AGEL
KVKK

KVKK

AGEL

KVKK

1.    Giriş

1.1.    Amaç

AGEL Şirketler Topluluğu (“AGEL Şirketler Topluluğu” veya “Şirket”) olarak; çalışan, çalışan adayı, stajyer, stajyer adayı, şirket ortağı, kamu görevlisi, tedarikçi çalışanı, tedarikçi yetkilisi, ürün veya hizmet alan kişi, yönetim kurulu üyesi, ziyaretçi, alt yüklenici (taşeron) yetkilisi, alt yüklenici (taşeron) çalışanı, basın mensubu, 3. kişi ve iş ortaklarına ait kişisel verilerin, Türkiye Cumhuriyeti Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu1 (“KVKK” ya da “Kanun”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ve verisi işlenen ilgili kişilerin haklarının etkin şekilde kullanılmasının sağlanması önceliğimizdir.

Kişisel verilerin korunması ve kişisel verileri toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi kişisel verilerin işlenmesine ilişkin politikamızın temel prensibidir. Bu nedenle, AGEL Şirketler Topluluğu kişisel verilerin işlendiği tüm faaliyetlerini, özel hayatın gizliliğinin korunması, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü ve etkili kanun yollarını kullanma haklarını gözeterek sürdürmelidir.

AGEL Şirketler Topluluğu, kişisel verilerin korunması için mevzuat ve güncel teknolojiye uygun şekilde, ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini almak ve alınan tedbirleri güncel tutmak konusuna gerekli önem ve hassasiyeti verir.

AGEL Şirketler Topluluğu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Şirket faaliyetleri sırasında toplanan kişisel verilerin KVKK’da anılan ilkeler çerçevesinde işlenmesine (örneğin saklanması, aktarılması ve silinmesi ya da anonim hale getirilmesine) dair izlenecek yöntemleri açıklamaktadır.

1.2.    Kapsam

AGEL Şirketler Topluluğu tarafından veri işleme faaliyetine tabi tutulan; çalışan, çalışan adayı, stajyer, stajyer adayı, şirket ortağı, kamu görevlisi, tedarikçi çalışanı, tedarikçi yetkilisi, ürün veya hizmet alan kişi, yönetim kurulu üyesi, ziyaretçi, alt yüklenici (taşeron) yetkilisi, alt yüklenici (taşeron) çalışanı, basın mensubu, 3. kişi ve iş ortaklarına ait tüm kişisel verilere işbu Politika uygulanmaktadır.

Bu Politika, AGEL Şirketler Topluluğu bünyesindeki kişisel verilerle alakalı bütün işleme faaliyetleri için uygulanmakta olup, KVKK ve kişisel verilere ilişkin diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır.

1.3.    Tanım ve Kısaltmalar

İşbu Politika kapsamında;

•    Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı,
•    Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesini,
•    Çalışan: AGEL Şirketler Topluluğu personelini,
•    Çalışan adayı: AGEL Şirketler Topluluğu’a iş başvurusunda bulunmuş olan kişileri,
•    İlgili Kişi: Kişisel verisi işlenen gerçek kişileri,
•    Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,


1    http://www.mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf
 

•    Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
•    KVK Kurulu: Kişisel Verileri Koruma Kurulu’nu,
•    KVK Kurumu: Kişisel Verileri Koruma Kurumu’nu,
•    KVKK ya da Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu’nu ve
•    AGEL Şirketler Topluluğu veya Şirket: AGEL Şirketler Topluluğu Enerji Üretim İşletme Hizmetleri ve İnşaat A.Ş.’yi,
•    Özel nitelikli kişisel veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
•    Politika: AGEL Şirketler Topluluğu Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı
•    Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
•    Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi,

ifade eder.

2.    Yönetişim Yapısı

Şirket, KVKK yükümlülükleri yerine getirmek ve işbu Politika’nın uygulanmasına yönelik olarak ve aşağıdaki fonksiyonları yerine getirmek üzere gerekli yönetişim yapısını kurmalıdır.

•    Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
•    Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikalarda Şirket’in iş akışındaki veya mevzuattaki değişikliklerinden kaynaklı güncellemeleri yapmak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
•    Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak hususlarını üst yönetimin onayına sunmak (örneğin her bir birim/departmanda KVK Komitesi ile iletişim ve ilişkileri sürdürecek bir irtibat kişisi belirlenmesi),
•    KVKK ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak (örneğin İşbu Politika kapsamında Çalışan ve Çalışan adaylarına yapılması gereken aydınlatma ve bilgilendirmelerin yapılması)
•    Kişisel Verilerin korunması ve işlenmesi konusunda Şirket’in içerisinde ve iş ortakları nezdinde farkındalığı arttırmak,
•    Şirket’in kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayını sunmak,
•    Diğer AGEL Şirketler Topluluğu grubu şirketlerindeki KVK Komiteleri/KVK sorumlusu ile iletişimi sağlamak ve farklı AGEL Şirketler Topluluğu grubu şirketlerinde kişisel verilerin korunması alanında benimsenen uygulamaların birbiriyle uyumlu olmasını sağlamak,
•    Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve uygulanmasını sağlamak,
 

•    Kişisel veri  sahiplerinin başvurularını en üst düzeyde karara bağlamak (örneğin ilgili kişi başvuruları için gerekli alt yapı ve iş akışını oluşturmak),
•    KVK Kurulu ve Kurumu ile olan ilişkileri yönetmek (örneğin Şirket’in VERBİS kaydının yapılması).
Yönetişim yapısı oluşturulurken, Şirket bünyesinde bir kişisel verilerin korunması komitesi (“KVK Komitesi”) kurulması ön görülüyor ise komite üyeleri Şirket’in üst yönetimi tarafından atanır. Bu komitenin görev dağılımını ve çalışma usul ile esaslarını düzenleyen iç yönerge Şirketin üst yönetimi tarafından hazırlanır ve Şirket’in üst yönetimi tarafından kabul edilir. Komite oluşturulmayacak ise, bu fonksiyonların yerine getirilmesinden sorumlu ilgili bir kişi yine Şirket’in üst yönetimi tarafından görevlendirilir. Komite veya bu konuda atanacak sorumlu kişi/kişilere yukarıda belirtilen görevlerine ek olarak, Şirket’in ihtiyaçları ve yürütmekte oldukları faaliyetlerin özelliğine göre başkaca görev ve sorumluluklar verilebilir.

KVK Komitesi’ne katılımı tavsiye edilen başlıca birim/direktörlükler şunlardır: (i) Bilgi Teknolojileri; (ii) Hukuk; (iii) İç Denetim; (iv) İnsan Kaynakları ve Personel İşleri. Bunların yanı sıra iş akışı içerisinde yoğunluklu olarak kişisel veri işleyen birim/direktörlüklerin de (örneğin varsa satış/pazarlama birimi, müşteri hizmetleri birimi) KVK Komitesi’ne öncelikli olarak katılımı sağlanmalıdır. KVK Komitesi, üyeleri arasındaki yetki ve görev dağılımını kendi içinde belirler ve Şirket’in üst yönetiminin onayına sunar.

3.    Hukuki Yükümlülükler

Şirket’in veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamındaki hukuki yükümlülükleri aşağıda sıralanmaktadır:

3.1.    Aydınlatma Yükümlülüğümüz

Şirket, veri sorumlusu olarak kişisel verileri toplarken;

•    Kişisel verilerin hangi amaçla işleneceği,
•    Şirket’in ticari unvanına ilişkin bilgiler,
•    İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
•    Verileri toplama yöntemi ve hukuki sebebi, ve
•    İlgili Kişi’nin KVKK’dan doğan hakları
hususlarında İlgili Kişi’yi aydınlatma yükümlülüğümüz bulunmaktadır. Şirket bu yükümlülüğünü söz konusu kişisel verileri İlgili Kişi’den temin eden birim/direktörlük vasıtasıyla yerine getirmelidir. Her birim/direktörlük kendi iş akışındaki kişisel veri toplama kanallarını tespit etmeli ve KVK Komitesi’nin yönlendirmeleri ile aydınlatma noktaları ve metinleri ile İlgili Kişiler’i aydınlatarak; buna uygun süreçler tasarlamalıdır (örneğin çalışanlara toplu elektronik posta gönderimi, işyerlerinde aydınlatma metinlerinin devamlı olarak ilanı, çalışan adaylarına başvuru süreçlerinde bilgilendirme yapılması vb.)

Şirket’in işbu Politika’nın anlaşılır ve kolay erişilebilir olmasına özen göstermesi ve kişisel verilerin işlenmesine katılan birimlerin ve çalışanların iş akışına uygun yayımlama yöntemlerini (imza karşılığı yazılı bildirim, e-posta vb.) tasarlaması gerekmektedir. Aydınlatma yükümlülüğü, Şirket’in internet sitesi üzerinden, çalışanlara özel portaldan veya fiziki yerleşkelerde yer alan panolar ya da ilgili kişi gruplarına ait basılı veya elektronik bilgilendirme metinleri aracılığıyla yerine getirmektedir.

Şirket’in İlgili Kişiler’i veri işleme faaliyetleri bakımından bilgilendirebilmesi için işbu Politika’nın ekinde yer alan (Bkz. Ek-1) aydınlatma metinleri kullanılır. Aydınlatma yükümlüğü için mevzuatta öngörülen bir şekil şartı bulunmamakla birlikte yerine getirildiğinin ispat yükü veri sorumlusu olarak hareket eden Şirket’e aittir. İspat kolaylığı sağlanması için çalışanlara toplu olarak elektronik posta gönderimi veya intranet üzerinden ilan yapılması tercih edilirse okundu bilgisinin loglanması tavsiye olunur.
 

3.2.    Veri Güvenliğini Sağlama Yükümlülüğümüz

Şirket, veri sorumlusu olarak işlediği kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almalıdır. Veri güvenliğine ilişkin yükümlülükler ve alınan tedbirler işbu Politika’nın 11. bölümünde ve AGEL Şirketler Topluluğu Kişisel Veri Saklama ve İmha Politikası’nda detaylı şekilde açıklanmıştır.

4.    Kişisel Verilerin Sınıflandırılması

4.1.    Kişisel Veriler

Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.

İşbu Politika doğrudan bir kişiyi ifade eden kişinin adı, soyadı, T.C. Kimlik numarası gibi bilgilere uygulandığı gibi dolaylı şekilde ilgili kişinin tespit edilebildiği boyu, kilosu, eğitim durumu gibi bilgilere de uygulanır.

4.2.    Özel Nitelikli Kişisel Veriler

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

Özel nitelikli kişisel veriler de bu Politika hükümlerine tabidir.

5.    Kişisel Verilerin İşlenmesi

5.1.    Genel İlkeler

Şirket bünyesinde kişisel verilerin aşağıda yer alan ilkeler uyarınca işlenmesi konusunda gerekli idari ve teknik tedbirler alınmalıdır.


5.1.1.    Hukuka ve Dürüstlük Kurallarına Uygun İşleme

Bu ilke, kişisel verilerin dürüstlük kurallarına uygun, şeffaf yöntemlerle ve aydınlatma yükümlülüğü çerçevesinde işlenmesi şeklinde somutlaşmaktadır. Şirket, kişisel verilerin işlenmesinde orantılılık ilkesi gereklerini dikkate alır, kişisel verileri meşru toplanma amacının gereklilikleri dışında kullanmaz ve meşru amacın gerekliliklerini aşan verileri işlemekten kaçınır.

5.1.2.    Kişisel Verilerin Doğruluğunu ve Gerektiğinde Güncel Olmasını Sağlama

Şirket bünyesinde işlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerinde gerekli tedbirlerin alınması özellikle İlgili Kişi’ye verilerini güncellemesi ve var ise işlenen verilerindeki hataları düzeltmesi için başvuruda bulunma olanağı sunulması gerekir.

5.1.3.    Belirli, Açık ve Meşru Amaçlarla İşleme

Şirket, kişisel veri işleme faaliyetinin kapsamı ve içeriğini açıkça belirler ve bunları iş ve işlemlerini mevzuatın ve hayatın olağan akışının gerektirdiği çerçevede sürdürmek için belirlenen meşru amaçları dahilinde sürdürür. Özelikle kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan önce belirlenmelidir.

5.1.4.    Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

Şirket kişisel verileri önceden belirlenmiş amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlemeyi temel bir ilke olarak benimser.

Bu sebeple, iş ve işlemin amacıyla ilgili olmayan veya iş ve işlemin gerçekleştirilmesi için doğrudan veya dolaylı ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması esastır. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin açık rıza alınması veya sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemesi için gerekli önlemleri alır.

5.1.5.    Kişisel Verilerin Kanuni Düzenlemelerde Öngörülen veya Meşru Menfaatlerimizin Gerektirdiği Süreler Boyunca Saklanması

Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Şirket saklama sürelerini belirlerken öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit eder. Saklama sürelerini mevzuatta bir süre belirlenmişse bu süreye ve/veya kişisel verileri işlendikleri amaç için gerekli olan süreye uygun olarak belirler. Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda kişisel veriler Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Saklama sürelerine ilişkin ilke ve prosedürler işbu Politika’nın ilgili maddesinde detaylandırılmaktadır.

5.2.    Kişisel Veri İşleme Amaçlarımız

Şirket olarak kişisel verileri aşağıda sayılan amaçlarla işlemekteyiz:

•    Şirket’in faaliyetlerinin planlanması ve yönetilmesi,
•    Şirket bünyesindeki reklam, tanıtım ve ilgili diğer faaliyetlerin planlanması ve yönetilmesi,
•    Ulusal ve uluslararası nitelikteki dayanışma ve farkındalık etkinliklerinin planlanması ve yürütülmesi,
•    İstihdam ihtiyaçlarının planlanması ve yönetilmesi,
•    Tedarikçiler ve diğer üçüncü kişiler ile olan ilişkilerin yürütülmesi,
•    Mevzuata aykırı ve yetkisiz işlemlerin izlenmesi ve engellenmesi,
•    Risk yönetimi ve kalite geliştirme çalışmalarının planlanması ve yerine getirilmesi,
•    Hizmetlerimiz karşılığında faturalandırma yapılması,
•    Faaliyetlerimize ilişkin her türlü talep ve şikâyet sürecinin yönetilmesi,
•    Düzenleyici ve denetleyici kurumlarla, resmi mercilerin denetimleri doğrultusunda gerekli bilgilerin verilmesi,
•    Şirket’in daha iyi hizmet verebilmesi için ziyaretçi, müşteri, konuk ve ilgili diğer üçüncü kişilerin memnuniyetinin ölçülmesi,
•    Ziyaretçi kayıtlarının oluşturulması ve takibi,
•    Şirket’in üst düzey yöneticilerine ve çalışanlarına sağlanacak yan haklar ve menfaatlerin planlanması ve icrası süreçlerine destek olunması,
•    Faaliyetlerin iç prosedürler ve ilgili mevzuata uygun olarak yürütülmesinin temini için denetim faaliyetlerinin planlanması ve icrası,
•    Kurumsal iletişim faaliyetlerinin planlanması ve icrası ile
•    Şirket bünyesindeki şirketler ve ortaklık hukuku işlemlerinin ve sair hukuk işlerinin icrası/takibi.
Yukarıda sayılan amaçlar kapsamında gerçekleştirilen işleme faaliyetinin, KVKK kapsamında öngörülen ve aşağıda 7.6.2 altında açıklanan hukuka uygunluk nedenlerinden herhangi birini karşılamaması halinde, ilgili isleme sürecine yönelik olarak Şirket tarafından İlgili Kişi’nin işbu Politika’nın ekinde bulunan muvafakatnameler kullanılarak (Bkz. Ek-1) açık rızası alınır.

5.3.    Kişisel Veri Toplama Yöntemlerimiz

Kişisel veriler; çevrimiçi elektronik formlar (örn. web sitesi iletişim formu), ilgili tarafından beyan edilen belgeler, iş sözleşmesi ve diğer basılı/elektronik formlar vasıtasıyla toplanmaktadır.

5.4.    Kişisel Verilerin Toplanmasına İlişkin Hukuki Sebeplerimiz

Kişisel veriler, AGEL Şirketler Topluluğu ve AGEL Şirketler Topluluğu adına veri işleyen gerçek ya da tüzel kişiler tarafından; yukarıda veri kategorilerine özgü olarak belirtilen amaçların gerçekleştirilmesi doğrultusunda, Kanun’un 5. maddesinde belirtilen;

•    İlgili kişinin açık rızası,
•    Kanunlarda açıkça öngörülme,
•    Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
•    Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
•    İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

hukuki sebeplerine dayanılarak toplanmaktadır.

5.5.    Özel Nitelikli Kişisel Verilerin Toplanmasına İlişkin Hukuki Sebeplerimiz

Sağlık bilgileri, KVKK’nın 6. maddesinde belirtilen “kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebileceği” hukuki sebebine dayanılarak AGEL Şirketler Topluluğu tarafından işlenmektedir. Bununla birlikte, sağlık bilgilerinin Kanun’un 6. maddesinde belirtilen amaçlardan farklı bir amaçla işlenmesinin öngörüldüğü durumlarda, söz konusu bilgiler İlgili Kişi’nin açık rızası alınarak işlenmektedir.

Ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler, biyometrik veriler ve sendika üyeliğine ilişkin kişisel veriler, yukarıda belirtilen amaçlar doğrultusunda, Kanun’un 6’ncı maddesinde belirtilen “Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin, kanunlarda öngörülen hâllerde İlgili Kişi’nin açık rızası aranmaksızın işlenebileceği” hukuki sebebine dayanılarak işlenebilir. Bununla birlikte, kanunlarda öngörülen durumlar haricinde özel nitelikli kişisel veriler Kanun’un 6’ncı maddesi uyarınca İlgili Kişi’nin açık rızası alınarak işlenmelidir.

5.6.    Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin Işlenmesi

5.6.1.    Kişisel Verilerin Açık Rıza Alınması Yoluyla İşlenmesi

Mevzuat gereği, kişisel veriler İlgili Kişi’nin açık rızası olmaksızın işlenemez. Açık rıza, KVKK’da “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır. İşlenen verilerin özel nitelikli kişisel veri olması durumunda işbu Politika’da yer alan açıklamalar geçerlidir. Söz konusu bilgilendirmeler aydınlatma metinlerimiz aracılığıyla yapılmaktadır.

5.6.2.    Kişisel Verilerin İşlenmesinde Açık Rızanın Aranmadığı Haller

Aşağıda sayılan hallerde (özel nitelikli kişisel veriler hariç) kişisel verileri açık rıza olmaksızın işleyebiliriz:

•    Kanunlarda açıkça öngörülmesi
İlgili Kişi’nin kişisel verileri, kanunlarda açıkça öngörüldüğü hallerde hukuka uygun olarak işlenebilecektir (örn. çalışana ait özlük bilgilerinin kanun gereği tutulması).

•    Fiili imkansızlık sebebiyle ilgilinin açık rızasının alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatının veya beden bütünlüğünün korunması için kişisel verilerin işlenmesinin zorunlu olması durumunda kişisel veriler açık rıza olmaksızın işlenebilecektir (örn. Kaçırılan ya da kayıp kişinin konum bilgisi).

•    Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde açık rıza alınmaksızın kişisel verilerin işlenmesi mümkündür (örn. müşteriye siparişin ulaştırılabilmesi için müşteri şirketin adres bilgilerinin kaydedilmesi).

•    Bir hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması
Bir hukuki yükümlülüğün yerine getirilebilmesi için işlenmesi zorunlu olan kişisel veriler, İlgili Kişi’nin açık rızası olmaksızın işlenebilecektir (örn. resmi kurum ve otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme gibi hukuki yükümlülüklerinin yerine getirilmesi; bankacılık, enerji, sermaye piyasaları gibi alanlara özel denetimlerde bilgi paylaşımı yapılması).

•    İlgili Kişi’nin kendisi tarafından alenileştirilmiş olması
İlgili Kişi’nin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler açık rıza aranmaksızın işlenebilecektir.

•    Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel veriler açık rıza aranmaksızın işlenebilecektir (örn. işten ayrılan bir çalışana ait gerekli bilgilerin dava zamanaşımı boyunca saklanması).

•    Meşru menfaatler kapsamında veri işlemenin zorunlu olması
İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, AGEL Şirketler Topluluğu’ın meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda da kişisel veriler açık rıza aranmaksızın işlenebilecektir (örn. tesis güvenliğinin sağlanabilmesi amacıyla tesisin CCTV ekipmanlarıyla izlenmesi).

5.6.3.    Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler (sağlık ve cinsel hayata ilişkin veriler hariç), KVK Kurulu’nun öngördüğü idari ve teknik tedbirler alınarak, İlgili Kişi’nin açık rızasının varlığı halinde veya mevzuatın zorunlu kıldığı hallerde Şirket tarafınca işlenir.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilmektedir.

5.7.    Kablosuz Ağa Erişim Kapsamında Toplanan Kişisel Verilerin İşlenmesi

Şirket içinde kablosuz internet hizmeti verilmekte olup söz konusu hizmet kapsamında ilgili mevzuat gereği AGEL Şirketler Topluluğu, “İnternet Toplu Kullanım Sağlayıcı” olarak tanımlanmaktadır.

AGEL Şirketler Topluluğu bünyesinde bulunan internet hizmetinden faydalanmak isteyen İlgili Kişiler’in, IP adres bilgisi, kullanıma başlama ve bitiş zamanı, MAC adresi, hedef IP adresi, port bilgisi, ad, soy ad, T.C. kimlik numarası ve cep telefonu numarası bilgileri işlenmektedir.

Şirket internet sitesinde yer alan çerezler üzerinden kişisel veri toplayabilir, aktarabilir, saklayabilir ve başka şekillerde işleyebilir. Şirket’in internet sitesinde kullanılan çerezlere ilişkin detaylı bilgiyi ve gerekli uyarıları içeren işbu Politika’nın ekinde bulunan bilgilendirme metinleri (Bkz. Ek-4) konulmalıdır. Şirket tarafından kullanılmakta olan Çerez Politikası’na buradan16 erişebilirsiniz.

5.8.    İnsan Kaynakları ve İstihdam Amaçlarıyla Toplanan Kişisel Verilerin İşlenmesi

Çalışan adayları tarafından Şirket’e yapılan başvurularda adayların paylaştığı kişisel veriler iş başvurusunun incelenmesi amacıyla işlemekte ve çalışan adayının açık rızasının bulunması halinde işe alım ve başvurunuzun değerlendirilmesi ve/veya Şirket bünyesinde gelecekte açılacak pozisyonlarda değerlendirilmek amacıyla aydınlatma metinlerinde belirtilen süreler dahilinde saklanabilmektedir. Çalışan adayı tarafından paylaşılan kişisel verilerin işlenmesi işbu Politika’da belirtilen ilke ve kurallar uyarınca yürütülmelidir.

Bu kapsamda, elde edilen kişisel verilere yalnızca sınırlı sayıda çalışanının erişimi olmalı ve kayıtlara yalnızca çalışan adayının açık rızasının izin verdiği amaçlarla veya diğer KVKK’ya uygun hukuki sebeplerle erişim sağlanıp ve veriler özel klasör yapısında yüksek güvenlikli olarak bulundurulmalıdır ve sadece hukuken yetkili olan kişilerle paylaşılmalıdır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan eder.


Stajyer adaylarına ait kişisel veriler:

•    Stajyer Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
•    İnsan Kaynakları Süreçlerinin Planlanması, Sözleşme Süreçlerinin Yürütülmesi amaçlarıyla işlenmekte olup, aşağıdaki araç ve yöntemlerle toplanmaktadır:
•    Fiziki ortamda temin edilen başvuru formu,
•    Stajyer adaylarının AGEL Şirketler Topluluğu’a elektronik posta, posta vb. yöntemlerle iletmiş oldukları özgeçmişler.

Stajyer adaylarımız kişisel verilerinin işlenmesine ilişkin kurallarla alakalı olarak ayrıca bilgilendirilmektedir.

Çalışan adaylarına ait kişisel veriler:

•    Çalışan Adayı Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
•    Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
•    İnsan Kaynakları Süreçlerinin Planlanması
amaçlarıyla işlenmekte olup, aşağıdaki araç ve yöntemlerle toplanmaktadır:

•    Fiziki ortamda temin edilen başvuru formu,
•    Çalışan adaylarının AGEL Şirketler Topluluğu’a elektronik posta, posta vb. yöntemlerle iletmiş oldukları özgeçmişler,
•    Özel istihdam büroları (Kariyer.net, Secretcv.com, Linkedin vb.).
Çalışan adaylarımız kişisel verilerinin işlenmesine ilişkin kurallarla alakalı olarak ayrıca bilgilendirilmektedir.

5.9.    Genel Güvenliğin Sağlanması Kapsamında Kişisel Verilerin İşlenmesi

Şirket, fiziksel mekan güvenliğinin temini ve faaliyetlerin mevzuata uygun yürütülmesi amaçlarıyla ziyaretçi, çalışan, stajyer ve alt yüklenici çalışanlarının kişisel verilerini işleyebilir.

Bu kapsamda Şirket tesislerinde bulunan kişilerin kamera görüntülerini CCTV (kapalı devre kamera kayıt sistemleri) vasıtasıyla temin edebilir ve bu kayıtları ilgili mevzuatın öngördüğü süreler boyunca saklamakta ve Veri Saklama ve İmha Politikası’na uygun olarak siler, yok eder ve anonim hale getirir.

Şirket, bu veri işleme faaliyetinden kaynaklanan aydınlatma yükümlülüğünün yerine getirilebilmesi için birden fazla yöntem ile bildirimde bulunulabilir: Şirket internet sitesinde işbu Politika’nın ekinde yer alan (Bkz. Ek-1) aydınlatma metinleri yayımlanabilir. Aydınlatma metni yayımlanarak veya izlemenin ve kayıt işleminin yapıldığı alanların girişlerine izleme yapılacağına/ziyaretçi kaydı alınacağına ilişkin bildirim yazısı asılarak bilgilendirmenin yapılması mümkündür.

Veri işleme faaliyetinin KVKK’da belirlenen ilkelerle uyumlu olması için güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınır (örn. bina giriş ve çıkışları ve giriş çıkışının kontrollü olması gereken veri odası gibi alanlar). Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlar (örneğin tuvaletler) izlemeye tabi tutulmaz.

Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda çalışanının erişimi bulunur. Kayıtlara erişimi olan sınırlı sayıda kişi işbu Politika’nın eki olan gizlilik taahhütnamesi (Bkz. Ek-5) ile eriştiği verilerin gizliliğini koruyacağını beyan eder.

6.    Kişisel Verilerin Aktarılması

6.1.    Kişisel Verilerin Yurt İçi Aktarımı

Şirket, kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Kişisel verilerin aktarılması konusunda KVKK’da öngörülen düzenlemelere ve KVK Kurulu tarafından alınan kararlara uygun bir şekilde hareket edilir. Şirket meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan KVKK 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:

•    Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
•    İlgili Kişi’nin veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve İlgili Kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
•    Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
•    Şirket’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
•    Kişisel veriler, İlgili Kişi tarafından alenileştirilmiş ise,
•    Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
•    İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, şirketin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

Özel nitelikli kişisel veriler bakımından ise ancak (i) sağlık ve cinsel hayat bilgisi dışındaki özel nitelikli veriler bakımından kanunlarda öngörülen hallerde; veya (ii) sağlık veya cinsel hayata ilişkin verilerde ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından üçüncü kişilerle paylaşılabilir.

Yukarıda sayılan hukuka uygunluk nedenleri saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişi’nin açık rızası olmadan üçüncü kişilere aktarılmaz.

6.2.    Kişisel Verilerin Yurt Dışına Aktarımı

Kişisel veriler kural olarak İlgili Kişi’nin açık rızası olmaksızın yurt dışına aktarılamaz.

Bununla birlikte, işbu Politika’da yer alan hukuka uygunluk nedenlerinden birisinin varlığı ve yurt dışında aktarım yapılacak olan üçüncü kişinin:

•    KVK Kurulu tarafından güvenli kabul edilen ülkelerden birinde yerleşik olması,
•    KVK Kurulu tarafından güvenli kabul edilen ülkelerden birinde yerleşik olmaması halinde ise, AGEL Şirketler Topluluğu ve güvenli olmayan ülkedeki veri sorumlusunun, yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun ilgili yurt dışı aktarımına izninin bulunması,

hallerinde kişisel veriler açık rızaya bağlı olmaksızın yurt dışına aktarılabilecektir.

Yurtdışına veri aktarımı durumunda veri aktarımının taraflarınca imzalanarak Kurul’a sunulması gereken taahhütnamelerin örnekleri Kurum’un internet sitesinde yayımlanmış olup, Şirket bünyesinde iş akışları kapsamında yurtdışı ile kişisel veri paylaşımında bulunan birimlerin bu örnekler üzerinden hazırlayacağı taahhütnameleri KVK Komitesi dikkatine sunarak Kurul nezdinde gerekli işlemlerin yürütülmesini sağlamaları gerekmektedir. Veri aktarımının (i) iki veri sorumlusu (örneğin istihdam bürolarının veri tabanı üzerinden insan kaynakları birimi tarafından özgeçmişlerin şirketin kendi veri tabanına aktarılması durumunda veya şirketin yurtdışı iştiraki ile ortak veri tabanı kullanması ve her iki tüzel kişinin veri tabanında değişiklik yapabildiği durumlarda her iki taraf da ver sorumlusu haline gelir.) veya (ii) bir veri sorumlusu ve bir veri işleyen (örneğin Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü ile bir protokol imzalamak suretiyle Mernis sorgusu yapılması sırasında, kamu kurumu veri sorumlusu, sorgulamayı yapan ama veriler üzerinde değişiklik yapma imkanı bulunmayan kişi veri işleyen olarak değerlendirilir.) arasında gerçekleşmesi durumuna bağlı olarak bu Politika metni ekinde (Bkz. Ek-2) sunulan taahhütnamelerden uygun olan seçilmelidir.


7.    Kişisel Verilerin Saklanması

Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca ve işbu Politika’nın ekinde yer alan (Bkz. Ek-6) Kişisel Veri Saklama ve İmha Politikası kapsamında saklanmalıdır.

Kişisel verileri birden fazla amaç ile işlendiği hallerde, verinin işleme amaçlarının hepsinin ortadan kalkması veya İlgili Kişi’nin talebi üzerine, verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonim hale getirilerek saklanır. Yok etme, silme veya anonim hale getirme hususlarında mevzuat hükümleri ve KVK Kurulu kararlarına uyulur.

8.    Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

Şirket’in işleme amaçları kapsamında toplanan kişisel veriler işleme amaçları ve yürürlükteki kanunlar kapsamında işlenmekte ve saklanmaktadır.

Kişisel veriler;

•    İşleme amaçlarının tamamen sona ermesi veya
•    Gerekli koşullar oluştuğunda İlgili Kişi’nin talebi üzerine silinir, yok edilir veya anonim hale getirilir.

Söz konusu silme, yok etme ve anonim hale getirme işlemleri ilgili mevzuat hükümleri saklı kalmak kaydıyla Kişisel Veri Saklama ve İmha Politikası (Bkz. Ek-6) kapsamında yapılır.

Kişisel verileriniz, silinirken, yok edilirken veya anonim hale getirilirken işbu Politika’da ve Kişisel Veri Saklama ve İmha Politikası’nda yer alan güvenlik tedbirleri alınır.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için yapılan işlemlere dair kayıtlar diğer kanun ve mevzuat hükümleri saklı kalmak üzere en az 3 (üç) yıl boyunca saklanır.

AGEL Şirketler Topluluğu, aksi KVK Kurulu tarafından belirtilmediği sürece kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili Kişi’nin talebi halinde ise uygun yöntem gerekçesi açıklanarak seçilir.

9.    Kişisel Verilerin Güvenliği

9.1.    Kişisel Verilerin Güvenliğine İlişkin Yükümlülüklerimiz

AGEL Şirketler Topluluğu;

•    Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
•    Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve
•    Kişisel verilerin hukuka uygun olarak saklanmasını sağlamak
için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almakla yükümlüdür.

9.2.    Kişisel Verilerin Hukuka Aykırı Olarak İşlenmesini Önlemek İçin Aldığımız Teknik ve İdari Tedbirler

•    Ağ güvenliği ve uygulama güvenliği sağlanmakta,
•    Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmakta,
•    Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamında güvenlik önlemleri alınmakta,
•    Bulutta depolanan kişisel verilerin güvenliği sağlanmakta,
•    Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmakta,
•    Çalışanlar için yetki matrisi oluşturulmakta,
•    Erişim logları düzenli olarak tutulmakta,
•    Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar uygulanmakta,
•    Gizlilik taahhütnameleri yapılmakta,
•    Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmakta,
•    Güncel anti-virüs sistemleri kullanılmakta,
•    Güvenlik duvarları kullanılmakta,
•    Kişisel veri güvenliği politika ve prosedürleri belirlenmekte,
•    Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmakta,
•    Kişisel veri güvenliğinin takibi yapılmakta,
•    Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmakta,
•    Kişisel veri içeren fiziksel ortamların dış risklere (yangın,sel vb) karşı güvenliği sağlanmakta,
•    Kişisel veri içeren ortamların güvenliği sağlanmakta,
•    Kişisel verilerin işlenme amacıyla orantılı olarak veri minimizasyonu ilkesinin benimsenmekte,
•    Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmakta,
•    Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmakta,
•    Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmakta,
•    Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmakta,
•    Mevcut risk ve tehditler belirlenmekte,
•    Saldırı tespit ve önleme sistemleri kullanılmakta,
•    Sızma testi uygulanmakta,
•    Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmekte,
•    Şifreleme yapılmakta ve
•    Veri işleyen hizmet sağlayıcılarının farkındalığı sağlanmaktadır.

9.3.    Kişisel Verilerin Hukuka Aykırı İfşası Durumunda Aldığımız Tedbirler

Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik tedbirlerin alınması ve ilgili prosedürler uygun şekilde güncellenmesi Şirket’in sorumluluğundadır. Kişisel verilerin yetkisiz olarak ifşa edildiğinin tespit edilmesi halinde bu durumu en kısa sürede İlgili Kişi’ye ve KVK Kurulu’na bildirmek için gerekli sistem ve alt yapıları oluşturmalıdır.

Kurul’un 24.01.2019 tarih ve 2019/10 sayılı Kararı uyarınca Kurul’a yapılacak bildirim süresinin 72 (yetmiş iki) saati aşmaması gerektiği, ayrıca söz konusu veri ihlalinden etkilenen kişilerin belirlenmesini müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa veri sorumlusunun kendi web sitesi üzerinden yayımlanması gibi uygun yöntemlerle bildirim yapılması gerektiği belirtilmektedir.

Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi durumunda Şirket tarafından kendisi veya veri aktardığı üçüncü kişiler (veri işleyen veya veri sorumlusu) bünyesinde bir veri ihlalinin meydana geldiğinin tespit edilmesi veya haber alınmasından sonra bu durumun derhal KVK Komitesi dikkatine sunulması gerekir. KVK Komitesi KVKK kapsamında yapılacak bildirimler ile veri ihlalinin olası sonuçlarının değerlendirilmesi konusunda gerekli işlemleri yapar.

KVK Komitesi tarafından KVK Kurul’una yapılacak ihlal bildirimlerde KVK Kurulu’nun internet sitesinde yayımlanan “Kişisel Veri İhlal Bildirim Form”unun kullanılması gerekir. Formda yer alan bilgilerin aynı anda sağlanmasının mümkün olmadığı hallerde, bu bilgilerin gecikmeye mahal verilmeksizin aşamalı olarak sağlanması gerekir. KVK Kurulu tarafından gerek görülmesi halinde bu durum, Kurul’un internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

10.    İlgili Kişi’nin Hakları

Şirket, aydınlatma yükümlülüğü kapsamında İlgili Kişi’yi KVKK’da kendisine tanınan ve aşağıda sıralanmış olan haklar konusunda bilgilendirir ve bu bilgilendirmeye ilişkin gerekli sistem ve alt yapıları kurar. İlgili Kişi’nin kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri yapar.

İlgili Kişi, kendisine ait kişisel veriler ile ilgili olarak aşağıda sayılan haklara sahiptir:

•    Kişisel verilerin işlenip işlenmediğini öğrenme,
•    Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
•    Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
•    Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
•    Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
•    Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
•    Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
•    İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme ve
•    Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.


•    Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
•    Kişisel verilerin, İlgili Kişi’nin özel hayatının gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
•    İlgili Kişi tarafından alenileştirilen kişisel verilerin işlenmesi,
•    Başvurunun haklı bir nedene dayanmaması,
•    Başvurunun ilgili mevzuata aykırı bir istek içermesi ve
•    Başvuru usulüne uyulmaması.

11.    Güncelleme Sıklığı

İşbu Politika herhangi bir bildirimde bulunmaksızın yılda en az bir kez gözden geçirilir ve ihtiyaç görülmesi halinde güncellenir.

12.    Yürürlük

İşbu Politika, AGEL Şirketler Topluluğu yönetim kurulunda onaylanmak suretiyle yürürlüğe girer.