hale Getirme
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder
İlgili Kişi
Kişisel Verisi İşlenen gerçek kişiyi ifade eder.
İmha
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.
Kayıt Ortamı
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı ifade eder.
Kişisel Veri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Kişisel Veri İşleme Envanteri
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri ifade eder.
Kişisel Veri Saklama ve İmha Politikası
Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı ifade eder.
Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.
Kişisel Verilerin İşlenmesi
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Kişisel Verilerin Silinmesi
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder.
Kişisel Verilerin Yok Edilmesi
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder.
Kurul
Kişisel Verileri Koruma Kurulunu ifade eder.
Kurum
Kişisel Verileri Koruma Kurumunu ifade eder.
Özel Nitelikli Kişisel Veri
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
Periyodik İmha
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder.
Sicil
Sicil Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini ifade eder.
Veri İşleyen
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.
Veri Kayıt Sistemi
Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
Veri Sorumlusu
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Yönetmelik
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hakkında yönetmeliği ifade eder.

 

  1. KAYIT ORTAMLARI

İÇ-EN Elektrik tarafından işlenmekte olan kişisel veriler, aşağıdaki tabloda belirtilen kayıt ortamlarında saklanmaktadır.

Fiziksel Kayıt OrtamlarıElektronik Kayıt Ortamları

Kağıtlar, Defterler
Sunucular
Dosyalar
Bilgisayarlarda Bulunan Yazılımlar
Birim Dolapları
Bilgisayar Ortamında Tutulan Dosyalar
Arşiv Odaları
Harici Diskler
Güvenlik, Sekreterya Dolapları
 

 

  1. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER

 

4.1.           Kişisel Verilerin Saklanmasını Gerektiren Sebepler

KVK Kanunu kişisel verilerin işlenme şartlarını belirlemiştir. İÇ-EN Elektrik işlemekte olduğu tüm kişisel verileri bu şartlardan en az birine dayanarak işlemektedir. İÇ-EN Elektrik'ın kişisel veri işlemesine dayanak olan işlenme şartları:

⦁    Kanunlarda açıkça öngörülmesi

⦁    Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

⦁    Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

⦁    Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

⦁    İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

İÇ-EN Elektrik'ın işlediği verileri saklamasını gerektiren en önemli işleme şartlarından birisi, kanunlarda açıkça saklanması gerektiğinin belirtilmiş olmasıdır. İÇ-EN Elektrik'ın yaptığı işler ve işleyişi kapsamında kişisel veri saklamasının gerektiren başlıca kanunlar;

 

⦁    6698 sayılı Kişisel Verilerin Korunması Kanunu,

⦁    6098 sayılı Türk Borçlar Kanunu,

⦁    4734 sayılı Kamu İhale Kanunu,

⦁    5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

⦁    5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
                     Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

⦁    6331 sayılı İş Sağlığı ve Güvenliği Kanunu,

⦁    4982 Sayılı Bilgi Edinme Kanunu,

⦁    3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,

⦁    4857 sayılı İş Kanunu,

⦁    213 sayılı Vergi Usul Kanunu

⦁    193 sayılı Gelir Vergisi Kanunu

⦁    5520 sayılı Kurumlar Vergisi Kanunu

⦁    3065 sayılı Katma Değer Vergisi Kanunu

Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

İÇ-EN Elektrik'ın işlediği verileri saklamasını gerektiren ve diğer işleme şartları kapsamına giren kişisel veri işleme amaçları:

⦁    Yönetim faaliyetlerini yürütmek,

⦁    Finans ve muhasebe işlerini yürütmek,

⦁    İnsan kaynakları süreçlerini yönetmek,

⦁    Şirket faaliyetlerini yürütmek,

⦁    Çalışanlara karşı hukuki yükümlüklerin yerine getirilmesini sağlamak,

⦁    Çalışanların hukuki yükümlüklerini yerine getirip getirmediğinin tespitini ve takibini sağlamak,

⦁    Üçüncü kişi ve kurumlar ile yapılan işler süresince hukuki yükümlülüklerin karşılıklı olarak yerine getirilmesini sağlamak,

⦁    Şirkette can, mal ve veri güvenliğini sağlamak,

⦁    Yetkili kişi, kurum ve kuruluşlara bilgi vermek,

⦁    Şirket içi ve üçüncü kişiler/kurumlarla iletişimi sağlamak,

⦁    Hukuki uyuşmazlıklarda taraf olunması durumunda delil sunabilmek.

 

4.2.           Kişisel Verilerin İmhasını Gerektiren Sebepler

 

İÇ-EN Elektrik aşağıda belirtilen durumlarda saklamakta olduğu kişisel verileri imha eder:

 

⦁   Kişisel verilerin işlenmesine esas teşkil eden mevzuat hükümlerinin değiştirilmesi veya kaldırılması,

⦁   Kişisel verinin işlenmesini veya saklanmasını gerektiren hiçbir amaç kalmaması,

⦁   Kişisel verileri işlerken sadece açık rıza şartına dayanılmış olan hallerde, ilgili kişinin açık rızasını geri alması,

⦁   İlgili kişinin KVK Kanununun 11. maddesi uyarınca sahip olduğu haklara dayanarak işlenmekte olan kişisel verilerinin silinmesi veya yok edilmesine ilişkin yaptığı başvurunun İÇ-EN Elektrik tarafından kabul edilmesi,

⦁   İlgili kişinin yukarıda geçen başvuruyu yapması sonrası kanunda belirtilen koşulların oluşması sebebiyle ilgili kişinin Kurula şikâyette bulunması ve Kurulun ilgili kişinin talebini uygun bulunması,

⦁   Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir amacın, şartın mevcut olmaması.

 

4.3.           İdari ve Teknik Tedbirler

İÇ-EN Elektrik, KVK Kanununun 6. ve 12.maddeleri uyarınca, kişisel verilerin özel nitelikli kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ve hukuka uygun olarak imha edilmesi için gerekli idari ve teknik tedbirleri almaktadır.

 

4.3.1.    İdari Tedbirler

 

4.3.1.1.    Mevcut Risk ve Tehditlerin Belirlenmesi

İÇ-EN Elektrik tarafından, kişisel verilerin özel nitelikli kişisel veri olup olmadığı, mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği, güvenlik ihlali halinde İlgili Kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği dikkate alınarak gerekli olmayan hiçbir bilginin alınmaması konusunda özen gösterilmekte, özel nitelikli kişisel verilerin işlenmesi için gerekmesi durumunda İlgili Kişilerden açık rıza alınmakta, gizli belgeler sadece yetkili kişilerin ulaşabileceği ortamlarda saklanmakta ve kişisel veriler işlenme amaçları ortadan kalktıktan sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

4.3.1.2.    Çalışanların Eğitilmesi ve Farkındalık Çalışmaları

İÇ-EN Elektrik tarafından, çalışanları, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında bilgilendirilmiş, çalışanlarda farkındalık yaratılmış, güvenlik riskleri belirlenerek gerekli önlemler alınmış, çalışanların kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarını belirlenmiş, çalışanlarla kişisel verilerin gizliliğine ilişkin sözleşme imzalanmış, iş sözleşmelerine ve işçi yönetmeliğine gerekli maddeler eklenmiş ve çalışanların güvenlik politika ve prosedürlerine uymaması durumunda devreye girecek bir disiplin süreci belirlenmiştir.

 

4.3.1.3.    Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi

İÇ-EN Elektrik tarafından, veri kayıt sistemlerinde hangi kişisel verilerin bulunduğu tespit edilmiş ve bu veriler ile bir kişisel veri envanteri oluşturulmuş, mevcut güvenlik önlemleri incelenerek yasal yükümlülüklere uyum sağlanmış, politika ve prosedürler hazırlanmış, sorunlu alanlar belirlenerek gerekli tedbirler alınmış, düzenli olarak yapılacak kontrol periyodları belirlenmiş ve belgelenerek kontrollere başlanmış, kontrollerde geliştirilmesi gereken hususların belirlenmesi ve gerekli güncellemelerin yapılması yönünde karar alınmış, her kişisel veri kategorisi için ortaya çıkabilecek riskler ile güvenlik ihlallerinin nasıl yönetileceği belirlenmiştir.

 

4.3.1.4.    Kişisel Verilerin Mümkün Olduğunca Azaltılması

İÇ-EN Elektrik tarafından, kişisel veriler, doğru güncel olarak işlenmekte, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmekte, yapılan periyodik kontrollerde işlenmekte olan kişisel verilere hala ihtiyaç olup olmadığı değerlendirilmekte, ihtiyaç duyulmayan kişisel veriler, kişisel veri saklama ve imha politikası uyarınca silinmekte, yok edilmekte veya anonim hale getirilmekte, yetkisiz erişimin önüne geçilebilmesi için sıklıkla erişim gerektirmeyen ve arşiv amaçlı tutulan kişisel veriler, daha güvenli ortamlarda muhafaza edilmektedir.

 

4.3.1.5.    Veri İşleyenler ile İlişkilerin Yönetimi

İÇ-EN Elektrik tarafından, dışarıdan hizmet alınması sebebiyle veri aktarılan kişi/kurumların, bu kişisel verileri işlerken en az kendileri tarafından sağlanan güvenlik seviyesini sağlandıklarından emin olmak adına, veri işleyenlerle kişisel veri aktarımı sözleşmeleri imzalanmakta; söz konusu sözleşme aracılığıyla, veri işleyenin sadece İÇ-EN Elektrik'ın talimatları doğrultusunda, sözleşmede belirtilen veri işleme amaç ve kapsamına uygun ve kişisel verilerin korunması mevzuatı ile uyumlu şekilde hareket etmesi, kişisel veri saklama ve imha politikasına uyması, veri işleyenin, işlediği kişisel verilere ilişkin olarak süresiz sır saklama yükümlülüğüne tabi olması, söz konusu sözleşmede herhangi bir veri ihlali olması durumunda, veri işleyenin bu durumu derhal İÇ-EN Elektrik'a bildirmekle yükümlü olması teminat altına alınmaktadır.

 

4.3.2.    Teknik Tedbirler

 

4.3.2.1.    Siber Güvenliğin Sağlanması

İÇ-EN Elektrik tarafından güvenlik duvarı, ağ geçidi yama yönetimi ve yazılım güncellemeleri kullanılmakta, sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığı düzenli olarak kontrol edilmekte, düzenli aralıklarla şifre ve parolaların değiştirilmesi sağlanmakta, yönetici hesabı ve admin yetkisi sadece ihtiyaç olan durumlarda kullanım için açılmakta, kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişimin sağlanmakta, İÇ-EN Elektrik‘la ilişikleri kesilen çalışanlar için zaman kaybetmeksizin hesap silinmekte ya da girişler kapatılmakta, anti virüs, antispam gibi ürünler kullanılmakta ve güncellenmekte, farklı internet sitelerinden kişisel veri temin edilirken, bağlantılar güvenli yollarla gerçekleştirilmektedir. Bunlara ek olarak, İÇ-EN Elektrik tarafından, güçlü ve kolay tahmin edilemeyecek şifre ve parolalar oluşturulmuş, şifre girişi deneme sayısı sınırlandırılmıştır, kişisel veri içeren sistemlere erişim sınırlandırılmış, çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmış, kullanılmayan yazılım ve servisler cihazlardan kaldırılmış, erişim yetki ve kontrol matrisi ve ayrı bir erişim politika ve prosedürü oluşturulmuştur.

 

4.3.2.2.    Kişisel Veri Güvenliğinin Takibi

İÇ-EN Elektrik tarafından güvenlik yazılımı mesajları, erişim kontrolü kayıtları ve diğer raporlama araçları düzenli olarak manuel  kontrol edilmekte, bu sistemlerden gelen uyarılar üzerine harekete geçilmekte, bilişim sistemlerinin bilinen zafiyetlere karşı korunması için düzenli olarak zafiyet taramaları ve sızma testleri yapılmakta, ortaya çıkan güvenlik açıklarına dair testlerin sonucuna göre değerlendirmeler yapılmakta, bilişim sisteminin çökmesi, kötü niyetli yazılım, servis dışı bırakma saldırısı, eksik veya hatalı veri girişi, gizlilik ve bütünlüğü bozan ihlaller, bilişim sisteminin kötüye kullanılması gibi istenmeyen olaylarda deliller toplanmakta ve güvenli bir şekilde saklanmaktadır.

 

4.3.2.3.     Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması

İÇ-EN Elektrik tarafından İÇ-EN Elektrik'a ait kişisel veri içeren kağıt ortamları, elektronik ortam ve cihazlar için önlem alınmakta, elektronik posta ya da posta ile aktarılan kişisel veriler tedbir alınarak gönderilmekte, kişisel veri içeren kağıt ortamındaki evraklar, sunucular, yedekleme cihazları, CD, DVD ve USB gibi cihazlar ek güvenlik önlemlerinin olduğu başka bir odaya alınarak kullanılmadığı zaman kilit altında tutulmakta, ortama giriş çıkış kayıtları tutulmakta, söz konusu evraklara yetkisiz erişimin önlenmekte, kişisel veri içeren cihazların kaybolması veya çalınması gibi durumlara karşı erişim kontrol yetkilendirmesi ve şifreleme yöntemleri kullanılmakta; bu kapsamda şifre anahtarı, sadece yetkili kişilerin erişebileceği bir ortamda saklanmakta ve yetkisiz erişimin önlenmekte, tam disk şifrelemesiyle dosyalar şifrelenmekte, uluslararası kabul gören şifreleme programları kullanılmaktadır. Bunlara ek olarak, İÇ-EN Elektrik tarafından, çalışanların şahsi elektronik cihazlarının, bilgi sistem ağına erişim sağlaması sırasında güvenlik ihlali olmaması için güvenlik tedbirleri alınmıştır, elektronik ortamda tutulan kişisel veriler için ağ bileşenleri arasındaki erişimi sınırlandırılmıştır ve bileşenler ayrılmıştır.

 

4.3.2.4.    Bilgi Teknolojileri Sistemleri Tedariki, Geliştirme ve Bakımı

İÇ-EN Elektrik tarafından, uygulama sistemlerinin girdilerinin doğru ve uygun olduğuna dair kontroller yapılmakta, arızalandığı ya da bakım süresi geldiği için üretici, satıcı, servis gibi üçüncü kurumlara gönderilen cihazların bakım ve onarım işlemi için gönderilmesinden önce, kişisel verilerin güvenliğinin sağlanması için cihazlardaki veri saklama ortamı sökülerek saklanmakta veya sadece arızalı parçalar gönderilmekte, bakım ve onarım gibi amaçlarla dışarıdan personel geldiği zaman kişisel veriler kopyalanarak kurum dışına çıkarılmasını engellemek için gerekli önlemler alınmaktadır. Bunlara ek olarak, İÇ-EN Elektrik tarafından sisteme doğru girilmiş bilginin bozulup bozulmadığını kontrol etmek amacıyla uygulamalara kontrol mekanizmaları yerleştirilmiştir.

 

4.3.2.5.    Kişisel verilerin yedeklenmesi

Yedeklenen kişisel verilere sadece sistem yöneticisi tarafından erişilebilmekte, veri seti yedekleri ağ dışında tutulmakta ve tüm yedeklerin fiziksel güvenliği sağlanmaktadır. Bunlara ek olarak, İÇ-EN Elektrik tarafından kötü amaçlı yazılımlara karşı kişisel veri güvenliğini sağlamak için veri yedekleme stratejileri geliştirilmiştir.

 

  1. KİŞİSEL VERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALANLARIN UNVANLARI, BİRİMLERİ VE GÖREV TANIMLARI

 

 

UnvanBirimGörev Tanımı

Avukat
Hukuk Birimi
Tüm Birimlerde İşlenen kişisel verilerin
saklanması ve imhası sürecinden sorumlu
Muhasebe Müdürü
Muhasebe Birimi
Muhasebe biriminde işlenen kişisel verilerin
saklanması ve imhası sürecinden sorumlu
Finans Sorumlusu
Finans Birimi
Finans biriminde işlenen kişisel verilerin
saklanması ve imhası sürecinden sorumlu
İnsan Kaynakları Sorumlusu
İnsan Kaynakları Birimi
İnsan Kaynakları biriminde işlenen kişisel
verilerin saklanması ve imhası sürecinden
sorumlu
İdari İşler Müdürü
İdari İşler Birimi
İdari İşler biriminde işlenen kişisel verilerin
saklanması ve imhası sürecinden sorumlu
Bilgi İşlem Müdürü
Bilgi İşlem Birimi
Bilgi İşlem biriminde işlenen kişisel verilerin
saklanması ve imhası sürecinden sorumlu
  1. VERİLERİN SAKLAMA VE İMHA SÜRELERİ

Kişisel Veri Kategorizasyonu Azami Saklanma Süresi İmha Süresi Kimlik Bilgisi İletişim Bilgisi Lokasyon Verisi Müşteri Bilgisi Aile Bireyleri ve Yakın Bilgisi Fiziksel Mekan Güvenlik Bilgisi Finansal Bilgi Görsel/İşitsel Bilgi Özlük Bilgisi Özel Nitelikli Kişisel Veriİşlem Güvenliği Bilgisi Hukuki İşlem ve Uyum Bilgisi

10 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisindeinde
10 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
10 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
5 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
10 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
6 GÜN
Saklama süresinin sona ermesiyle eş zamanlı 
10 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
6 GÜN
Saklama süresinin sona ermesiyle eş zamanlı 
10 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
İlgili kişinin şirketle sözleşmesel bağı devam ettiği sürece
İlgili kişinin şirketle bağının sona ermesinden sonra derhal
5 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
10 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
  1. PERİYODİK İMHA SÜRELERİ

İÇ-EN Elektrik, her yılın Haziran ve Aralık aylarında, imhası gereken ve imha zamanı gelen kişisel verileri imha eder. Belirtilen periyod imha için belirlenmiş en geniş aralık olmakla birlikte, gerektiğinde ara dönemlerde de imha yapma hakkı saklıdır. İmha işlemlerinin her biri tarih bilgisi içeren tutanaklarla belgelenir ve işbu Kişisel Veri Saklama ve İmha Politikasının eki olarak tutulur.

 

  1. POLİTİKANIN YAYINLANMASI VE SAKLANMASI

İmha Politikamız ıslak imzalı ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kağıt nüshası da Kişisel verilerin Korunması Kanunu Veri Yönetimi dosyasında saklanır.

 

 

  1. POLİTİKANIN GÜNCELLENMESİ PERİYODU

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

 

  1. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Politika, 11/11/2019 tarihinde Şirket internet sitesinde yayınlanmasının ardından yürürlüğe girmiştir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika'nın ıslak imzalı eski nüshaları Veri Sorumlusu tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Şirket arşivinde tarafından saklanır.

 

 

EK-1

 

PERSONEL UNVAN, BİRİM VE GÖREV LİSTESİ

 

PERSONELGÖREVSORUMLULUK

Genel Müdür Yardımcısı
Veri Sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Avukat
Hukuk Departmanı-Kişisel veri saklama ve imha politikası uygulama sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Muhasebe Müdürü
Mali İşler Departmanı-Kişisel veri saklama ve imha politikası uygulama sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
İnsan Kaynakları Sorumlusu
İnsan Kaynakları Departmanı-Kişisel veri saklama ve imha politikası uygulama sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Bilgi İşlem Sorumlusu
Bilgi Teknolojileri Departmanı-Kişisel veri saklama ve imha politikası uygulama sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
İÇ-EN ELEKTRİK ÜRETİM VE TİC. A.Ş. KİŞİSEL VERİLERİN İŞLENMESİNE VE KORUNMASINA İLİŞKİN GENEL POLİTAKA

1- GİRİŞ

İÇ-EN Elektrik Üretim ve Tic. A.Ş. ("İÇ-EN Elektrik"); İÇ-EN Elektrik hissedarları, müdürler kurulu üyeleri, personeli, İÇ-EN Elektrik'ın taşeron firmalarının personeli, birlikte iş yaptığı firmaların temsilcileri ve İÇ-EN Elektrik ziyaretçileri gibi herhangi bir gerçek kişiye ait olan ve İÇ-EN Elektrik tarafından işlenen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuata uygun olarak işlenmesini ve kişisel verisi işlenen kişilerin ("İlgili Kişi") yasal haklarını etkin şekilde kullanmasını sağlamaya önem vermektedir.

İÇ-EN Elektrik, faaliyetleri sırasında ve faaliyetleri gereği edindiği tüm kişisel verilerin işlenmesine; elde edilmesine, kaydedilmesine, depolanmasına, muhafaza edilmesine, değiştirilmesine, yeniden düzenlenmesine, açıklanmasına, aktarılmasına, devralınmasına, elde edilebilir hale getirilmesine, sınıflandırılmasına ya da kullanılmasının engellenmesine ilişkin tüm işlemlerini İÇ-EN Elektrik-Kişisel Verilerin İşlenmesine ve Korunmasına İlişkin Genel Politika ("Politika") uyarınca gerçekleştirmektedir. İÇ-EN Elektrik faaliyetlerinin devamlılığı için gereken ölçüyle sınırlı olmak kaydıyla kişisel veri işlemekte; bu verilerin işlenme sebepleri-amaçları, kişisel verilerin ve özel nitelikli kişisel verilerin işlenme şartlarını belirleyen KVK Kanununun 5. ve 6. maddelerinde belirlenen sınırları aşmamaktadır.

2- İÇ-EN ELEKTRİK'İN KİŞİSEL VERİ İŞLENMESİ-KORUNMASI İÇİN UYGULADIĞI PROSEDÜR

 

2.1.  Genel Politika

İÇ-EN Elektrik, kişisel verilerin işlenmesi-korunması konusunda izlediği genel politika uyarınca;

- İlgili Kişilerden sadece gerekli olan bilgileri, KVK Mevzuatına uygun olarak kanuni bir yükümlülük, işleme şartı ve/veya belirli bir amaç doğrultusunda talep etmekte,

- Kişisel verisini elde ettiği İlgili Kişileri, hangi verilerinin hangi amaçla talep edildiği, bu verilerin hangi şekilde, hangi amaçlarla ve ne zamana kadar saklanıp kaydedileceği, bu verilerin hangi amaçlarla, kimlere aktarılabileceği ve İlgili Kişinin hakları konusunda aydınlatmaktadır.

- Bir kişisel verinin işlenmesi için açık rıza alınması gereken durumlarda, İlgili Kişinin açık rızasını talep etmekte, rıza verilmesini hiçbir şekilde bir işlemin gerçekleşmesi/hizmetin sunulması için ön koşul haline getirerek zorunlu hale getirmemektedir.

- Elde ettiği tüm kişisel verileri, KVK Mevzuatına uygun olarak işlemekte ve korumakta; bu verilerin gizliliği için Kişisel Verilerin Korunması Kurumu tarafından belirlenen idari ve teknik tedbirleri almaktadır.

- İşlemekte olduğu kişisel verilere ilişkin olarak başta kendi çalışanlarını bilinçlendirmekte; çalışanlarının kişisel verilere erişim yetkilerini görevlerinin gerektirdiği ölçüyle sınırlamakta ve iş sözleşmelerine kişisel verilerin korunması ile ilgili taahhütler eklemektedir. Bunun yanı sıra, veri aktardığı üçüncü kişi ve kurumlar ile de aktarılan kişisel verilerin işlenme şeklinin ve gizliliğinin güvence altına alınması için sözleşme imzalamaktadır. - Elde ettiği kişisel verileri sadece kanunda belirlenen süreler boyunca veya bu verilerin herhangi bir yolla saklanılmasının/kaydedilmesinin gerektiği süre boyunca tutmakta; kullanımına gerek kalmayan tüm kişisel verileri KVK Mevzuatına uygun olarak silmekte, yok etmekte veya anonim hale getirmektedir. İÇ-EN Elektrik, bu süreci yönetebilmek adına kontrol ve imha süreçleri belirlemiş, Kişisel Veri Saklama ve İmha Politikası oluşturmuştur.

- İlgili kişilerin işlenmekte olan kişisel verilerine ilişkin olarak kanunen sahip oldukları haklarını kullanabilmeleri için de gerekli prosedürü belirlemiştir.

2.2.Temel Prensipler

İÇ-EN Elektrik, işlemekte olduğu tüm kişisel verilerin;

  1. Hukuka ve dürüstlük kurallarına uygun olması,
  2. Doğru ve gerektiğinde güncel olması,
  3. Belirli, açık ve meşru amaçlar için işlenmesi,
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi,

Konularına hassasiyetle yaklaşmakta ve bu prensiplere uygun olarak kişisel veri işlenmesi için gerekli idari ve teknik tedbirleri almaktadır.

2.3.  Kişisel Verilerin Korunması Amacıyla Alınan Tedbirler

 

2.3.1. İdari Tedbirler

 

Mevcut Risk ve Tehditlerin Belirlenmesi

İÇ-EN Elektrik tarafından, kişisel verilerin özel nitelikli kişisel veri olup olmadığı, mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği, güvenlik ihlali halinde İlgili Kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği dikkate alınarak gerekli olmayan hiçbir bilginin alınmaması konusunda özen gösterilmekte, özel nitelikli kişisel verilerin işlenmesi için gerekmesi durumunda İlgili Kişilerden açık rıza alınmakta, gizli belgeler sadece yetkili kişilerin ulaşabileceği ortamlarda saklanmakta ve kişisel veriler işlenme amaçları ortadan kalktıktan sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

2.3.1.1. Çalışanların Eğitilmesi ve Farkındalık Çalışmaları

İÇ-EN Elektrik tarafından, çalışanları, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında bilgilendirilmiş, çalışanlarda farkındalık yaratılmış, güvenlik riskleri belirlenerek gerekli önlemler alınmış, çalışanların kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarını belirlenmiş, çalışanlarla kişisel verilerin gizliliğine ilişkin sözleşme imzalanmış, iş sözleşmelerine ve işçi yönetmeliğine gerekli maddeler eklenmiş ve çalışanların güvenlik politika ve prosedürlerine uymaması durumunda devreye girecek bir disiplin süreci belirlenmiştir.

2.3.1.2. Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi

İÇ-EN Elektrik tarafından, veri kayıt sistemlerinde hangi kişisel verilerin bulunduğu tespit edilmiş ve bu veriler ile bir envanter oluşturulmuş, mevcut güvenlik önlemleri incelenerek yasal yükümlülüklere uyum sağlanmış, politika ve prosedürler hazırlanmış, sorunlu alanlar belirlenerek gerekli tedbirler alınmış, düzenli olarak yapılacak kontrol periyodları belirlenmiş ve belgelenerek kontrollere başlanmış, kontrollerde geliştirilmesi gereken hususların belirlenmesi ve gerekli güncellemelerin yapılması yönünde karar alınmış, her kişisel veri kategorisi için ortaya çıkabilecek riskler ile güvenlik ihlallerinin nasıl yönetileceği belirlenmiştir.

2.3.1.3. Kişisel Verilerin Mümkün Olduğunca Azaltılması

İÇ-EN Elektrik tarafından, kişisel veriler, doğru güncel olarak işlenmekte, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmekte, yapılan periyodik kontrollerde işlenmekte olan kişisel verilere hala ihtiyaç olup olmadığı değerlendirilmekte, ihtiyaç duyulmayan kişisel veriler, kişisel veri saklama ve imha politikası uyarınca silinmekte, yok edilmekte veya anonim hale getirilmekte, yetkisiz erişimin önüne geçilebilmesi için sıklıkla erişim gerektirmeyen ve arşiv amaçlı tutulan kişisel veriler, daha güvenli ortamlarda muhafaza edilmektedir.

2.3.1.4. Veri İşleyenler ile İlişkilerin Yönetimi

İÇ-EN Elektrik tarafından, dışarıdan hizmet alınması sebebiyle veri aktarılan kişi/kurumların, bu kişisel verileri işlerken en az kendileri tarafından sağlanan güvenlik seviyesini sağlandıklarından emin olmak adına, veri işleyenlerle kişisel veri aktarımı sözleşmeleri imzalanmakta; söz konusu sözleşme aracılığıyla, veri işleyenin sadece İÇ-EN Elektrik'ın talimatları doğrultusunda, sözleşmede belirtilen veri işleme amaç ve kapsamına uygun ve kişisel verilerin korunması mevzuatı ile uyumlu şekilde hareket etmesi, kişisel veri saklama ve imha politikasına uyması, veri işleyenin, işlediği kişisel verilere ilişkin olarak süresiz sır saklama yükümlülüğüne tabi olması, söz konusu sözleşmede herhangi bir veri ihlali olması durumunda veri işleyenin bu durumu derhal İÇ-EN Elektrik'a bildirmekle yükümlü olması teminat altına alınmaktadır.

2.3.2. Teknik Tedbirler

 

2.3.2.1. Siber Güvenliğin Sağlanması

İÇ-EN Elektrik tarafından güvenlik duvarı, ağ geçidi yama yönetimi ve yazılım güncellemeleri kullanılmakta, sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığı düzenli olarak kontrol edilmekte, düzenli aralıklarla şifre ve parolaların değiştirilmesi sağlanmakta, yönetici hesabı ve admin yetkisi sadece ihtiyaç olan durumlarda kullanım için açılmakta, kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişimin sağlanmakta, İÇ-EN Elektrik‘la ilişikleri kesilen çalışanlar için zaman kaybetmeksizin hesap silinmekte ya da girişler kapatılmakta, anti virüs, antispam gibi ürünler kullanılmakta ve güncellenmekte, farklı internet sitelerinden kişisel veri temin edilirken, bağlantılar güvenli yollarla gerçekleştirilmektedir. Bunlara ek olarak, İÇ-EN Elektrik tarafından, güçlü ve kolay tahmin edilemeyecek şifre ve parolalar oluşturulmuş, şifre girişi deneme sayısı sınırlandırılmıştır. Kişisel veri içeren sistemlere erişim sınırlandırılmış, çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmış, kullanılmayan yazılım ve servisler cihazlardan kaldırılmış, erişim yetki ve kontrol matrisi ve ayrı bir erişim politika ve prosedürü oluşturulmuştur.

Kişisel veri güvenliğinin takibi, İÇ-EN Elektrik tarafından güvenlik yazılımı mesajları, erişim kontrolü kayıtları ve diğer raporlama araçları düzenli olarak kontrol edilmekte, bu sistemlerden gelen uyarılar üzerine harekete geçilmekte, bilişim sistemlerinin bilinen zafiyetlere karşı korunması için düzenli olarak zafiyet taramaları ve sızma testleri yapılmakta, ortaya çıkan güvenlik açıklarına dair testlerin sonucuna göre değerlendirmeler yapılmakta, bilişim sisteminin çökmesi, kötü niyetli yazılım, servis dışı bırakma saldırısı, eksik veya hatalı veri girişi, gizlilik ve bütünlüğü bozan ihlaller, bilişim sisteminin kötüye kullanılması gibi istenmeyen olaylarda deliller toplanmakta ve güvenli bir şekilde saklanmaktadır.

2.3.2.2. Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması

İÇ-EN Elektrik tarafından İÇ-EN Elektrik'a ait kişisel veri içeren kağıt ortamları, elektronik ortam ve cihazlar için önlem alınmakta, elektronik posta ya da posta ile aktarılan kişisel veriler tedbir alınarak gönderilmekte, kişisel veri içeren kağıt ortamındaki evraklar, sunucular, yedekleme cihazları, CD, DVD ve USB gibi cihazlar ek güvenlik önlemlerinin olduğu başka bir odaya alınarak kullanılmadığı zaman kilit altında tutulmakta, ortama giriş çıkış kayıtları tutulmakta, söz konusu evraklara yetkisiz erişimin önlenmekte, kişisel veri içeren cihazların kaybolması veya çalınması gibi durumlara karşı erişim kontrol yetkilendirmesi ve şifreleme yöntemleri kullanılmakta; bu kapsamda şifre anahtarı, sadece yetkili kişilerin erişebileceği bir ortamda saklanmakta ve yetkisiz erişimin önlenmekte, tam disk şifrelemesiyle dosyalar şifrelenmekte, uluslararası kabul gören şifreleme programları kullanılmaktadır.

Bunlara ek olarak, İÇ-EN Elektrik tarafından, çalışanların şahsi elektronik cihazlarının, bilgi sistem ağına erişim sağlaması sırasında güvenlik ihlali olmaması için güvenlik tedbirleri alınmıştır, elektronik ortamda tutulan kişisel veriler için ağ bileşenleri arasındaki erişimi sınırlandırılmıştır ve bileşenler ayrılmıştır.

2.3.2.3. Bilgi Teknolojileri Sistemleri Tedariki, Geliştirme ve Bakımı

İÇ-EN Elektrik tarafından, uygulama sistemlerinin girdilerinin doğru ve uygun olduğuna dair kontroller yapılmakta, arızalandığı ya da bakım süresi geldiği için üretici, satıcı, servis gibi üçüncü kurumlara gönderilen cihazların bakım ve onarım işlemi için gönderilmesinden önce, kişisel verilerin güvenliğinin sağlanması için cihazlardaki veri saklama ortamı sökülerek saklanmakta veya sadece arızalı parçalar gönderilmekte, bakım ve onarım gibi amaçlarla dışarıdan personel geldiği zaman kişisel veriler kopyalanarak kurum dışına çıkarılmasını engellemek için gerekli önlemler alınmaktadır. Bunlara ek olarak, İÇ-EN Elektrik tarafından sisteme doğru girilmiş bilginin bozulup bozulmadığını kontrol etmek amacıyla uygulamalara kontrol mekanizmaları yerleştirilmiştir.

2.3.2.4.         Kişisel Verilerin Yedeklenmesi

Yedeklenen kişisel verilere sadece sistem yöneticisi tarafından erişilebilmekte, veri seti yedekleri ağ dışında tutulmakta ve tüm yedeklerin fiziksel güvenliği sağlanmaktadır. Bunlara ek olarak, İÇ-EN Elektrik tarafından kötü amaçlı yazılımlara karşı kişisel veri güvenliğini sağlamak için veri yedekleme stratejileri geliştirilmiştir.

2.4.  İlgili Kişilerin Başvuru Hakkı

İÇ-EN Elektrik, aydınlatma yükümlülüğü kapsamında kişisel verisini işlediği İlgili Kişileri KVK Kanunun 11.maddesi kapsamında sahip olduğu haklarla ilgili olarak bilgilendirmektedir. İlgili kişiler her zaman İÇ-EN Elektrik'a başvurarak:

• Kişisel verilerinin işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde ve yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerinin eksik veya yanlış işlenmiş olması durumunda bunların düzeltilmesini isteme,

• Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkmış olması şartıyla, kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme,

• Eksik veya yanlış işlenmiş olması sebebiyle kişisel verisinin düzeltilmesi işleminin; işlenmesini gerektiren sebeplerin ortadan kalkmış olması sebebiyle, kişisel verisinin silinmesi, yok edilmesi veya anonim hale getirilmesi durumlarında bu işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• Kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhlerine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde, zararın giderilmesini talep etme haklarına sahiptir. Bu yöndeki taleplerini içeren dilekçelerini, Mebusevleri Mahallesi Şerefli Sokak No:13 Tandoğan - Çankaya/ANKARA adresinde bulunan veri sorumlusu İÇ-EN Elektrik'a kimlik ibraz ederek şahsen başvuru yoluyla veya aynı adrese noter aracılığıyla göndermek suretiyle iletme hakkına sahiptir. Bu talepler, niteliğine göre en kısa sürede ve her halükarda en geç 30 (otuz) gün içinde ücretsiz olarak veya Kişisel Verilerin Korunması Kurulu tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda tarifedeki ücret mukabili sonuçlandırılacaktır. İÇ-EN Elektrik gerektiğinde başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep etme hakkını saklı tutmaktadır. İÇ-EN Elektrik talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını İlgili Kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi halinde, İÇ-EN Elektrik tarafından gereği yerine getirilir. Başvurunun İÇ-EN Elektrik'ın hatasından kaynaklanması halinde varsa alınan ücret ilgiliye iade edilir.

KİŞİSEL VERİ SAHİBİ OLARAK HAKLARINIZ VE BAŞVURU USUL VE ESASLARI

A. KİŞİSEL VERİ SAHİBİ İLGİLİ KİŞİ OLARAK 6698 SAYILI KVKK KAPSAMINDA HAKLARINIZ

6698 sayılı KVKK’nın 11. maddesi kapsamında herkes veri sorumlusu sıfatı ile İÇ-EN Elektrik’e aşağıdaki hususlarda başvurma hakkına sahiptir:

1. Kişisel veri işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6. 6698 sayılı KVKK’nın 7. maddesi uyarınca, bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
7. 5. ve 6. maddeler kapsamında bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

B. İLGİLİ KİŞİNİN BAŞVURU USUL VE ESASLARI

KVKK’nın 13. maddesinin 1. fıkrası uyarınca ve 10.3.2018 tarih ve 30356 sayılı Resmi Gazetede yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında; veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.

Kişisel veri sahibi “İlgili Kişi”, A bendinde yer verilen haklarını ve taleplerini İÇ-EN Elektrik'e bildirebilecektir. Bu kapsamda ilgili kişi 6698 Sayılı Kişisel Verilerin Korunması Kanunu madde 11 uyarınca sahip olduğu diğer tüm haklarını kullanmak amacıyla yazılı olarak,

Başvuru sahibinin şahsen başvurusu ile,
İmza beyannamesi eklenerek posta yoluyla,
Noter vasıtasıyla,
Güvenli elektronik imza ile,
Başvuru sahibinin adına tanımlı güvenli elektronik imza ile imzalanarak 0 312 215 77 67 numaralı telefonu arayarak edinilecek KEP adresine gönderilerek,
İlgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı olan e-posta adresinden gönderilmek suretiyle, başvurabilir.

a) Ad, soyad ve başvuru yazılı ise imza,
b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
c) Tebligata esas yerleşim yeri veya iş yeri adresi,
ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
d) Talep konusu,
e) Konuya ilişkin bilgi ve belgeler başvuruya eklenir.
f) Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihi esas alınacaktır.
g) Diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihi esas alınacaktır.

Başvuru talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

ÖNEMLİ NOT: Başvurular, kişinin kendisi tarafından yapılmalıdır. Bir başkası adına başvuru ancak KVKK kapsamında bilgi talep etme içeriğini haiz olması koşulu ile vekaletname ibraz edilmek suretiyle yapılabilir. İÇ-EN Elektrik, başvuru sahibinin kimliğinden şüphelenirse buna ilişkin doğrulama bilgilerini ilgili kişiden talep edebilir.

İLETİŞİM BİLGİLERİ

İÇ-EN Elektrik Üretim ve Tic. A.Ş.
Mersis No: 4958769813195544
Adres: Mebusevleri Şerefli Sokak No:13 Tandoğan Çankaya -ANKARA
KİŞİSEL VERİ BAŞVURU FORMU


Adı – Soyadı
T.C. Kimlik No
Yabancılar için Pasaport No
Tebligat Adresi
Kayıtlı E-Posta Adresi
Başvuru Tarihi
İsmail Çelik İnşaat ile olan İlişkiniz
(Müşteri, iş ortağı, eski çalışan, çalışan adayı, üçüncü taraf firma çalışanı, hissedar gibi)


   İş Başvuru Tarihiniz :
   Çalıştığınız Yıllar     :
Şirketimizde İletişimde Olduğunuz Birim
Talep Konusu
(Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi zorunludur. Detaylı olarak aktarınız)
Başvurunun Yanıtlanmasında Kullanılmasını İstediğiniz Yöntem


Bu başvuruda tarafınıza sağlamış olduğum belge ve bilgilerimin doğru ve güncel olduğu, şahsıma ait olduğunu beyan ve taahhüt ederim. Başvuru formunda sağlamış olduğum bilgi ve belgelerin yapmış olduğum başvurunun değerlendirilmesi, cevaplandırılması, başvurumun tarafıma ulaştırılması, kimliğimin ve adresimin tespiti amaçlarıyla sınırlı olarak İsmail Çelik İnş. San ve Tic. Ltd. Şti. tarafından işlenmesine izin veriyorum.

İLETİŞİM FORMU

lines
Santral Adres :
Erzurum-Erzincan Karayolu 80.km Tercan/Erzincan
Santral Telefon 0446 452 10 54 Santral Faks : 0446 452 10 58
İÇ-EN Elektrik Üretim ve Ticaret A.Ş.© 2004-2021
Tüm hakları saklıdır.
Gizlilik | Site Kullanım Şartları