Bu Gizlilik ve Kişisel Verilerin Korunması Politikası, veri sorumlusu olarak RWE & Turcas Güney Elektrik Üretim A.Ş. (“Şirket” ya da “RWE”)’in, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) öngördüğü kişisel verilerin işlenmesine ilişkin genel ilkeler kapsamında; kişisel veri işleme süreçlerine özgü olarak; kişisel verilerin işlenmesi şartları, bu verilerin muhafazası ve güvenliğinin sağlanması, kişisel verilerin aktarılması, işleme şartları ortadan kalan kişisel verilerin imhası, ilgili kişinin (veri sahibi) kişisel verileri üzerindeki hakları ve bu hakların kullanılması yöntemleriyle ilgili olarak veri sahibinin aydınlatılması amacıyla hazırlanmıştır.
1. Politikanın Kapsam ve Amacı
İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası, RWE’nın;
- Kişisel verilerin toplandığı yöntemler ve hukuki sebeplerini,
- Hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri Sahibi Kategorizasyonu),
- Veri sahiplerinin hangi kategoride kişisel verilerinin işlendiği (Veri Kategorileri) ve örnek veri türleri,
- İlgili kişisel verilerin hangi amaçlarla kullanıldığı,
- Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
- Kişisel verilerin kimlere hangi amaçlarla aktarılabileceği,
- Kamu kurum ve kuruluşları ile resmi makamlar ile gerçekleştirilen kişisel veri paylaşımı,
- Kişisel verilerin saklanma süreleri,
- Veri sahiplerinin kendi kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini ayrıntılı olarak belirtmektedir.
2. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
RWE, kişisel verileri doğrudan ilgili kişinin kendisi, e-posta, posta, CCTV, fax, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, KVK Kanunu’nunda belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda toplamaktadır. Bu hukuki sebepler; Müşteri, taşeron ve tedarikçilerle akdedilen sözleşmelere ilişkin olarak; sözleşmenin kurulması ve ifası, RWE’nin ilgili kişisel veri işleme sürecinin kanundan kaynaklanması, RWE’nin hukuki yükümlülüklerinin yerine getirilmesi, bir hakkın tesisi, kullanılması veya korunması ve istisnai hallerde meşru menfaat olmaktadır.
3. Veri Sahibi Kategorizasyonu
RWE, kişisel verilerini işlediği veri sahiplerini aşağıdaki şekilde gruplamaktadır:
i. Ziyaretçi,
ii. Çevrimiçi Ziyaretçi,
iii. Potansiyel Tedarikçi/ Müşteri
iv. Müşteri/Tedarikçi Çalışanı, Müşteri/Tedarikçi Yetkilisi
v. Taşeron Çalışanı/Taşeron Yetkilisi
4. Veri Kategorileri ve Örnek Veri Türleri
| No | Veri Sahibi | Veri Kategorisi |
Veri Türleri |
| 1 | Ziyaretçi |
Kimlik Bilgisi |
Ad-Soyad, TC Kimlik Numarası |
| İletişim Bilgisi |
Telefon / Cep Telefonu |
||
| Hukuki İşlem ve Uyum Bilgisi |
IP Adresi ve trafik bilgisi kapsamına giren diğer veriler |
||
| Diğer |
Araç Plakası, CCTV |
||
| 2 | Çevrimiçi Ziyaretçi |
Kimlik Bilgisi | T.C. Kimlik Numarası |
| Hukuki İşlem ve Uyum Bilgisi |
IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgileri, Cihaz MAC adresi |
||
| 3 | Potansiyel Tedarikçi/Müşteri | Kimlik Bilgisi |
Ad-Soyad |
| İletişim Bilgisi |
Adres, E-posta Adresi, Telefon / Cep Telefonu |
||
| Mesleki Deneyim Bilgisi |
Unvan, Bağlı Bulunduğu Organizasyon |
||
| Özel Nitelikli Kişisel Veri |
İmza | ||
| 4 | İş Çözüm Ortağı / Müşteri/Tedarikçi Çalışanı, Müşteri/Tedarikçi Yetkilisi |
Kimlik Bilgisi |
Ad-Soyad, T.C. Kimlik Numarası, Doğum Tarihi |
| İletişim Bilgisi |
Adres, E-posta Adresi, Telefon / Cep Telefonu |
||
| Finansal Bilgi |
Banka Hesap Bilgileri, IBAN Numarası, Ödeme Bilgileri |
||
| Mesleki Deneyim Bilgisi |
Unvan, Bağlı Bulunduğu Organizasyon |
||
| Özel Nitelikli Kişisel Veri |
İmza |
||
| Diğer |
Araç Plakası, CCTV |
||
| 5 | Taşeron Çalışanı/ Taşeron Yetkilisi |
Kimlik Bilgisi |
Ad-Soyad, T.C. Kimlik Numarası, Doğum Tarihi |
| İletişim Bilgisi |
Adres, E-posta Adresi, Telefon / Cep Telefonu |
||
| Finansal Bilgi |
Banka Hesap Bilgileri, IBAN Numarası, Ödeme Bilgileri |
||
| Mesleki Deneyim Bilgisi |
Unvan, Görev |
||
| Özlük Bilgisi |
İş Başlama / Bitiş Tarihi, Görevlendirme Formu, CV Bilgileri, Mesleki Yeterlilik Belgesi |
||
| Hukuki İşlem ve Uyum Bilgisi |
Vergi Kimlik Numarası |
||
| Özel Nitelikli Kişisel Veri |
İmza, Sağlık Bilgisi, Adli Sicil Kaydı |
||
| Diğer |
Araç Plakası, CCTV, Fotoğraf |
5. Kişisel Verilerin Hangi Amaçlarla Kullanıldığı
Kişisel veriler, RWE tarafından aşağıdaki amaçlar ile kullanılmaktadır;
- Şirket Tarafından Yürütülen Ticari Faaliyetlerin Gerçekleştirilmesi İçin İlgili İş Birimleri Tarafından Gerekli Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin Yürütülmesi
- İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası
- İş Sürekliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası
- Tedarik Zinciri Yönetimi Süreçlerinin Planlanması ve İcrası
- Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası
- Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi
- Şirket Finans ve Muhasebe İşlerinin Takibi
- Şirket Operasyon Süreçlerinin Planlanması ve İcrası
- Şirket Dışı ve İçi Eğitim Faaliyetlerinin Planlanması ve İcrası
- Stratejik Planlama Faaliyetlerinin İcrası
- İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi
- Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi
- Hukuk İşlerinin Takibi ve Hukuki Sorumlulukların Yerine Getirilmesi
- Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
- Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
- Şirket Denetim Faaliyetlerinin Planlanması ve İcrası
- Şirketin Sunduğu Ürün veya Hizmetlerden En Yüksek Faydanın Elde Edilmesi İçin İlgili Süreçlerin Planlanması ve İcrası
- Şirket Yerleşkeleri ve/veya Tesislerinin Güvenliğinin Temini
- Şirket Operasyonlarının Güvenliğinin Temini
- Şirket Yerleşkelerinin ve Taşınırlarının Temini
- Şirket Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini
- Ziyaretçi Kayıtlarının Oluşturulması
6. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
RWE kişisel verileri yalnızca işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlar doğrultusunda ve Kanun’un 8. Maddesine uygun olarak yurt içinde ve yurt dışındaki hizmet sağlayıcılara aktarmaktadır.
Üçüncü kişilerden alınan hizmetin içeriği ve kapsamına bağlı olarak; veri sahibi kişisel verilerinin aktarımına gerek olmayan tüm hallerde Pseudonymous data (takma adlı veri) kullanılarak aktarım yapılmaktadır.
Yukarıda belirttiğimiz aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen Kanun uyumlu hükümler sayesinde hukuksal olarak da korunmaktadır.
| No | Veri Sahibi |
Kişisel Veriler Kiminle ve Hangi Amaçla Paylaşılıyor? |
| 1 | Ziyaretçi |
Şirket ve yerleşkelerinin güvenliğinin sağlanması amacıyla kimlik bilgileri, kamera kayıtları gibi verilerin güvenlik şirketi ve teknik altyapıyı kuran veya işleten hizmet sağlayıcıyla paylaşılması; acil durum tatbikatlarının yönetimi kapsamında ad/soyad ve kurumsal kimlik bilgilerinin raporlama yükümlülüğümüz bulunan grup şirketlerimiz ile paylaşılması gibi süreçler söz konusudur. |
| 2 | Potansiyel Tedarikçi/Müşteri |
Şirket uyumluluk kuralları gereği iletişim ve kurumsal kimlik bilgilerinin grup şirketimiz ile paylaşılması söz konusudur. |
| 3 | İş Çözüm Ortağı / Tedarikçi/Müşteri (çalışan, yetkili temsilci) |
Şirket denetimleri sırasında denetim kapsamında ilgili verilerin denetçi firmalar ile paylaşılması; barındırma hizmeti kapsamında bilişim altyapı hizmet sağlayıcımız olan grup şirketimiz ile paylaşılması gibi süreçler söz konusudur. |
| 4 | Taşeron Çalışanı/ Taşeron Yetkilisi |
İş Kanunu, İş Sağlığı ve Güvenliği mevzuatı başta olmak üzere kanuni yükümlülüklerimizin yerine getirilmesi amacıyla özlük bilgilerinizin, yemek kartı, kıyafet gibi yan hakların sağlanması amacıyla kimlik ve iletişim verilerinizin yurt içinde bulunan tedarikçilerimiz ile paylaşılması; Şirketin iç ve dış denetimlerden geçmesi sırasında kişisel verilerin denetimci ile paylaşılması; barındırma hizmeti kapsamında bilişim altyapı hizmet sağlayıcımız olan grup şirketimiz ile paylaşılması gibi süreçler söz konusudur. |
7. Kanunen Yetkili Kamu Kurumları ve Resmi Makamlar ile Gerçekleştirilen Kişisel Veri Paylaşımı
| No | Veri Sahibi |
Kişisel Veriler Kiminle ve Hangi Amaçla Paylaşılıyor? |
| 1 | Ziyaretçi / Çevrimiçi Ziyaretçi |
Log kayıtlarının resmî kurumlar ile paylaşılması; kamera kayıtlarının talep edilmesi durumunda savcılık ve mahkeme gibi resmî kurumlar ile paylaşılması gibi süreçler söz konusudur. |
| 2 | İş Çözüm Ortağı / Tedarikçi (çalışan, yetkili temsilci)/Müşteri |
Muhasebe tarafından yapılması gereken yasal bildirimlerin gerçekleştirilmesi amacıyla ilgili kamu kurumları ile kişisel verilerin paylaşılması; Vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileri ile paylaşılması; Mevcut ticari ilişkiden kaynaklı ödeme yükümlülüğünün yerine getirilebilmesi amacıyla finansal verilerin banka ile paylaşılması; ve Mevzuatta ve Tedarikçi ile akdedilen sözleşmelerde öngörülen yükümlülüklerin yerine getirilmesi amacıyla resmi kişi, kurum ve kuruluşlarla paylaşılması gibi süreçler söz konusudur. |
| 3 | Taşeron Çalışanı/ Taşeron Yetkilisi |
Denetim sırasında talep edilen kişisel verilerin Çalışma ve Sosyal Güvenlik Bakanlığı ile paylaşılması; güvenlik olaylarının soruşturulması ve diğer hukuki yükümlülükler kapsamında talep halinde kamera kayıtlarının kolluk kuvvetleri ile paylaşılması gibi süreçler söz konusudur. |
8. Veri Sahiplerinin Kişisel Verileri Üzerindeki Haklarının Neler Olduğu ve Bu Hakları Nasıl Kullanabilecekleri
Veri sahiplerinin Kanun Madde 11 uyarınca sahip olduğu haklar aşağıda belirtilmiştir:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; kisisel_verilerim@rwe.com adresi üzerinden iletişime geçebilir bizimle irtibata geçebilirsiniz. Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda, Şirket talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır.
9. Gizlilik ve Kişisel Verilerin Korunması Politikası’nda Yapılacak Değişiklikler
RWE, işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Gizlilik ve Kişisel Verilerin Korunması Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası’ndaki değişikliklerden haberdar olmanız için, sizlere gerekli bilgilendirme uygun kanallardan yapılacaktır.