Background

KVKK

  1. Anasayfa
  2. Kurumsal

Giriş

Egesim olarak, kendisi veya bir şirket veya kuruluşun temsilcisi olarak bizimle iletişime geçen ve verilerini işlediğimiz kişilerin kişisel verilerinin korunmasına önem veriyoruz.

Veri Sorumlusu kimliği ile Egesim, kişisel verilerin toplanması, işlenmesi ve korunması, imhası ve bu işlemlere dair alınması gereken hukuki, idari (görevlendirme ve yetkilendirmeler) ve teknik tedbirler (bilgi güvenliği teknolojileri ve fiziksel güvenlik) ile ilgili kural ve politikalarımızı açıklamak üzere işbu Kişisel Verilerin Korunması Politikasını (Politika) yürürlüğe koymuştur.

Amaç

Ülkemizde yürürlükte bulunan KVKK ile ve Kurul tarafından yayınlanmış olan yönetmelikler, kararlar ve diğer mevzuat ile belirlenmiş olan idari ve teknik tedbirler göz önüne alınarak, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere ilgili kişilerin temel hak ve özgürlüklerini korumak temel hedefimizdir.

Amacımız, farkındalığı arttırmak ve kişisel verilerin hassasiyetinin ve korunmasının öneminin bilinmesini sağlamaktır.

Egesim’deki uygulamaların ve koşulların, ilgili otoriteler tarafından konmuş olan ve kişisel verilerin korunması ve işlenmesi hakkındaki düzenlemelere ilişkin yükümlülüklerin uyumunun sağlanması, gerçekleştirilen faaliyetler esnasında oluşabilecek olay ve vakaların risk temelli bir yaklaşımla değerlendirilerek, stratejilerin, kurum içi kontrol ve önlemlerin, işleyiş̧ kurallarının ve sorumlulukların belirlenmesi Politika’da konu edilir.

Kapsam

Politika; çalışan adaylarını, çalışanları (halen ve geçmiş), hissedar ve ortakları, stajyerleri, tedarikçi yetkililerini ve çalışanlarını, ziyaretçileri ve bu kişileri temsil eden kişilerin kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi ve imhası gibi veriler üzerinde gerçekleştirilen her türlü işlemin/sürecin yasal mevzuata uygun düzenlenmesini kapsar.

Bu süreçlerin yürütülmesi sırasında kişisel verilere herhangi bir şekilde ve amaçla erişim yetkisi olan Veri İşleyen tüzel ve gerçek kişiler kapsam dahilindedir.

Şirketlerimiz

Aşağıda hepsi birlikte Egesim olarak adlandırılacak şirketlerimiz listelenmiştir. Her bir şirketin farklı uygulamaları ilgili şirketin ilgili kişiler ile ilgili Aydınlatma Metinlerinde belirtilmiştir. Uyguladığımız Politika tüm şirketlerimiz için geçerlidir. Detaylar için Poiltika içerisindeki linkleri inceleyebilirsiniz.

  • Egesim Elektrik: Egesim Elektrik Sanayi ve Ticaret Limited Şirketi (Mersis No: 0325049110100017)
  • Egesim Enerji: Egesim Enerji Elektromekanik ve Elektrik Taahhüt Sanayi Ticaret Limited Şirketi (Mersis No: 0013003322900014)
  • Egesim Otomasyon: Egesim Otomotik Kontrol Ve Bilgisayar Sistemleri Sanayi ve Ticaret Limited Şirketi (MERSİS NO: 0325006850500015)

Tanımlar

Bu Politikada geçen bazı tanımlar;

Açık rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza

Anayasa: Türkiye Cumhuriyeti Anayasası (2709 Sayılı kanun)

Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

İlgili kişi: Kişisel verisi işlenen gerçek kişi

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kurul: Kişisel Verileri Koruma Kurulu

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili tüm mevzuat

Politika: Kişisel Verilerin Korunması ve İşlenmesi Politikası

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi (KVKK Madde 3-(1)-ğ)

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi (KVKK Madde 3-(1)-ı)

Genel ilkeler

Geçerlik

Bu Politika, yayınlandığı andaki geçerli mevzuatı ve iş koşullarının gerektirdiği uygulamaları göz önüne almıştır. Dolayısı ile mevzuatın esas olduğu bilinmelidir.

İşbu Politika tüm şirketlerimizde geçerlidir. Politika koşulları ortaktır.

Gözden geçirmeler

Yayın tarihinden sonra gerçekleşecek olan ilgili mevzuattaki değişiklikler gözden geçirilerek Politika ve diğer prosedürler ve uygulamalar, mevzuata uygun hale getirilir. Gözden geçirmeler her değişiklik durumunda veya değişiklik beklenmeksizin en az yılda bir düzenli olarak yapılır.

Hukuki uyum

Kişisel verilerin gizliliği ve korunması T.C. Anayasasının vermiş olduğu bir haktır ve kanunla düzenlenmiştir. Bilmeme bir mazeret olarak kabul edilmez. Dolayısı ile istisnasız herkesin buna uyması zorunludur. Aykırı durumlarda ilgili yasal mevzuatın ve sözleşmelerin gerektirdiği cezai işlemlerin uygulanacağı bilinmelidir.

Egesim’in temel hukuki ve etik prensipleri KVKK (Madde 4) e göre düzenlenmiştir.

Kişisel veriler, ancak KVKK ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.

Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulur:

  1. a) Hukuka ve dürüstlük kurallarına uygun olma.
  2. b) Doğru ve gerektiğinde güncel olma.
  3. c) Belirli, açık ve meşru amaçlar için işlenme.

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.

  1. d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Şirketimiz bu prensiplere uymaktadır.

Aydınlatma yükümlülüğü

Bu Politika, KVKK Madde 10 gereği, kişisel verilerin işlenmesi ve yasal haklar konusunda Aydınlatma Yükümlülüğü kapsamında bilgilendirmek amacıyla hazırlanmıştır.

İşbu Politika’da ve diğer şirketler ve ilgili kişilere ait Aydınlatma Metinlerinde;

  1. a) Veri sorumlusunun ve varsa temsilcisinin kimliği,
  2. b) Kişisel verilerin hangi amaçla işleneceği,
  3. c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi,

  1. d) 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.

Konuları açıkça belirtilmiştir.

İşlenen kişisel veriler

Kanun kapsamında; kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen kişisel veriler aşağıdaki gibi sınıflandırılmıştır.

Veri Kategorisi Açıklama
Kimlik Ad, soyad, anne-baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, TC kimlik no gibi
İletişim Adres, adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi
Lokasyon Araç takip sistemi veya trafik cezalarında bulunduğu yerin konum bilgisi gibi
Özlük Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi
Hukuki İşlem Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi
Müşteri İşlem Talep ve sipariş bilgisi, fatura, senet ve çek bilgileri, ödeme dekontlarındaki bilgiler gibi
Fiziksel Mekân Güvenliği Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi
İşlem Güvenliği IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi
Mesleki Deneyim Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi
Görsel ve İşitsel Kayıtlar Fotoğraf gibi görsel ve işitsel kayıtlar
Felsefi İnanç, Din, Mezhep ve Diğer İnançlar Eski kimliklerde yazmakta olan ve dini aidiyetine ilişkin bilgiler gibi
Kılık ve Kıyafet Kılık ve kıyafete ilişkin bilgiler, ölçüler gibi
Sağlık Bilgileri Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Adli sicil kayıtlarında ve trafik cezalarında bulunan ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin veriler gibi

 

Kişisel verileri işlenen gruplar

Egesim şirketinin Veri Sorumlusu olduğu kişisel veriler aşağıdaki gruplarda değerlendirilir ve sınıflandırma bu gruplara göre yapılır.

Veri Konusu Kişi Grubu İşlenen Kişisel Veriler
Çalışan Adayı Herhangi bir anda ve tüm iletişim yöntemleri ile şirketimize kişisel verilerini iletmiş olan ve aday olarak değerlendirilen gerçek kişiler.
Çalışan

Halen şirketimizde iş akdi bulunan ve çalışan gerçek kişiler ve bu kişilerin yakınları.

Geçmişte şirketimizde çalışmış ve artık iş sözleşmesi sona ermiş olan gerçek kişiler ve bu kişilerin yakınları.
Hissedar/Ortak Herhangi bir şekilde Egesim ile ortaklığı olan veya hissesi olan gerçek kişiler veya tüzel kişilerin temsilcileri olan gerçek kişiler
Stajyer Reşit olan veya olmayan, öğrenci statüsünde ve bir öğretim kurumu aracılığı kısa süreli staj kapsamında çalışan gerçek kişiler
Tedarikçi Çalışanı Mal ve hizmet satın aldığımız gerçek veya tüzel kişilerin çalışanı olan gerçek kişiler
Tedarikçi Yetkilisi Mal ve hizmet satın aldığımız gerçek ve tüzel kişilerin yetkilisi olan gerçek kişiler
Ürün veya Hizmet Alan Kişi Mal satışı yaptığımız gerçek ve tüzel kişilerin yetkilisi olan gerçek kişiler
Veli/Vasi/Temsilci Gerçek veya tüzel kişilerin velisi/vasisi olan veya temsil eden gerçek kişiler
Ziyaretçi Şirketimizin sınırları içerisine ziyaret amaçlı olarak gelmiş veya şirketimizin internet sitesini kullanarak işlem yapan gerçek kişiler

 

Verileri işlenen kişi gruplarının ilişkili kişisel veri kategorileri

Verilerini işlediğimiz kişilerin veri kategorileri aşağıdaki tablodaki gibidir.

Veri Konusu Kişi Grubu İşlenen Kişisel Veriler
Çalışan Adayı Kimlik, İletişim, Özlük, Fiziksel Mekân Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar
Çalışan Kimlik, İletişim, Özlük, Hukuki İşlem, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Felsefi İnanç, Din, Mezhep ve Diğer İnançlar, Kılık ve Kıyafet, Sağlık Bilgileri, Ceza Mahkûmiyeti ve Güvenlik Tedbirleri, Biyometri
Hissedar/Ortak Kimlik, İletişim, Hukuki İşlem, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Görsel ve İşitsel Kayıtlar
Stajyer Kimlik, İletişim, Özlük, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Kılık ve Kıyafet
Tedarikçi Çalışanı Kimlik, İletişim, Özlük, Hukuki İşlem, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Sağlık Bilgileri
Tedarikçi Yetkilisi Kimlik, İletişim, Hukuki İşlem, Görsel ve İşitsel Kayıtlar
Ürün veya Hizmet Alan Kişi Kimlik, İletişim, Lokasyon, Fiziksel Mekân Güvenliği, Müşteri İşlem, Görsel ve İşitsel Kayıtlar
Veli/Vasi/Temsilci Kimlik, İletişim
Ziyaretçi Kimlik, İletişim, Fiziksel Mekân Güvenliği, Görsel ve İşitsel Kayıtlar, İşlem Güvenliği

 

Kişisel verilerin işlenme şartları ve amaçları

Kişisel verilerin toplanması ve işlenmesi amaçları, hukuki ve mevzuat gereklilikleri ilgili kişi grupları için düzenlenmiş olan Aydınlatma Metinlerinde işlenmektedir.

Egesim Elektrik:

Egesim Enerji:

Egesim Otomasyon:

 

Tüm kişisel veriler; KVKK (6698), Gelir Vergisi Kanunu (193), Vergi Usul Kanunu (213), Borçlar Kanunu (6098), İcra ve İflas Kanunu (2004), Türk Ticaret Kanunu (6102), İş Kanunu (4857), İSG Kanunu (6331), Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu (5510), BES ve Yatırım Sistemi Kanunu (4632), Mesleki Eğitim Kanunu (3308), İşsizlik Sigortası Kanunu (4447), Damga Vergisi Kanunu (488), Harçlar Kanunu (492), Kurumlar Vergisi Kanunu (5520), Elektronik Haberleşme Kanunu (5809), Fikir ve Sanat Eserleri Kanunu (5846), Elektronik İmza Kanunu (5070), İnternet Ortamında Yapılan Yayınların Düzenlenmesi̇ ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi̇ Hakkında Kanun (5651) ve diğer sair mevzuatının (kanunlar, yönetmelikler, genelgeler, tebliğler) gerektirdiği şekilde işlenmektedir.

Veri güvenliğine ilişkin yükümlülükler

Genel uygulama

Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

Kişisel veri güvenliğinin takibi yapılmaktadır.

Kişisel veriler mümkün olduğunca azaltılmaktadır.

Mevcut risk ve tehditler belirlenmiştir.

Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

Çalışanların kişisel verileri korumaları

Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

Çalışanlar için yetki matrisi oluşturulmuştur.

Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

Gizlilik taahhütleri imzalanmıştır.

Fiziksel koruma önlemleri

Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

Kişisel veriye ulaşan tedarikçiler

Kişisel veriye ulaşabilecek olan tedarikçiler ile Gizlilik Protokolü imzalanır.

Teknik koruma önlemleri

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Erişim logları düzenli olarak tutulmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

Şifreleme yapılmaktadır.

Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

 

Kişisel verilerin aktarılması

Kişisel veri içeren bilgiler devlet kurumları, bankalar, sigorta şirketleri ve şirketin bağlı bulunduğu sektöre özel kamu kurum ve kuruluşları ile paylaşılır.

Kişisel bilgiler yapılan inşaat projelerinin sahibi veya sorumlu yüklenicisi ile paylaşılır.

Bilgi paylaşımı bu kurumların sağladığı güvenli iletişim araçları kullanılarak paylaşılır.

Kişisel bilgiler Egesim şirketleri olan Egesim Elektrik, Egesim Enerji ve Egesim Otomasyon şirketleri arasında paylaşılır.

Kişisel verilerin yurtdışına aktarılması

Kişisel veri içeren bilgiler Egesim tarafından yurtdışına kişisel veri işlenmesi amacı ile aktarılmamaktadır.

Ancak, e posta sistemimiz yurtdışında ve Avrupa Birliği sınırları içinde kurulu güvenilir bir şirketin yeterli güvenlik önlemleri ve standartları almış hizmeti olarak kullanılmaktadır. Dolayısı ile iletişim sırasında kişisel veriler yurtsışına aktarılır.

Kişisel verilerin imhası veya anonimleştirilmesi

Hukuken daha uzun bir sürenin gerekli kılındığı veya daha uzun bir süreye izin verildiği durumlar hariç olmak üzere, kişisel verileri yalnızca burada belirtilen amaçların gerçekleştirilmesi için gerekli olan süre zarfında elinde bulundurur.

KVKK (Madde 7) ve ilgili diğer mevzuat hükümlerine uygun olarak saklanmış ve işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması veya saklama süresi sona ermesi halinde kişisel veriler silinir, imha edilir veya anonim hâle getirilir.

Kişisel veri içeren fiziksel dokümanlar makinede öğütülerek imha edilir.

Uygulamalarda bulunan kişisel veriler ilgili ortamlardan formatlanarak, veritabanlarından ve yedeklerden de silinerek imha edilir.

Kişisel veriler anonim hale getirilerek araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Anonim hale getirilmiş olan bilgiler hiçbir şekilde kişi ile ilişkilendirilemez. Bu sebeple kapsam dışında kalacaktır.

Şirketimiz kendi kararı veya kişisel veri sahibinin talebi ile bu işlemleri gerçekleştirir.

Silme, imha ve anonimleştirme işlemleri kanun, yönetmelik ve kararlara göre gerçekleştirilir.

Bu işin yürütülmesi için gerekli prosedürler oluşturulmuştur.

İlgili kişinin hakları

Anayasa’ya göre herkes, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahiptir.

Şirketimiz “Hukuka ve dürüstlük” kuralına uygun olarak gerektiğinde kişisel veri işleme faaliyeti ile ilgili olarak kişisel veri sahipleri ve ilgililere doğru bilgilendirmeyi ve şeffaflığı sağlamaktadır.

Kişisel verilerin elde edilmesi sırasında veri sahiplerine kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılacağı, kişisel veri toplamanın yöntemi, hukuki sebebi ve kişisel veri sahibinin sahip olduğu haklarla ilgili aydınlatma yapılır.

Kişisel veri sahipleri toplanan, saklanan, işlenen, aktarılan bilgilerinin neler olduğunu ve ne amaçla işlendiğini sorgulama hakkında sahiptir. Bunun yanında eksik veya yanlış işleme olması halinde bunun düzeltilmesini isteme ve ilgili tarafların bilgilendirilmesi hakkına da sahiptir.

Kişisel veri sahipleri, yasal mevzuat gereği saklanan veya işlenen verilerinin, bu gerekliliklerin ortadan kalkması durumunda imhasını talep etme ve talebin sonucunu bilme hakkına sahiptir.

Bu doğrultuda (KVKK Madde 11) de belirtildiği gibi ilgili kişiler;

  1. a) Kişisel veri işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  2. e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

Veri sorumlusuna başvuru

Taleplerin yapılması

Taleplerin Egesim’e yazılı olarak yapılması gerekir (KVKK Madde 13).

Yazılı talebinizde;

  • Açık ve anlaşılabilir bir şekilde talebin ne olduğu,
  • Kimlik (TCKN, ad, soyad) bilgileri,
  • İletişim (e-posta, telefon, adres) bilgileri,
  • İlgili kişinin kimlik ve iletişim bilgilerini ispat edici belgeler,

bulunmalıdır.

Başvurular ilgili şirkete göre aşağıdaki linklerde bulunan başvuru formları aracılığı ile yapılmalıdır.

Egesim, başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

Egesim, talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabı ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun Egesim’in hatasından kaynaklanması halinde alınan ücret iade edilir.

Unutulmaması gereken bir konu (KVKK Madde 14) şikâyet hakkıdır.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir. Madde 13 uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz. Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı saklıdır.

Veri sorumluları sicili

Egesim, KVKK (Madde 16) yükümlülüğünü yerine getirmiş ve  VERBİS➚ kaydını gerçekleştirmiştir.

Kurul’a bildirimler ve ihlaller

Şirketimiz KVKK (Madde 15) yükümlülüklerini yerine getirmeyi ve yasal süreler içerisinde gerekli bildirimleri yapacağını taahhüt eder.

Gözden geçirmeler

Şirketimiz işbu Politika’yı yılda bir gözden geçirir.

Her yıl Politika’ya uyum iç denetim ile kontrol edilir.

Referanslar

Politika oluşturulurken aşağıdakiler göz önüne alınmıştır.