HUN WEB SİTESİ AYDINLATMA METNİ

İşbu aydınlatma metni ve ekleri, veri sorumlusu HUN PERAKENDE ENERJİ VE İNŞAAT A.Ş. (“ HUN”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“ KVKK”) m.10’da düzenlenen aydınlatma yükümlülüğünün yerine getirilmesi kapsamında HUN tarafından hazırlanmıştır.

Belirtmek isteriz ki, HUN olarak şirket ortaklarımızın, çalışanlarımızın, stajyerlerimizin, çalışan adaylarımızın, ziyaretçilerimizin, tedarikçilerimizin, tedarikçi çalışanlarının-yetkililerinin-ortaklarının, müşterilerimizin, potansiyel müşterilerimizin, müşteri çalışanlarının-yetkililerinin, iş ortaklarımızın, iş ortaklarımızın yetkililerinin-çalışanlarının-ortaklarının, çalışanlarımızın aile bireyleri ve/veya yakınlarının, referans gösterilen kişilerin, hak iddia eden üçüncü kişiler ve bunları temsil eden vekil ya da yasal temsilcilerin ve diğer ilgili üçüncü kişilerin kişisel verilerinin işlenmesinde büyük hassasiyet göstermekteyiz. Bu kapsamda veri konusu kişi grubuna göre işlenen verilere, işleme ve aktarım amaçlarına ve kurum politikamıza ilişkin detaylı açıklamalara www.mint.ist adresinde yer alan Kişisel Verilerin Korunması sekmesinden ulaşabilirsiniz.

Kişisel verileriniz KVKK’nın 5. ve 6. maddesinde yer alan bir sözleşmenin kurulması veya ifası, hukuki yükümlülüğün yerine getirilmesi, kanunlarda öngörülmesi, ilgili kişi tarafından verinin alenileştirilmesi ve bir hakkın tesisi, kullanılması ve korunması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek şartı ile veri sorumlusunun meşru menfaatinin gerektirmesi yahut veri sahibinin açık rızası hukuki sebeplerine dayanılarak fiziki ve/veya elektronik yöntemlerle toplanmaktadır.

Kişisel verileriniz KVKK m.4’te yer alan ilkelere ve KVKK m.5 ve m.6’da yer alan şartlara uygun olarak işlenmektedir.

Tarafımızca işlenen kişisel verilerinizi bazı durumlarda yurtiçinde ve/veya yurtdışında, başta yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, sözleşme süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, stratejik planlama faaliyetlerinin yürütülmesi, ticari süreçlerin yürütülmesi amaçları olmak üzere KVKK’nın 8. ve 9. Maddelerine uygun şekilde ulusal ve uluslararası mevzuat hükümleri çerçevesinde iş ortaklarımız, tedarikçilerimiz, müşterilerimiz, hissedarlarımız, danışmanlarımız, denetçilerimiz, avukatlarımız, muhasebecilerimiz, yetkili kamu kurum kuruluşları ve gerçek kişi veya özel hukuk tüzel kişileri ile paylaşabilmekteyiz.

KVKK m.11 Kapsamındaki Haklarınız Nelerdir?

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK’ya ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Sayılan haklarınıza yönelik başvurularınızı www.mint.ist adresinde yer alan Veri Sorumlusuna Başvuru Formu’nu doldurarak tarafımıza iletebilirsiniz.

Talebiniz mümkün olan en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır.

Talebinize konu işlemin ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

HUN PERAKENDE ENERJİ ve İNŞAAT A.Ş. GÜVENLİK KAMERALARI AYDINLATMA METNİ

 

HUN PERAKENDE ENERJİ ve İNŞAAT A.Ş.olarak, veri sorumlusu sıfatıyla, kişisel verilerinizin güvenliği hususuna verdiğimiz önem doğrultusunda bünyemizde barındırdığımız her türlü kişisel veri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’na uygun olarak işlenmekte, saklanmakta ve aktarılmaktadır. İşbu aydınlatma metni, veri sorumlusu sıfatıyla şirketimiz tarafından kameralar vasıtasıyla kişisel verileri toplanan, saklanan ve işlenen; ilgili kişilerin Kişisel Verilerin Korunması Kanununun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. Maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ uyarınca, bilgilendirilmeleri amacıyla hazırlanmıştır.

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

Kamera görüntüleriniz; Fiziksel Mekan ve Bina Güvenliğinin Temini, Kişisel Güvenliğin Temini, Talep ve Şikayetlerin Takibi, Misafir ve Ziyaretçi Giriş Çıkış Kayıtlarının Oluşturulması ve Takibi, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Kanunen Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Hukuki Durumlarda delil oluşturma amaçlarıyla işlenmekte ve kaydedilmektedir.

KAMERA GÖRÜNTÜLERİNİN 3. KİŞİLERE AKTARILMASI VE AMACI

Kamera görüntüleriniz, bilgi verilmesi amacıyla kanunen yetkili kişi, kurum ve kuruluşlara Emniyet Genel Müdürlüğü ve sair kolluk kuvvetlerine, yetki vermiş olduğunuz avukatlarınıza, düzenleyici ve denetleyici kurumlara ve hukuki durumlarda delil oluşturma amacı ile her türlü yargı makamına aktarılabilmektedir.

KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Bina/tesis ve diğer kişilerin güvenliğini sağlamak için kurulmuş olan güvenlik kameraları ile hizmet binası içerisindeki giriş kapıları, ziyaretçi bekleme alanı ve kat koridorlarında görüntü kaydı alınarak görsel verileriniz yukarıda yer verilen amaçlar doğrultusunda toplanmaktadır. Görüntü verileriniz, Kişisel Verilerin Korunması Kanunu Madde. 5/2-. ‘’Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” Madde. 5/2-f: “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.” hukuki sebeplerine dayanarak toplanmakta ve işlenmektedir.

HAKLARINIZ:

HUN PERAKENDE ENERJİ ve İNŞAAT A.Ş. Kişisel Verilerin Korunması Kanunu’nun 10. maddesine
uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı
konusunda veri sahibine yol göstermektedir.
İlgili kişi hakları KVKK 11. Maddede düzenlenmiştir.
Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi uyarınca şirketimize başvurarak;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7 inci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini,
Talep etme haklarına sahipsiniz.
KVKK 13. Madde kapsamında, Başvuru hakkınızı kullanmak istemeniz halinde, Başvurunuzu; HUN PERAKENDE ENERJİ ve İNŞAAT A.Ş. Esentepe Mah. Kore Şehitleri Cad.No:4 Propa Plaza Kat: 7 Zincirlikuyu Şişli / İstanbul adresine yazılı ve ıslak imzalı olarak bizzat teslim edebilir, noter kanalıyla gönderebilir veya [email protected] (KEP) adresine güvenli elektronik imza ile ya da tarafınızdan tarafından şirketimize daha önce bildirilen ve şirketimiz sisteminde kayıtlı bulunan elektronik postanız kanalıyla iletebilirsiniz,
Başvurularda;
Kişisel Veri Sahibinin/İlgili Kişinin adı, soyadı ve başvuru yazılı ise imzası, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, Tebligata esas yerleşim yeri veya iş yeri adresi, Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, Talep konusu belirtilmeli, konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir.
Başvurular yapılacak olan kimlik doğrulamasını takiben kabul edilecek olup, yasal süreler içerisinde yazılı olarak veya elektronik ortamda cevap verilecektir.

VERİ SORUMLUSU BİLGİLERİ

Hun Perakende Enerji ve İnşaat A. Ş: Esentepe Mah. Kore Şehitleri Cad.No:4 Propa Plaza Kat: 7 Zincirlikuyu Şişli/ İstanbul Telefon: 0212 288 00 00
E-posta: [email protected]
KEP: [email protected]

GERÇEK KİŞİ MÜŞTERİ/ÇALIŞANI VE TÜZEL KİŞİ MÜŞTERİ/ÇALIŞANI-YETKİLİSİ AYDINLATMA METNİ

 

HUN PERAKENDE ENERJİ VE İNŞAAT A.Ş.  (“ HUN”) olarak kişisel verilerinizin işlenmesi konusuna büyük hassasiyet göstermekteyiz. İşbu aydınlatma metni 6698 sayılı Kişisel Verilerin Korunması Kanunu (“ KVKK”) m.10 uyarınca, müşterilerimizin-çalışanlarının-yetkililerinin kişisel verilerinin işlenmesi süreçlerine ilişkin hazırlanmıştır.

Veri Sorumlusu Kimdir?

KVKK uyarınca, kişisel verileriniz; veri sorumlusu sıfatıyla HUN tarafından aşağıda açıklanan kapsamda ve çerçevede işlenebilecektir. Konuya ilişkin detaylı bilgilere www.mint.ist ’de yer alan Kişisel Verilerin Korunması sekmesinden ulaşabilirsiniz.

Kişisel Veri Nedir?

KVKK uyarınca kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Bu kapsamda müşterilerimizin-çalışanlarının-yetkililerinin kimlik verisi, iletişim verisi, talep/şikayet/itibar yönetimi verisi, hukuki işlem verisi, fiziki mekan güvenliği verisi, görsel ve işitsel kayıt verileri, müşteri işlem verisi, risk yönetimi verisi, finansal verileri ve araç bilgisi aşağıda belirtilen amaçlar doğrultusunda KVKK’ya uygun olarak işlemekteyiz.

Kişisel Verilerinizin İşlenme Amaçları Nelerdir?

HUN tarafından elektronik veya fiziki yollarla toplanan kişisel verileriniz:

• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
• Taşınır Mal Ve Kaynakların Güvenliğinin Temini
• Talep/Şikayetlerin Takibi
• Stratejik Planlama Faaliyetlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi
• Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
• Risk Yönetimi Süreçlerinin Yürütülmesi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• Mal/Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
• Mal/Hizmet Satış Süreçlerinin Yürütülmesi
• Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
• Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi
• Konaklama ve Tesis Kullanım Faaliyetlerinin Yürütülmesi
• İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
• Hukuk İşlerinin Takibi Ve Yürütülmesi
• Fiziksel Mekan Güvenliğinin Temini
• Finans Ve Muhasebe İşlerinin Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi

doğrultusunda KVKK’nın 5. maddesinde belirtilen kişisel veri işleme şartları kapsamında işlenecektir.

Kişisel Verilerinizin Toplanma Yöntemi ve Sebebi Nedir?

Kişisel verileriniz HUN ile kurduğunuz sözleşmeler, yaptığınız yazışmalar, sözleşme görüşmeleri, internet sitesi, çağrı merkezleri, e-mail ve yahut bilginiz dahilindeki HUN iş ortakları aracılığı ile elektronik veya fiziki yollarla elde edilmektedir.

Fiziki ve/veya elektronik yöntemlerle toplanan kişisel verileriniz KVKK’nın 5. maddesinde yer alan bir sözleşmenin kurulması veya ifası, hukuki yükümlülüğün yerine getirilmesi, ilgili kişi tarafından verinin alenileştirilmesi ve bir hakkın tesisi, kullanılması ve korunması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek şartı ile HUN’un meşru menfaatinin gerektirmesi hukuki sebeplerine dayanılarak toplanmaktadır.

İşbu toplama faaliyeti esnasında, ilgili işleme sürecinin KVKK m.4’te yer alan ilkeler ile KVKK m.5’te yer alan şartlara uygun olması için elimizden gelen hassasiyeti gösteriyoruz.

Kişisel Verilerinizin Aktarım Amaçları Nelerdir?

Kişisel verileriniz gerektiğinde ve faaliyetin zaruri kıldığı ölçüde, yurtiçinde ve/veya yurtdışında, HUN’ın ticari ve/veya iş stratejilerinin planlanması, icrası, HUN’un ve HUN ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçları dahilinde, KVKK’nın 8. ve 9. Maddelerine uygun şekilde ulusal ve uluslararası mevzuat hükümleri çerçevesinde; hissedarlarımız, kişisel verilerin güvenliğini temin eden karşılıklı taahhütler altında iş ortaklarımız, HUN’un danışmanlık hizmeti aldığı mesleki danışmanlar, muhasebeciler, denetçiler, mali müşavirler, avukatlar, arşiv hizmeti veren kuruluşlar, bilgi teknolojisi uzmanları, tedarikçilerimiz, hukuken yetkili kurum/kuruluşlar ve hukuken yetkili gerçek ve özel hukuk tüzel kişileriyle paylaşılabilecektir.

KVKK Kapsamında Haklarınız

KVKK m.11 uyarınca aşağıdaki haklara sahip olduğunuzu belirtmek isteriz:

1. Kişisel veri işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6. 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
7. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

Sayılan haklarınıza yönelik başvurularınızı www.mint.ist adresinde yer alan Veri Sorumlusuna Başvuru Formu’nu doldurarak tarafımıza iletebilirsiniz.

 

Talebiniz mümkün olan en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır.

 

Talebinize konu işlemin ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

GERÇEK KİŞİ TEDARİKÇİ/ÇALIŞANI– TÜZEL KİŞİ TEDARİKÇİ/ÇALIŞANI/YETKİLİSİ VE İŞ ORTAĞI/ÇALIŞANI/YETKİLİSİ AYDINLATMA METNİ

HUN PERAKENDE ENERJİ VE İNŞAAT A.Ş.  (“ HUN”) olarak veri sorumlusu sıfatıyla, kişisel verilerinizi, aşağıda belirtilen amaçlar doğrultusunda, tarafınız ile kurduğumuz iş ilişkisi kapsamında, bizimle paylaşmış olduğunuz en güncel ve doğru veriler ile işlenmelerini gerektiren amaç çerçevesinde ve bu amaçla bağlantılı, sınırlı ve ölçülü şekilde, toplayacak, kaydedecek, depolayacak, saklayacak, yurtiçi/yurtdışında aktaracak ve hukuka uygun şekilde işleyeceğiz. Konuya ilişkin detaylı bilgilere www.mint.ist’de yer alan Kişisel Verilerin Korunması sekmesinden ulaşabilirsiniz.

 

Tarafınızca, aramızdaki iş ilişkisine yahut ticari ilişkiye istinaden HUN ile paylaşılan ve HUN tarafından işlenen kişisel veriler şu şekildedir:

Kimlik Bilgisi	Ad, soyad, T.C. kimlik numarası, ehliyet fotokopisi vs.
İletişim Bilgisi	Adres, e-mail adresi, iletişim adresi, KEP adresi, telefon numarası vs.
Özlük
Hukuki İşlem Bilgisi	Adli makamlarla yapılan yazışma bilgileri, dava dosyası bilgileri vs.
Fiziksel Mekan Güvenliği Bilgisi	Tedarikçi ve/veya yetkilileri/çalışanları/ temsilcilerinin giriş çıkış bilgileri, kamera kayıtları vs.
İşlem Güvenliği	IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri v.b.
Risk Yönetimi	Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler v.b.
Finans Bilgisi	Bilanço bilgileri, banka bilgisi, vergi numarası, kredi ve risk bilgileri vs.
Biyometrik Veri	Parmak izi bilgileri vs.
Görsel ve İşitsel Kayıt Bilgisi	Telesekreter kaydı, CCTV kayıtları, Çağrı merkezi ses kaydı
Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar	Eski kimliklerden dolayı din bilgisi.
Sağlık Bilgileri	Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri v.b.
Ceza Mahkumiyeti ve Güvenlik Tedbirleri Bilgisi	Adli sicil kaydı
Araç Bilgisi	Plaka bilgisi vb.
Aile Bireyleri ve Yakın Bilgisi	Yapılacak ek ödemeler ve diğer sosyal yardımların yapılabilmesi için eşi, çocukları ile diğer bakmakla yükümlü olduğu kişilere ait kayıtlar, acil durumlarda iletişime geçilebilmesi için aile yakınlarının iletişim verileri

KİŞİSEL VERİLERİNİZİN İŞLENME SEBEPLERİ

HUN olarak hukuki yükümlülüklerimizin yerine getirilmesi, tarafınızla yapılan sözleşmenin ifası, kanunlarda hüküm altına alınmış sebepler, tarafınızın temel hak ve özgürlüklerine zarar verilmemesi kaydı ile HUN’un meşru menfaatinin gerektirmesi halinde siz tedarikçilerimizin ve/veya yetkililerinizin/çalışanlarınızın, iş ortaklarımızın ve/veya yetkililerinizin/çalışanlarınızın kişisel verilerinin, tarafımıza sözlü, elektronik, fiziki ortamda iletilmesine istinaden ve/veya HUN ofis, tesis, şantiye ve yerleşkelerinde bulunan kameralar veya çağrı merkezi aracılığıyla fiziki veya elektronik olarak toplamaktayız.

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

Kişisel verileriniz HUN tarafından şu amaçlar doğrultusunda işlenmektedir:

• Tarafınızca HUN’a tedarik edilen mal ve/veya hizmete ilişkin iş ve işlemler ile kalitenin kontrolü,
• Tedarik zinciri yönetim sürecinin yürütülmesi,
• Finans ve muhasebe kayıtlarının tutulabilmesi ve ödeme işlemlerinin gerçekleştirilmesi,
• Sözleşme süreçlerinin yürütülmesi,
• Denetim faaliyetlerinin gerçekleştirilmesi,
• Mal alım, satım, üretim, operasyon ve satış sonrası süreçlerinin yürütülmesi,
• Tedarikçiler, iş ortakları, üçüncü taraflar ve müşteriler arasında iletişim sağlanması,
• Tedarik faaliyetlerinin mevzuata uygun yürütülmesi,
• Operasyon güvenliğinin temini,
• Hizmet ve işlem güvenliğinin sağlanması,
• Hukuk işlerinin takibi süreçlerinin yürütülmesi,
• Taşınır mal ve kaynaklarının güvenliğinin temini,
• İnsan kaynakları süreçlerinin yürütülmesi,
• İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi,
• Fiziksel mekan güvenliğinin temini,
• İş faaliyetlerinin yürütülmesi/denetimi,
• Stratejik planlama ve risk yönetim faaliyetlerinin yürütülmesi amaçlarıyla işlenmektedir.

Kişisel verileriniz, yine HUN veri işleme ve veri saklama imha politikalarımızı uygulamak açısından hukuka uygun ve gerekli olduğu takdirde işlenebilir. HUN tarafından savunma hakkının etkin bir biçimde kullanılabilmesi için Bilgi Edinme Hakkındaki Kanun veya Kişisel Verilerin Korunması Kanunu uyarınca yapılan başvurunun usulüne uygun cevaplanabilmesi için ilgili başvuru ve yargılama süreçlerinde hukuki yükümlülüğün yerine getirilebilmesi amacıyla işlenebilecektir.

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir. (Konu hakkındaki detaylı süre tablosuna VERBİS üzerinden ulaşabilirsiniz.)

KİŞİSEL VERİLERİN AKTARIMI

Kişisel verileriniz gerektiğinde ve faaliyetin zaruri kıldığı ölçüde, HUN’ın ticari ve/veya iş stratejilerinin planlanması, icrası, HUN’un ve HUN ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçları dahilinde; yurtiçinde, kişisel verilerin güvenliğini temin eden karşılıklı taahhütler altında başta şirket hissedarlarımız olmak üzere, iş ortaklarımız, HUN’un danışmanlık hizmeti aldığı mesleki danışmanlar, muhasebeciler, denetçiler, mali müşavirler, avukatlar, arşiv hizmeti veren kuruluşlar, bilgi teknolojisi uzmanları ile yasal yükümlülüğün yerine getirilebilmesi amacı ile iş sağlığı ve güvenliği şirketleri ve bu şirketlerin yetkili kıldığı uzmanları  ile hukuken yetkili kurum ve kuruluşları, gerçek kişiler ve özel hukuk tüzel kişileriyle paylaşılabilecektir.

Özel nitelikli verileriniz dışındaki kişisel verileriniz gerektiğinde ve faaliyetin zaruri kıldığı ölçüde yahut açık rızanıza istinaden, HUN iş ve işlemlerinin, sözleşmesel yükümlülüklerin yerine getirilebilmesi amacıyla;  yurt dışında, uluslararası iş ortaklarımız, bilgi teknolojisi hizmeti ve danışmanlığı sağlayan uzman kuruluşlar, bankalar ve diğer yetkili kurum, kuruluşlar ile paylaşılabilmektedir.

KVKK KAPSAMINDA HAKLARINIZ

KVKK m.11 uyarınca aşağıdaki haklara sahip olduğunuzu belirtmek isteriz:

1. a) Kişisel veri işlenip işlenmediğini öğrenme,
2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
2. e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Sayılan haklarınıza yönelik başvurularınızı www.mint.ist adresinde yer alan Veri Sorumlusuna Başvuru Formu’nu doldurarak tarafımıza iletebilirsiniz.

Talebiniz mümkün olan en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır.

Talebinize konu işlemin ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

ZİYARETÇİ AYDINLATMA METNİ

HUN PERAKENDE ENERJİ VE İNŞAAT A.Ş. (“ HUN”) olarak kişisel verilerinizin işlenmesi konusuna büyük hassasiyet göstermekteyiz. İşbu aydınlatma metni 6698 sayılı Kişisel Verilerin Korunması Kanunu (“ KVKK”) m.10 uyarınca, siz ziyaretçilerimizin HUN tesis, şantiye, depo, ofis yahut yerleşkelerine yaptığı ziyaretlere ilişkin bilgilendirmenin yapılmasıyla hazırlanmıştır.

Kişisel Veri Nedir?

KVKK uyarınca kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Veri Sorumlusu Kimdir?

KVKK uyarınca, kişisel verileriniz; veri sorumlusu sıfatıyla HUN tarafından aşağıda açıklanan kapsamda ve çerçevede işlenebilecektir. Konuya ilişkin detaylı bilgilere www.mint.ist ’ de yer alan Kişisel Verilerin Korunması sekmesinden ulaşabilirsiniz.

Kişisel Verilerinizin İşlenme Amaçları Nelerdir?

HUN, kendisine ait tesis, şantiye, depo, ofis yahut yerleşkelerini ziyaret eden ziyaretçilerin kimlik, iletişim, fiziksel mekan güvenliği, işlem güvenliği, görsel ve işitsel kayıtlar ile araç verilerini aşağıdaki amaçlarla işlemektedir:

• Acil durum süreçlerinin yürütülmesi,
• Denetim faaliyetlerinin yürütülebilmesi,
• Fiziksel mekan güvenliğinin temini,
• HUN operasyonlarının güvenliğinin temini,
• İşlem güvenliğinin temini,
• Konaklama faaliyetlerinin yürütülebilmesi,
• Risk yönetimi süreçlerinin yürütülmesi,
• Taşınır mal ve kaynakların güvenliğinin temini,
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
• Ziyaret giriş çıkış saatlerinin kaydının tutulması,
• Ziyaretçi giriş kartı verilmesi ve ziyaretçi numarası oluşturulması.

Kişisel Verilerinizin Toplanma Yöntemi ve Sebebi Nedir?

Kişisel verileriniz, HUN’a ait yerleşkeler, ofisler, üretim sahaları, fuarlar, etkinlik ve benzeri diğer lokasyonlara gerçekleştirdiğiniz ziyaretler kapsamında, girişte ilgili çalışanlarımız yahut bu alanlarda yer alan ses ve görüntü kayıt sistemleri (Örneğin: CCTV) aracılığıyla elde edilmektedir.

Fiziki ve/veya elektronik yöntemlerle toplanan kişisel verileriniz KVKK’nın 5. maddesinde yer alan bir sözleşmenin kurulması veya ifası, hukuki yükümlülüğün yerine getirilmesi, ilgili kişi tarafından verinin alenileştirilmesi ve bir hakkın tesisi, kullanılması ve korunması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek şartı ile veri sorumlusunun meşru menfaatinin gerektirmesi hukuki sebeplerine dayanılarak toplanmaktadır.

İşbu toplama faaliyeti esnasında, ilgili işleme sürecinin KVKK m.4’te yer alan ilkelere ve KVKK m.5’te yer alan şartlara uygun olması için elimizden gelen hassasiyeti gösteriyoruz.

Kişisel Verilerinizin Aktarım Amaçları Nelerdir?

Tarafımızca işlenen kişisel verilerinizi bazı durumlarda yurtiçinde yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, HUN operasyonlarının güvenliğinin temini, denetim ve soruşturma faaliyetlerinin yürütülebilmesi, şirket içi operasyonel yönetimin verimlileştirilmesi, acil durum süreçlerinin yürütülmesi başta olmak üzere KVKK’nın 8. maddesine uygun şekilde ulusal mevzuat hükümleri çerçevesinde iş ortaklarımız, teknoloji altyapısına ilişkin destek sağlayan firmalar, tedarikçilerimiz, hissedarlarımız gerçek kişiler veya özel hukuk tüzel kişileri ve gerekmesi halinde yetkili kamu kurum, kuruluşları da dahil bazı kimseler ile paylaşabilmekteyiz.

KVKK m.11 Kapsamındaki Haklarınız Nelerdir?

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK’ya ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Sayılan haklarınıza yönelik başvurularınızı www.mint.ist adresinde yer alan Veri Sorumlusuna Başvuru Formu’nu doldurarak tarafımıza iletebilirsiniz.

Talebiniz mümkün olan en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır.

Talebinize konu işlemin ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

“HUN PERAKENDE ENERJİ VE İNŞAAT A.Ş.’ye hoş geldiniz.

• Hizmet kalitemiz ve sizlerin güvenliği açısından bazı kişisel verileriniz Kişisel Verilerin Korunması Kanunu’nda düzenlenen şartlar doğrultusunda HUN PERAKENDE ENERJİ VE İNŞAAT A.Ş. tarafından işlenecektir.
• Dilerseniz kişisel verilerinizin işlenmesine ilişkin detaylı bilgiye mint.ist adresimizdeki Kişisel Verilerin Korunması bölümünden ulaşabilirsiniz.

HUN ÇALIŞAN ADAYI

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

Kişisel Veri Nedir?

6698 sayılı Kişisel Verilerin Korunması Kanunu (“ KVKK“) uyarınca kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Veri Sorumlusu Kimdir?

KVKK uyarınca, kişisel verileriniz; veri sorumlusu sıfatıyla HUN PERAKENDE ENERJİ VE İNŞAAT A.Ş.  (“ HUN”) tarafından aşağıda açıklanan kapsamda ve çerçevede işlenebilecektir. Konuya ilişkin detaylı bilgilere www.mint.ist ‘de yer alan Kişisel Verilerin Korunması sekmesinden ulaşabilirsiniz.

Kişisel Veriler ve İşleme Amaçları Nelerdir?

Elde edilen kimlik, iletişim, özlük (askerlik bilgisi, özgeçmiş) fiziksel mekan güvenliği kayıtları, görsel ve işitsel kayıtlar, mesleki deneyim, tarafınızca bilgilerinin paylaşılması konusunda kendisinden açık rıza alındığını belirttiğiniz referans kişi bilgisine, [1] ilişkin verileriniz KVKK’ya ve KVKK m.4’te öngörülen temel ilkelere uygun olarak aşağıda belirtilen amaçlar doğrultusunda işlenebilecektir;

• Çalışan adayı seçme ve yerleştirme süreçlerinin yürütülmesi
• Çalışan adaylarının başvuru süreçlerinin yürütülmesi
• İnsan kaynakları süreçlerinin planlanması
• Fiziksel mekan güvenliğinin sağlanması,
• Stratejik planlama faaliyetlerinin yürütülmesi,

Kişisel Verilerinizin Toplanmasının Yöntemi ve Hukuki Sebebi Nedir?

Kişisel verileriniz matbu başvuru formu, e-posta, kargo, referans, sözlü mülakatlar ve benzeri yöntemlerle ulaştırılan özgeçmişler veya istihdam veya danışmanlık şirketleri(Kariyer.net, vb.) aracılığı ile olmak üzere fiziki ve elektronik yöntemlerle toplanacaktır. Toplanan kişisel verileriniz KVKK’nın 5. maddesinde yer alan bir sözleşmenin kurulması veya ifası, hukuki yükümlülüğün yerine getirilmesi, ilgili kişi tarafından verinin alenileştirilmesi ve bir hakkın tesisi, kullanılması ve korunması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek şartı ile veri sorumlusunun meşru menfaatinin gerektirmesi hukuki sebeplerine dayanarak otomatik yolla işlenebilecek ve paylaşılabilecek olup, başvuru sürecinin tamamlanmasının ardından, yeni iş olanakları ve olası iş teklifleri amacıyla 1 yıl fiziki veya elektronik ortamda saklanacaktır.

Kişisel Verileriniz Kimlere, Hangi Amaçlarla Aktarılabilir?

Elde edilen kişisel verileriniz, KVKK madde 8’de belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde KVKK m.4’te öngörülen temel ilkelere uygun olarak, faaliyetlerin mevzuata uygun yürütülmesi, stratejik planlama faaliyetlerinin yürütülmesi ve yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçları doğrultusunda gerçek kişiler veya özel hukuk tüzel kişilerine, iş ortaklarına, hissedarlara ve yetkili kamu kurum ve kuruluşlarına aktarılabilecektir.

KVKK m.11 Kapsamındaki Haklarınız Nelerdir?

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK’ya ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Sayılan haklarınıza yönelik başvurularınızı www.mint.ist adresinde yer alan Veri Sorumlusuna Başvuru Formu’nu doldurarak tarafımıza iletebilirsiniz.

Talebiniz mümkün olan en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır.

Talebinize konu işlemin ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

İşlenen kişisel verilerimi ve hangi amaçlarla işlendiğini anladım ve işbu metnin bir örneğini elden teslim aldım.

ÇALIŞAN ADAYI

Ad, Soyad:

İmza:

[1] Referans kişiden almanız gereken açık rızanın sorumluluğu size aittir. Herhangi bir açık rıza almadıysanız ve Kanun’dan kaynaklanan bir istisna yoksa lütfen yazılı olarak tarafımıza bildiriniz. Şirketimiz bu konu ile alakalı herhangi bir sorumluluk kabul etmemekle birlikte açık rızanın hukuka uygun bir şekilde alındığını kabul etmektedir.

1.    GİRİŞ

1.1.            HUN PERAKENDE ENERJİ VE İNŞAAT A.Ş. için kişisel verilerin korunması büyük bir öneme sahiptir. Şirket ortaklarımızın, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, tedarikçilerimizin, tedarikçi çalışanlarının-yetkililerinin, müşterilerimizin, müşteri çalışanlarının-yetkililerinin, potansiyel müşterilerimizin, iş ortaklarımızın-yetkililerinin-çalışanlarının, referans gösterilen kişilerin, çalışanlarımızın aile bireyleri ve yakınlarının, hak iddia eden üçüncü kişiler ve bunları temsil eden vekil ya da yasal temsilcilerin, bursiyerlerin, kamu çalışanı/işveren, danışman, sigorta şirketi, banka yetkilileri, bilirkişi ve ilgili üçüncü kişilerin kişisel verilerinin korunmasında büyük hassasiyet gösterilmektedir.

1.2.      Kişisel verilerin işlenmesi ve korunması konusunda HUN tarafından benimsenen ilkeleri ortaya koyan “ Kişisel Verilerin Korunması ve İşlenmesi Politikası”,  www.mint.ist internet sitesinde ilgili kişilerin bilgisine sunulmuştur.

2.    POLİTİKA’NIN AMACI

2.1.      Kişisel Veri Saklama ve İmha Politikası (“ Politika ”), HUN tarafından  gerçekleştirilen  kişisel verilerin saklanması, imhası, yok edilmesi, anonim hale getirilmesi  süreçlerine ilişkin iş ve/veya işlemler hakkındaki usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

2.2.      Kişisel verilerin saklanması, imhası, yok edilmesi ve anonim hale getirilmesi süreçlerine ilişkin iş ve/veya işlemler, HUN tarafından bu doğrultuda hazırlanmış olan Politika’ya uygun biçimde gerçekleştirilir.

 

3.    POLİTİKA’NIN KAPSAMI

3.1.      İşbu Politika; Şirket ortaklarımıza, çalışanlarımıza, çalışan adaylarımıza, ziyaretçilerimize, tedarikçilerimize, tedarikçi çalışanlarına-yetkililerine, müşterilerimize, müşteri çalışanlarına-yetkililerine, potansiyel müşterilerimize, iş ortaklarımıza-yetkililerine-çalışanlarına, referans gösterilen kişilere, çalışanlarımızın aile bireyleri ve yakınlarına, hak iddia eden üçüncü kişiler ve bunları temsil eden vekil ya da yasal temsilcilerine bursiyerlere, kamu çalışanı/işverenine, danışmana, sigorta şirketi ve banka yetkililerine, bilirkişilere ve ilgili üçüncü kişilere ait tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen her türlü kişisel veriyi kapsamaktadır.

3.2.      HUN’un sahip olduğu veya HUN tarafından yönetilen, kişisel verilerin işlendiği ilgili kayıt ortamları ve kişisel verilere ilişkin iş, işlem ve faaliyetlerde işbu Politika uygulanır.

4.    TANIMLAR

Bu Politika’da geçen,

• Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
• Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
• Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
• HUN Kişisel Verilerin Korunması Komisyonu(“Komisyon”): Şirket içi İmha Politikası ve Kişisel Verilerin Korunması ve İşlenmesi Politikasının uygulanmasından sorumlu komisyonu,
• İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
• Çalışan: HUN personelini,
• Çalışan Adayı: HUN bünyesinde çalışan olmak amacıyla, elektronik veya fiziki ortamda, HUN’a herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini HUN’un incelemesine bizzat veya bir sistem veya kişi aracılığıyla açmış/iletmiş olan gerçek kişileri,
• İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
• Ziyaretçi: HUN’un sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişileri,
• İş Ortağı: HUN’un ticari faaliyetlerini yürütürken birlikte muhtelif projeler yapmak, hizmet almak, şirket içi operasyonel verimliliği arttırmak gibi amaçlarla iş ortaklığı kurduğu tarafları,
• Şirket Yetkilisi: HUN yönetim kurulu üyelerini ve diğer yetkili kişileri,
• Şirket Ortakları: HUN ortağı gerçek kişileri,
• Müşteri: HUN’un iş birimlerinin yürüttüğü operasyonlar kapsamında HUN’un iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler,
• İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

Silme: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi,

Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi,

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi,

• İmha Politikası: İşbu Kişisel Veri Saklama ve İmha Politikası’nı
• Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
• Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
• Elektronik Ortamlar: Kişisel verilerin ilgili teknolojik altyapıya sahip cihazlar ile oluşturulabildiği, işlenebildiği, saklanabildiği ve iletilebildiği ortamı,
• Elektronik Olmayan Diğer Ortamlar: Elektronik ortamların dışında kalan her türlü yazılı, görsel ve sair ortamları,
• Hizmet Sağlayıcı: HUN ile yapmış olduğu ilgili sözleşme çerçevesinde, herhangi bir hizmet sağlayan gerçek veya tüzel kişiyi,
• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
• Özel Nitelikli (Hassas) Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
• Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
• Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
• Kişisel Verilerin Korunması ve İşlenmesi Politikası: Kişisel veri işleme süreçlerinde HUN tarafından uygulanacak usul ve esasları, alınan teknik ve idari tedbirleri ihtiva eden politikayı,
• Kişisel Veri Saklama ve İmha Politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,
• Kurul: Kişisel Verileri Koruma Kurulunu
• Kurum: Kişisel Verileri Koruma Kurumunu,
• Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
• Sicil (VERBİS): Kişisel Verileri Koruma Kurumu tarafından tutulan veri sorumluları sicil bilgi sistemini,
• Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi
• Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
• Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

ifade eder.

Bu Politika’da yer almayan tanımlar için 6698 sayılı Kanun ve ilgili mevzuatta yer alan tanımlar geçerlidir.

5.    KAYIT ORTAMLARI

HUN’un kişisel veri işleme süreçleri esnasında elde ettiği kişisel veriler çeşitli ortamlarda saklanmaktadır.

Fiziki saklama ortamları: Klasör, dosya, kilitli dolaplar, yetkilendirilmiş giriş sistemi bulunan dosya odaları.

Elektronik saklama ortamları:

HUN, sayılan kayıt ortamlarına ek olarak kullanabileceği diğer kayıt ortamlarını da gecikmeksizin işbu İmha Politikası’na dahil edecektir.

 

6.    SORUMLULUK VE GÖREV DAĞILIMLARI
HUN tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının artırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir. Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım aşağıdaki tabloda verilmiştir. İşbu tabloda yer alan kişiler HUN Kişisel Verilerin Korunması Komisyonu üyelerini ihtiva etmektedir.

HUN KİŞİSEL VERİLERİN KORUNMASI KOMİSYONU
UNVAN	BİRİM	GÖREV
İnsan Kaynakları Müdürü	İnsan Kaynakları Departmanı	Çalışanların İmha Politikası ve Kişisel Verilerin Korunması ve İşlenmesi Politikası’na uygun hareket etmesinden sorumludur.
Bilişim Uzmanı	Bilgi İşlem Departmanı	İmha Politikası ve Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.
Finans Müdürü	Finans Departmanı	Şirketin İmha Politikası ve Kişisel Verilerin Korunması ve İşlenmesi Politikası’na uygun hareket etmesinden sorumludur.

 

7.    KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER
Kanunun 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Şirketimizin faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanmaktadır.

1. Saklamayı Gerektiren Hukuki Sebepler

İlgili kişisel veriler, HUN tarafından, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu çerçevede kişisel veriler:

• 6502 sayılı Tüketicinin Korunması Hakkında Kanun,
• 6698 sayılı Kişisel Verilerin Korunması Kanunu,
• 6098 sayılı Türk Borçlar Kanunu,
• 6102 sayılı Türk Ticaret Kanunu,
• 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
• 6361 sayılı İş Sağlığı ve Güvenliği Kanunu,
• 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
• 4982 Sayılı Bilgi Edinme Hakkı Kanunu,
• 4857 sayılı İş Kanunu,
• 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun
• Ve bu kanunlara ilişkin ikincil mevzuat,

kapsamında öngörülmüş olan saklama sürelerine uygun biçimde saklanmaktadır.

1. Saklamayı Gerektiren İşleme Amaçları

• Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
• Yönetim Faaliyetlerinin Yürütülmesi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
• Yatırım Süreçlerinin Yürütülmesi
• Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
• Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
• Ücret Politikasının Yürütülmesi
• Taşınır Mal Ve Kaynakların Güvenliğinin Temini
• Talep / Şikayetlerin Takibi
• Stratejik Planlama Faaliyetlerinin Yürütülmesi
• Sponsorluk Faaliyetlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi
• Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
• Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
• Risk Yönetimi Süreçlerinin Yürütülmesi
• Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
• Performans Değerlendirme Süreçlerinin Yürütülmesi
• Pazarlama Analiz Çalışmalarının Yürütülmesi
• Organizasyon Ve Etkinlik Yönetimi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
• Mal / Hizmet Satış Süreçlerinin Yürütülmesi
• Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
• Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
• İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
• İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
• İş Faaliyetlerinin Yürütülmesi / Denetimi
• İnsan Kaynakları Süreçlerinin Planlanması
• İletişim Faaliyetlerinin Yürütülmesi
• İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
• Hukuk İşlerinin Takibi Ve Yürütülmesi
• Konaklama Faaliyetlerinin Yürütülmesi
• Görevlendirme Süreçlerinin Yürütülmesi
• Fiziksel Mekan Güvenliğinin Temini
• Finans Ve Muhasebe İşlerinin Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Erişim Yetkilerinin Yürütülmesi
• Eğitim Faaliyetlerinin Yürütülmesi
• Denetim / Etik Faaliyetlerinin Yürütülmesi
• Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
• Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
• Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
• Bilgi Güvenliği Süreçlerinin Yürütülmesi
• Acil Durum Yönetimi Süreçlerinin Yürütülmesi hallerinden biri veya bir kaçının bulunması halinde kişisel verilerinizi işleyebilecektir. Kişisel verilerin işlenmesine ilişkin detaylı bilgiye ulaşmak için mint.ist adresinde yer alan Kişisel Verilerin Korunması ve İşlenmesi Politikaları’nı inceleyebilirsiniz.

1. İmha Nedenleri

HUN bünyesinde bulunan kişisel veriler ilgili kişinin talebi halinde ya da Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenlerin ortadan kalkması halinde resen işbu imha politikası uyarınca silinir, yok edilir veya anonim hale getirilir.

Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenler aşağıdakilerden ibarettir:

1. Kanunlarda açıkça öngörülmesi.
2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

İlgili kişilerin kişisel verileri, yukarıda sayılmış olan kişisel veri işleme nedenlerinin ortadan kalkması, işlemeye esas teşkil eden mevzuatın değişmesi veya mülga hale gelmesi, 6698 sayılı KVKK m.11 uyarınca ilgili kişinin kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun HUN tarafından kabul edilmesi veya başvurunun HUN tarafından reddedilmesi/başvurucunun HUN’un verdiği cevabı yetersiz bulması/HUN’un KVKK’da öngörülen sürede cevap vermemesi üzerine ilgili kişinin Kurul’a şikayette bulunması ve bu talebin Kurul tarafından uygun görülmesi durumlarında gerçekleştirilecek ilk periyodik imha sırasında imha edilmektedir.  Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler tutanak ile kayıt altına alınır ve söz konusu kayıtlar imha tarihinden itibaren en az üç yıl süreyle saklanır.

8.    KİŞİSEL VERİLERİN GÜVENLİĞİ

HUN, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Bu kapsamda öncelikle HUN tarafından işlenen kişisel verilerin neler olduğunun tespitine dair çalışmalar gerçekleştirilmiş, çalıştaylar yapılmış ve işlenen kişisel verilerin özel nitelikli kişisel veri olup olmadığı da gözetilerek, bu verilerin korunmasına ilişkin ortaya çıkabilecek riskler belirlenerek, risklerin azaltılması veya ortadan kaldırılmasına yönelik gerekli teknik ve idari tedbirler uygulamaya konmuştur.

Kişisel verilerin hukuka, mevzuata ve ilgili güvenlik önlemlerine uygun şekilde işlenmesi, muhafaza edilmesi, saklanması, imha edilmesi ve sair süreçleri düzenleyen şirket içi politikalar ve prosedürler benimsenmiştir.

Kişisel veri güvenliğinin sağlanması için, kişisel verilerin hukuka aykırı şekilde açıklanması ve paylaşılmasının önüne geçebilmek ve ayrıca KVKK’ya yönelik farkındalık yaratabilmek amacıyla, çalışanlara ve yöneticilere düzenli olarak eğitimler verilmektedir.

Ayrıca kişisel veri işleme süreçlerine dahil olan çalışanlardan, iş süreçlerinin bir parçası olarak gizlilik anlaşmaları ve taahhütleri imzalamaları istenmekte çalışanların güvenlik politika ve prosedürlerine aykırı hareket ettiklerinin tespiti halinde gerekli disiplin sürecine başvurulacağı önemle hatırlatılmaktadır.

HUN ile veri işleyen, çalışan, müşteri, tedarikçi, iş ortağı vs. arasında yapılan sözleşmeler incelenmiş başta KVKK ve diğer mevzuat kapsamında revize çalışmaları yapılmış ve ek protokoller hazırlanmıştır.

Şirket tarafından veri işleme süreçlerine dahil olan kişisel verilere personel bazında erişim, yetki sınırlandırması yapılmış, sınırlı sayıda personele yürüttükleri iş süreçleri ile ilgili olan kişisel verilere erişim yetkisi tanınmıştır. Personel tarafından gerçekleştirilen veri işleme faaliyetleri kayıt altına alınmaktadır. Görev değişikliği veya işten ayrılan personellerin ivedilikle bu alandaki yetkileri kaldırılmaktadır.

9.    SAKLAMA VE İMHA SÜRELERİ

HUN tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

• Süreçlere bağlı gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
• Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta yer alır.

Söz konusu saklama süreleri üzerinde, gerekmesi halinde HUN tarafından güncellemeler yapılır. Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi HUN Kişisel Verilerin Korunması Komisyonu tarafından yerine getirilir.

10.              KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

10.1.    Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbiri almaktadır.

–           Kişisel veri içeren bölümler DELETE vb. komutlar ile silinmektedir.

–           İlgili kullanıcılara ilişkin yetkilendirme yapılmakta ve klasör, dosya bazında erişimler kısıtlanmaktadır.

–           IT uzmanları tarafından ilgili dosyalar özelinde kontrol yapıldıktan sonra silme işlemi gerçekleştirilmektedir.

–           İlgili kullanıcılara ilişkin yetki kısıtlamaları yapılmaktadır.

–           Veri içeren dosyalar şifrelenmektedir.

–           Sayılan ortamlardaki veriler uygun metot seçilerek, ilgili yöntem ile güvenli şekilde silinmektedir.

• Kağıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinmektedir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, geri dönülemeyecek ve teknolojik çözümlemelerle okunamayacak şekilde sabit mürekkep kullanılarak ya da kesilerek, ilgili kullanıcılar için görünemez hale getirilmesi işlemidir.

 

10.2.    Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

• Basılı Ortamda Tutulan Kişisel veri içeren belgeler kağıt imha makinesi ile öğütme, yakma veya geri dönüşüm sağlayan makineler ile imha edilmektedir.
• Kişisel veriler, bulunduğu sistemlerin türüne göre aşağıda yer alan yöntemlerden bir veya birkaçı kullanılarak yok edilmektedir.

–      Kriptografik şifreleme kullanılmakta olup ilgili şifre anahtarları yok edilmektedir.

–      De-manyetize etme yahut eritme yöntemi benimsenmektedir.

10.3     Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel veriler, hukuka uygun şekilde işlenmesini gerektiren sebeplerin ortadan kalması ihtimalinde HUN tarafından anonim hale getirilir. Bu kapsamda ilgili veriler için HUN tarafından maskeleme yöntemi kullanılmaktadır.

11.              PERİYODİK İMHA SÜRELERİ

6698 sayılı KVKK m.7 gereğince, yasal mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması veya mevzuatta öngörülen sürenin sona ermesi halinde kişisel veriler periyodik olarak imha edilir. Şirketimiz, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imha, tüm kişisel veriler için yılda iki kez olmak üzere 6 aylık zaman aralıkları ile gerçekleştirilir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere üç yıl süreyle saklanır.

1. GİRİŞ

Kişisel verilerin korunması, HUN PERAKENDE ENERJİ VE İNŞAAT A.Ş.’nin (Bundan sonra “HUN”veya “ Şirket ” olarak anılacaktır.) en önemli öncelikleri arasında yer almaktadır. Şirket ortaklarımızın, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, tedarikçilerimizin, tedarikçi çalışanlarının-yetkililerinin, müşterilerimizin, müşteri çalışanlarının-yetkililerinin, potansiyel müşterilerimizin, iş ortaklarımızın-yetkililerinin-çalışanlarının, referans gösterilen kişilerin, çalışanlarımızın aile bireyleri ve yakınlarının, hak iddia eden üçüncü kişiler ve bunları temsil eden vekil ya da yasal temsilcilerin, bursiyerlerin, kamu çalışanı/işveren, danışman, sigorta şirketi, banka yetkilileri, bilirkişi ve ilgili üçüncü kişilerin kişisel verilerinin korunmasında büyük hassasiyet gösterilmektedir.

T.C. Anayasası’nın 20. maddesinde hüküm altına alındığı üzere; herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.

HUN faaliyetleri ya da gereklilikleri doğrultusunda kişisel verilerini işlediğimiz, Şirket ortaklarımızın, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, tedarikçilerimizin, tedarikçi çalışanlarının-yetkililerinin, müşterilerimizin, müşteri çalışanlarının-yetkililerinin, potansiyel müşterilerimizin, iş ortaklarımızın-yetkililerinin-çalışanlarının, referans gösterilen kişilerin, çalışanlarımızın aile bireyleri ve yakınlarının, hak iddia eden üçüncü kişiler ve bunları temsil eden vekil ya da yasal temsilcilerin, bursiyerlerin, kamu çalışanı/işveren, danışman, sigorta şirketi, banka yetkilileri, bilirkişi ve ilgili üçüncü kişilerin, Anayasal bir hak olan “ Kişisel Verilerin Korunması” hakkının korunması ve geliştirilmesi bir kurum politikası olarak benimsenmiştir.

2. POLİTİKA’NIN AMACI

Bu Politika, kişisel verilerin işlenmesi ve korunması konusunda 6698 sayılı Kişisel Verilerin Korunması Kanununa (Bundan sonra “KVKK” olarak anılacaktır.), Kişisel Verileri Koruma Kurulu kararlarına (Bundan sonra “Kurul” olarak anılacaktır.) ve bu hususta yürürlükte bulunan ikincil mevzuata uyum sağlanması için tüm Şirket kapsamında faaliyetlerin uyumlu şekilde yürütülmesini temin etmek amacıyla hazırlanmıştır.

Ayrıca HUN tarafından kişisel verilerin işlenmesi ve kişisel veri güvenliğinin sağlanması amacıyla yürütülen faaliyetler, alınan önlemler ve Şirket ilkeleri konusunda, kişisel verileri işlenen ilgili kişilerin en şeffaf ve doğru şekilde bilgilendirilmesi amaçlanmaktadır.

3.  POLİTİKA’NIN KAPSAMI

Bu politika, ilgili kişilere ait kişisel verilerin; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işleme ve kişisel verilerin güvenliği için alınan idari ve teknik önlemlere ilişkindir.

4. TANIMLAR

Bu politikada geçen,

• Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
• Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
• Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
• İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
• Çalışan: HUN personelini,
• Çalışan Adayı: HUN bünyesinde çalışan olmak amacıyla, elektronik veya fiziki ortamda, HUN’a herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini HUN’un incelemesine bizzat veya bir sistem aracılığıyla açmış/iletmiş olan gerçek kişileri,
• İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
• İş Ortağı: HUN’un ticari faaliyetlerini yürütürken birlikte muhtelif projeler yapmak, hizmet almak, şirket içi operasyonel verimliliği arttırmak gibi amaçlarla iş ortaklığı kurduğu tarafları.
• Ziyaretçi: HUN’un sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişileri,
• Şirket Yetkilisi: HUN yönetim kurulu üyelerini ve diğer yetkili kişileri,
• Şirket Ortakları: HUN ortağı gerçek kişileri,
• Tedarikçi: HUN’un ticari ve operasyonel faaliyetlerini yerine getirirken, emir ve talimat verdiği, sözleşme ilişkisi kurduğu, HUN’a mal ve/veya hizmet sağlayan gerçek veya tüzel kişileri,
• Müşteri: HUN’un sunduğu ürün ve hizmetlerden faydalanan gerçek veya tüzel kişileri
• Müşteri Adayları: Şirketimizin sunduğu ürün ve hizmetlerden faydalanma veya ilgili ürün ve hizmetleri satın alma talebinde bulunmuş veya bulunacağı ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilebilecek gerçek veya tüzel kişileri
• İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
• Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
• Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
• Elektronik Ortamlar: Kişisel verilerin ilgili teknolojik altyapıya sahip cihazlar ile oluşturulabildiği, işlenebildiği, saklanabildiği ve iletilebildiği ortamı,
• Elektronik Olmayan Diğer Ortamlar: Elektronik ortamların dışında kalan her türlü yazılı, görsel ve sair ortamları,
• Hizmet Sağlayıcı: HUN ile yapmış olduğu ilgili sözleşme çerçevesinde, herhangi bir hizmet sağlayan gerçek veya tüzel kişiyi,
• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
• Özel Nitelikli (Hassas) Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
• Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
• Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
• Kişisel Veri Saklama ve İmha Politikası (ya da kısaca “İmha Politikası”): Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,
• Kurul: Kişisel Verileri Koruma Kurulunu
• Kurum: Kişisel Verileri Koruma Kurumunu,
• Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
• Sicil (VERBİS): Kişisel Verileri Koruma Kurumu tarafından tutulan veri sorumluları sicil bilgi sistemini,
• Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi
• Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
• Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

ifade eder.

Bu politikada tanımlanmayan kavramlar hakkında 6698 sayılı KVKK ve ilgili ikincil mevzuatta geçen tanımlamalar esastır.

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

HUN; kişisel verileri, KVKK m.10 kapsamında ilgili bilgilendirme yükümlülüğünü yerine getirerek, Şirket veri işleme amaçları uyarınca, KVKK m.4’te öngörülen ilkelere, KVKK m.5 ve m.6’da hüküm altına alınan şartlardan en az birine uygun şekilde ve ilgili amaçlarla sınırlı olarak işlemektedir.

HUN’un kişisel veri işleme amaçları özellikle şunlardır:

• Acil Durum Yönetimi Süreçlerinin Yürütülmesi
• Bilgi Güvenliği Süreçlerinin Yürütülmesi
• Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
• Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
• Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
• Denetim / Etik Faaliyetlerinin Yürütülmesi
• Eğitim Faaliyetlerinin Yürütülmesi
• Erişim Yetkilerinin Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Finans Ve Muhasebe İşlerinin Yürütülmesi
• Fiziksel Mekan Güvenliğinin Temini
• Görevlendirme Süreçlerinin Yürütülmesi
• Hukuk İşlerinin Takibi Ve Yürütülmesi
• İletişim Faaliyetlerinin Yürütülmesi
• İnsan Kaynakları Süreçlerinin Planlanması
• İş Faaliyetlerinin Yürütülmesi / Denetimi
• İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
• İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
• Konaklama Faaliyetlerinin Yürütülmesi
• Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
• Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
• Mal / Hizmet Satış Süreçlerinin Yürütülmesi
• Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• Organizasyon Ve Etkinlik Yönetimi
• Pazarlama Analiz Çalışmalarının Yürütülmesi
• Performans Değerlendirme Süreçlerinin Yürütülmesi
• Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
• Risk Yönetimi Süreçlerinin Yürütülmesi
• Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
• Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi
• Sponsorluk Faaliyetlerinin Yürütülmesi
• Stratejik Planlama Faaliyetlerinin Yürütülmesi
• Talep / Şikayetlerin Takibi
• Taşınır Mal Ve Kaynakların Güvenliğinin Temini
• Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
• Ücret Politikasının Yürütülmesi
• Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
• Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
• Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
• Yatırım Süreçlerinin Yürütülmesi
• Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• Yönetim Faaliyetlerinin Yürütülmesi
• Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

6. KİŞİSEL VERİLERİN İŞLENMESİ

6.1. Kişisel Verilerin İşlenmesinde Uygulanacak İlkeler

HUN, ilgili kişilerin kişisel verilerinin işlenmesinde, Anayasa’ya, KVKK’ya ve ilgili diğer yasal mevzuata uygun hareket etmektedir. Kişisel verilerin işlenmesine ilişkin KVKK’nın 4. maddesinde yer alan ilkeler, tüm kişisel veri işleme faaliyetlerinin özünde bulunması ve tüm kişisel veri işleme faaliyetlerinin bu ilkelere uygun olarak gerçekleştirilmesi HUN’un önceliği olup, veri işleme süreçlerinde dikkate alınan bu ilkeler aşağıda yer verildiği gibidir.

6.1.1 Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygun Şekilde İşlenmesi

HUN tarafından tüm veri işleme süreçlerinde önkoşul olarak kabul edilmiş olan hukuka ve dürüstlük kuralına uygun olma ilkesi, kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket edilmesi zorunluluğunu ifade etmektedir. Bu ilke uyarınca, HUN, veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almakta, ilgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket etmektedir.

Bu ilke kapsamında Şirketimiz, kişisel verilerin ne şekilde ve ne amaçla işleneceği konusunda ilgili kişiyi gerekli şekilde aydınlatarak, veri işleme faaliyetinin ilgili kişi için şeffaf olmasını sağlamayı hedeflemektedir.

6.1.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

HUN, ilgili kişinin kişisel verilerini işbu politika kapsamında açıklanan amaçlar doğrultusunda herhangi bir şekilde işlemesi halinde kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması için gerekli özeni de göstermektedir. Bunun dışında ilgili kişilerin bilgilerinin doğru ve güncel olmasını temin etmek amacı ile HUN’a başvurması için iletişim kanalları açık tutulmakta ve gerekli imkân tanınmaktadır. Bu kapsamda veri sorumlusuna başvuru formu şirket internet sitesinde ilan edilmiştir.

6.1.3. Kişisel Verileri Belirli, Açık ve Meşru Amaçlar İçin İşleme

HUN tarafından, kişisel veri işleme amaçlarının açıklandığı sözleşme, hukuki işlem ve metinlerde (Web Sitesi Aydınlatma Metni, Tedarikçi Aydınlatma Metni, Müşteri Aydınlatma Metni, Çalışan ve Çalışan Adayı Aydınlatma Metni, Veri Sorumlusuna Başvuru Formu vb.) belirlilik ve açıklık ilkesine uyum konusunda hassasiyet ve veri işleme faaliyetinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasını sağlamaya özen gösterilmektedir. Kişisel veriler belirlenen, ilan edilen, bildirilen veya sözleşmede kararlaştırılan amaçlar çerçevesinde işlenmektedir.

6.1.4. Kişisel Verileri İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olarak İşleme

HUN, tarafından gerçekleştirilen veri işleme süreçlerinde işlenen verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasına dikkat edilmekte; amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. İleride ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlenmesi yoluna gidilmemektedir.

6.1.5. Kişisel Verileri Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Süre Kadar Muhafaza Etme

Şirket kişisel verileri mevzuatta ve HUN Saklama Ve İmha Politikası’nda öngörülen veya VERBİS’de bildirilen yahut işlendikleri amaç için gerekli süre kadar saklamaktadır. Mevzuatta ve/veya İmha Politikası’nda belirtilen sürenin bitmesi ya da amacın gerçekleşmesi halinde kişisel veriler re’sen ya da ilgilinin talebi üzerine silinmekte, yok edilmekte ya da anonim hale getirilmektedir. Kişisel verilerin imhasına ilişkin olarak “Kişisel Veri Saklama ve İmha Politikası” hazırlanmış ve Şirket internet sitesinde ilan edilmiştir.

6.2. Genel Nitelikli Kişisel Verilerin İşlenmesi

Anayasa’nın 20. maddesi ve KVKK’nın 5.1 maddesi gereğince, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Şirketimiz işbu yasal düzenlemeler doğrultusunda, kişisel verilerin işlenmesinde ilgili kişilerin açık rızasını almaya her zaman özen göstermektedir.

Ancak şirket KVKK’nın 5.2 maddesi gereğince aşağıdaki şartların varlığı halinde ilgili kişinin açık rızasını aramaksızın kişisel verileri de işleyebilmektedir.

1. a) Kanunlarda açıkça öngörülmesi.
2. b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
3. c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

1. d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
2. e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
3. f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Kişisel verileriniz aşağıda yer alan şartlardan biri veya birkaçının bulunması halinde HUN tarafından işlenebilmektedir.

6.2.1. Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenmesinde açık rızanın alınması HUN’un önceliğidir. Bu nedenle kişisel verilerini işlediğimiz ilgili kişilerin açık rızalarını fiziki ve/veya elektronik ortamda almak için gerekli yöntemler ve sistemler geliştirilmiştir.

İlgili kişilerin, kişisel verilerinin işlenmesine ilişkin rızaları alınmadan önce KVKK’nın 10. maddesi doğrultusunda aydınlatma yükümlülüğü yerine getirilmekte,  belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür irade ile açık rızalarının alınması sağlanmaktadır.

Özellikle çalışanlardan alınan açık rızaların özgür iradeye dayanması hususuna özel bir ehemmiyet gösteren HUN, çalışanlarının açık rıza vermekten imtina edebilecekleri konusunu kendilerine vurgulayarak, belirli verilerin işlenmesi için açık rıza göstermeyen çalışanlarının o verilerinin işlenmemesini temin etmekte ve açık rıza göstermeyen çalışanı herhangi bir ayrımcılığa tabi tutmamaktadır.

6.2.2 Kanunlarda Açıkça Öngörülmesi

Kanunlarda açıkça öngörülmesi halinde kişisel verilerin işlenmesi hukuka uygun olup, bu durumda veri süjesinin açık rızasının olup olmadığı ayrıca değerlendirilmemektedir. 4857 Sayılı İş Kanunu’nun İşçi Özlük Dosyası İle İlgili 75. Maddesi gereğince çalışanların verilerinin toplanması bu kapsamda değerlendirilmektedir. Başta 6502 sayılı Tüketicinin Korunması Hakkında Kanun, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6102 sayılı Türk Ticaret Kanunu, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6361 sayılı İş Sağlığı ve Güvenliği Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 4982 Sayılı Bilgi Edinme Hakkı Kanunu, 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun ve bu kanunlara ilişkin ikincil mevzuat olmak üzere kanunlarda öngörülen hallerde kişisel veriler HUN tarafından ilgili kişinin açık rızası olmaksızın işlenebilmektedir.

6.2.3. Fiili İmkânsızlık Nedeniyle Açık Rızanın Alınamaması

Rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için verilerin işlenmesi öngörülmektedir. Örneğin fabrika içerisinde ağır iş grubunda çalışan işçinin iş kazası geçirmesi halinde kan grubunun ilgili sağlık personelleri ile paylaşılması durumunda kişinin açık rıza vermesi beklenmeyeceğinden HUN bu ve benzeri durumlarda özellikle veri sujesinin meşru menfaatini de gözeterek açık rıza aramaksızın kişisel veri işleyebilmektedir.

6.2.4. Sözleşmenin Kurulması veya İfası ile Doğrudan İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması halinde, sözleşmenin taraflarına ait kişisel verilerin açık rıza olmaksızın işlenmesi mümkündür. Örneğin yapılan bir sözleşme gereği ücretin ödenmesi için alacaklı tarafın hesap numarası bilgisi elde edilebilecektir. Dolayısıyla bu gibi durumlarda HUN veri sahibinin açık rızasını almaksızın kişisel veri işleyebilmektedir.

6.2.5. Şirketin Hukuki Sorumluluğunun Yerine Getirilmesi İçin Zorunlu Olması

Şirketin, hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması halinde, kişisel verilerin açık rıza olmaksızın da işlenmesi mümkündür. Örneğin açık rıza olmasa dahi mahkeme kararıyla talep edilen bilgiler mahkemeye sunulabilecektir. HUN da böyle bir durumda kişilerin verilerini açık rıza aramaksızın işleyebilmektedir.

6.2.6. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Veriler

İlgili kişinin kendisi tarafından kamuoyuna açıklanmış olan kişisel verileri alenileştirilme amacıyla bağlantılı olarak açık rıza olmaksızın işlenebilecektir. Örneğin istihdam sağlama amacıyla kurulmuş web sitelerindeki hesabında özgeçmişini paylaşan kişinin, söz konusu bilgileri alenileştirilmiş veri olarak kabul edilir. Bu ve benzeri durumlarda HUN’un açık rızaya gerek olmaksızın kişisel veri işlemesi mümkün olabilmektedir.

6.2.7. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde açık rıza olmaksızın da kişisel veriler işlenebilecektir. Şirketin çalışanı tarafından açılan bir davada ispat için bazı verilerin kullanılması bu kapsamdadır.

6.2.8. Şirketin Meşru Menfaatleri İçin Zorunlu Olması

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde açık rıza olmaksızın kişisel veriler işlenebilecektir. Çalışanlarının temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş zamları yahut sosyal haklarının düzenlenmesinde kişisel verilerinin işlenmesi bu kapsamdadır. Örneğin HUN, çalışanlarına oryantasyon, mesleki gelişim kapsamında eğitimler verdiği ve bu çerçevede yatırım yaptığı için erkek adayların askerlik görevini ifa edip etmediği sorulmaktadır.

6.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

KVKK’da bazı kişisel verilere, ayrımcılık potansiyeline sahip olmaları ve hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine yol açabilecekleri gözetilerek özel önem verilmiş ve bu veriler “özel nitelikli kişisel veri” olarak adlandırılmıştır. (Tanım için bkz: 4.TANIMLAR)

Şirket, KVKK’nın özel önem atfettiği söz konusu “ özel nitelikli kişisel verilerin” işlenmesinde ayrıca hassasiyet göstermektedir. Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara, Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında eğitim verilmekte, gizlilik sözleşmeleri imzalatılmakta, verilere erişim yetkisi kısıtlanmakta, görev değişikliği olan ya da işten ayrılan çalışanların bu alanlardaki yetkileri derhal kaldırılmaktadır.

Özel nitelikli kişisel veriler e-mail ortamında aktarılacaksa şifreli kurumsal e-mail hesabından veya KEP hesabı üzerinden sadece ilgilisine aktarılmaktadır. Gerekli görüldüğü durumlarda güvenlik testleri yapılmaktadır. Özel nitelikli kişisel verilerin muhafaza edildiği fiziksel ortamlarda yeterli güvenlik önlemleri alınmakta, söz konusu ortamlara yetkisiz giriş çıkışlar engellenmektedir. Söz konusu fiziksel ortamlarda oluşabilecek yangın, sel vs. risklerine karşı tedbirler alınmıştır. Yine belirtmek gerekir ki özel nitelikli kişisel verilerin işleme ve muhafazasına ilişkin rol ve sorumluluk dağılımı yapılmış söz konusu kişiler verinin hassasiyeti konusunda uyarılmış ve gerekli tedbirleri almaları konusunda görev ve talimatlandırılmıştır.

Farklı fiziksel ortamlardaki sunucular arasında aktarımın gerçekleştiği durumlarda VPN kullanılmaktadır. Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizlilik dereceli belgeler” formatında gönderilmektedir.

Söz konusu verilerin işlenmesi için ilgili kişilerin açık onayı HUN’un önceliğidir. HUN tarafından, özel nitelikli kişisel veriler, veri süjesinin açık rızası olmaması halinde ancak KVKK’da belirlenmiş olan aşağıdaki istisnai durumlarda işlenebilecektir.

6.4. HUN Tarafından İşlenen Kişisel Veriler

HUN tarafından yukarıda sayılan ilkeler ve amaçlar kapsamında özel ve genel nitelikli kişiler veriler işlenmektedir. Bu veriler EK-1’de örnek kabilinden sayılmış olup, her bir veri özelinde hangi verinin işleneceği; HUN ile ilgili kişi arasında kurulmuş olan ilişki çerçevesinde ve işbu Politika’da yer alan esaslar doğrultusunda işlenebilmektedir:

6.5. Kişisel Verilerin Aktarılması

6.5.1. Kişisel Verilerin Yurtiçinde Aktarılması

Kişisel verilerin paylaşılmasında açık rızanın alınması HUN’un önceliğidir. Bu nedenle kişisel verilerini üçüncü kişilerle paylaştığımız ilgili kişilerin açık rızalarını fiziki ve/veya elektronik ortamda almak için gerekli yöntemler geliştirilmiştir.

6.5.1.1. Genel Nitelikli Kişisel Verilerin Yurtiçinde Aktarılması

HUN, ilgili kişilerin kişisel verilerini, kişisel verilerin işlenmesinde benimsenen ilkelere uygun bir şekilde üçüncü kişilere aktarabilmektedir. Kişisel verilerin üçüncü kişilere aktarılmasında ilgili kişinin onayının alınmasına hassasiyet gösterilmekte olup, aşağıda belirtilen hallerin bir veya bir kaçının bulunması halinde açık rıza alınmaksızın kişisel verilerin aktarılması söz konusu olabilmektedir;

• Kanunlarda açıkça öngörülmesi.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş olması.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

6.5.1.2. Özel Nitelikli Kişisel Verilerin Yurtiçinde Aktarılması

Şirketimiz, ilgili kişilerin özel nitelikli kişisel verilerini, kişisel verilerin işlenmesinde benimsenen ilkelere uygun bir şekilde üçüncü kişilere aktarabilmektedir.

Özel nitelikli kişisel verilerin üçüncü kişilere aktarılmasında ilgili kişinin onayının alınmasına hassasiyet gösterilmekte ve yeterli teknik ve idari önlemler alınarak özel nitelikli kişisel veriler yurtiçinde aktarılmaktadır. Ancak aşağıda belirtilen hallerin mevcut olması durumunda yeterli teknik ve idari önlemler alınarak, ilgili kişinin açık rızası bulunmadan da özel nitelikli kişisel verilerin;

• Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, kanunlarda öngörülen hâllerde,
• Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılması söz konusu olabilmektedir.

6.5.2. Kişisel Verilerin Yurtdışına Aktarılması

Kişisel verilerin yurtdışına aktarılmasında, ilgili kişinin açık rızasının alınmasına özen gösterilmektedir. Bu nedenle ilgili kişilerin açık rızalarını fiziki ve elektronik ortamda almak için gerekli yöntemler geliştirilmiştir.

Şirketimiz, hukuka ve dürüstlük kurallarına uygun bir şekilde ve veri işleme amaçlarına bağlı kalarak ilgili kişilerin kişisel verilerini yurtdışına aktarabilmektedir.

Kişisel verilerin yurtdışına aktarılmasında KVKK’nın 9. Maddesine ve Kurul’un 2019/125 numaralı kararında belirtilen ilke ve ölçütlere uygun hareket edilmektedir.

6.5.2.1. Genel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

HUN, ilgili kişilerin kişisel verilerini (kimlik, iletişim, hukuki işlem, müşteri işlem, finans, mesleki deneyim, hak iddia eden üçüncü kişi veya temsilci bilgisi vb.) kişisel verilerin işlenmesinde benimsenen ilkelere uygun bir şekilde üçüncü kişilere aktarabilmektedir. Kişisel verilerin yurtdışında bulunan üçüncü kişilere aktarılmasında ilgili kişinin onayının alınmasına hassasiyet gösterilmektedir.

Veri sahibinin açık rızası olmaması halinde ise, verinin aktarılacağı ülkede yeterli korumanın bulunması veya kişisel verinin aktarılacağı veri sorumlusunun yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kurul’un izninin bulunması şartıyla, Kurul’un 2019/125 numaralı kararında benimsediği ilke ve esaslar da uygulanarak, aşağıdaki şartlardan birinin varlığı hâlinde kişisel verilerinin;

• Kanunlarda açıkça öngörülmesi.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş olması.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması yurtdışına aktarılması mümkündür.

HUN, hissedarlarının yurtdışında faaliyet gösteriyor olması nedeniyle yukarıda belirtilen kanuni yükümlülükleri yerine getirerek hissedarlarıyla meşru amaçlarla gerektiği ölçüde kişisel verileri paylaşabilmektedir.

6.5.2.2 Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

HUN, halihazırda herhangi bir özel nitelikli kişisel veriyi yurtdışına aktarmamakla birlikte ilerleyen süreçte şayet aktaracak olursa aşağıdaki ilke ve esaslara uygun şekilde bu işlemi yerine getirecektir.

Verinin aktarılacağı ülkede yeterli korumanın bulunması veya kişisel verinin aktarılacağı veri sorumlusunun yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kurul’un izninin bulunması şartıyla, Kurul’un 2019/125 numaralı kararında benimsediği ilke ve esaslara da uygun olacak şekilde aşağıdaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızasına ihtiyaç duyulmadan;

• Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, kanunlarda öngörülen hâllerde,
• Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından

kişisel verilerinin yurtdışına aktarılması mümkündür.

7. SAĞLANAN İNTERNET ERİŞİMİNE İLİŞKİN VERİLER

HUN’da personele ve misafirlere, internete erişim imkanı sağlanmaktadır. İnternet erişimini kullanmak isteyen personel ve misafirin, ad soyadı, telefon numarası ile giriş yaptığı internet siteleri ve saat bilgileri, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yolu İle İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve bu Kanun’a dayanılarak çıkarılan İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik gereğince yasal bir zorunluluk olarak saklanmaktadır.

Saklanan kayıtlar, talep edilmesi halinde yasal yükümlülüklerin yerine getirilmesi için hukuken yetkili kurum ve kuruluşlar ile paylaşılabilecektir.

8. İNTERNET SİTESİ ZİYARETÇİLERİNE AİT KİŞİSEL VERİLER

Kişisel verilerin ne şekilde ve hangi amaç ile elde edildiğine dair KVKK’nın 10. Maddesi kapsamında ilgili aydınlatma metinleri ve politikalar şirkete ait www.mint.ist adresinde yayınlanmış ve ziyaretçiler bu konuda bilgilendirilmiştir.

Ayrıca web sitesi aydınlatma metni, ilgili kişinin kişisel verilerinin Şirket nezdinde işlenme adımlarına dair en sağlıklı bilgiye en sade şekilde ulaşmasını sağlamak amacıyla ilgili kişiyi Şirket ile ilişkisine göre daha detaylı bilgilendirmeyi haiz aydınlatma metinlerine ve Şirket politikalarına yönlendirmektedir.

9. KİŞİSEL VERİLERİN GÜVENLİĞİ

HUN, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Bu kapsamda öncelikle HUN tarafından işlenen kişisel verilerin neler olduğunun tespitine dair çalışmalar gerçekleştirilmiş, çalıştaylar yapılmış ve işlenen kişisel verilerin özel nitelikli kişisel veri olup olmadığı da gözetilerek, bu verilerin korunmasına ilişkin ortaya çıkabilecek riskler belirlenerek, risklerin azaltılması veya ortadan kaldırılmasına yönelik gerekli teknik ve idari tedbirler uygulamaya konmuştur.

Kişisel verilerin hukuka, mevzuata ve ilgili güvenlik önlemlerine uygun şekilde işlenmesi, muhafaza edilmesi, saklanması, imha edilmesi ve sair süreçleri düzenleyen şirket içi politikalar ve prosedürler benimsenmiştir.

Kişisel veri güvenliğinin sağlanması için, kişisel verilerin hukuka aykırı şekilde açıklanması ve paylaşılmasının önüne geçebilmek ve KVKK’ya yönelik farkındalık yaratabilmek amacıyla, çalışanlara ve yöneticilere düzenli olarak eğitimler verilmektedir.

Ayrıca kişisel veri işleme süreçlerine dahil olan çalışanlardan, iş süreçlerinin bir parçası olarak gizlilik anlaşmaları ve taahhütleri imzalamaları istenmekte çalışanların güvenlik politika ve prosedürlerine aykırı hareket ettiklerinin tespiti halinde gerekli disiplin sürecine başvurulacağı önemle hatırlatılmaktadır.

HUN ile veri işleyen, çalışan, müşteri, tedarikçi, iş ortağı vs. arasında yapılan sözleşmeler incelenmiş başta KVKK ve diğer mevzuat kapsamında revize çalışmaları yapılmış ve ek protokoller hazırlanmıştır.

Şirket tarafından veri işleme süreçlerine dahil olan kişisel verilere personel bazında erişim, yetki sınırlandırması yapılmış, sınırlı sayıda personele yürüttükleri iş süreçleri ile ilgili olan kişisel verilere erişim yetkisi tanınmıştır. Personel tarafından gerçekleştirilen veri işleme faaliyetleri kayıt altına alınmaktadır. Görev değişikliği veya işten ayrılan personellerin ivedilikle bu alandaki yetkileri kaldırılmaktadır.

Kişisel verilerin hukuka aykırı şekilde işlenmesinin ve kişisel verilere hukuka aykırı şekilde erişilmesinin önüne geçmek için, kişisel verilerin işlenmesine ilişkin süreçlerin takibi ve denetimi için teknik sistemler kurulmuştur. Ağ güvenliği, veri akışı güvenliği çalışmaları yapılmış, veri kaybının önlenmesi için hali hazırdaki yazılımlar güncellenmiştir. Kişisel verilerin hukuka aykırı şekilde işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek için iç denetimler gerçekleştirilmiştir.

Sistem güvenlik boşlukları takip edilerek uygun güvenlik düzeyinin sağlanabilmesi için yamalar yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.

Web sitemiz https güvenlik protokolü ile korunmaktadır.

HUN, nezdinde bulunan kişisel verilere ilişkin çalışmaların akabinde tespit edilen kişisel veriler analiz edilmiş, mevzuat kapsamında incelenmiştir. Bu çerçevede gereksiz olan veriler silinmiş, verilerin mümkün olduğunca azaltılması ilkesi benimsenmiştir.

Kişisel verilere, hukuka aykırı şekilde erişilmesini engellemek ve kişisel verilerin güvenli ortamlarda saklanmasını sağlamak için uygun güvenlik düzeyine sahip teknik yöntemler kullanılmakta ve söz konusu yöntemler gelişen teknolojiye uygun şekilde güncellenmektedir.

Şirketin veri kayıt sistemine içeriden ya da dışarıdan bir saldırı olması halinde, bu durumun erken fark edilmesi ve erken müdahale edilebilmesi için bir sistem kurulmuş, bilişim ağlarında hangi yazılım ve servislerin çalıştığı ve bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığı düzenli şekilde kontrol edilmekte olup tüm kullanıcıların işlem hareketleri düzenli olarak tutulmaktadır.

Kişisel verilerin hukuka aykırı olarak başkaları tarafından ele geçirilmesi durumunda bu hususun ilgili kişiye ve Kurula bildirilebilmesi için HUN tarafından buna uygun bir sistem ve altyapı kurulmuş, HUN nezdinde bir prosedür benimsenmiştir.

Çevresel risklere karşı bilgi ve bilişim sistemleri güvenliğinin sağlanması amacıyla sistem odasına sadece yetkili personelin girişinin sağlanması, kilit altındaki veri saklama birimlerinin anahtarlarının belirli kişilerde olması,  yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, sunucunun doğru çalışabilmesi için soğutma sistemi, güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, anti-virüs sistemleri vb. gibi birçok önlem alınmaktadır.

Çalışanlardan alınan yüz tanıma verileri hiçbir üçüncü kişiyle paylaşılmamakta olup işbu veriler kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmakta, yüz tanıma verileri üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanmakta, yüz tanıma verilerinin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yaptırılmakta, test sonuçları kayıt altına alınmakta ve işbu yüz tanıma verilerine erişim ancak HUN Kişisel Verilerin Korunması Komisyon’u tarafından belirlenecek iki kademeli doğrulama sistemi ile mümkün kılınmaktadır.

10.  KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

HUN, KVKK’nın 7. Maddesi gereğince, yasal mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması veya mevzuatta öngörülen sürenin sona ermesi halinde kişisel verileri resen veya veri süjesinin talebiyle siler, yok eder veya anonim hale getirir.

Fiziksel ortamlarda ve dijital veri kayıt sistemlerinde muhafaza edilen kişisel veriler, veri işleme amacının gerçekleşmesi ya da mevzuatta öngörülen sürenin bitmesi halinde, re’sen ya da ilgilinin talebi üzerine, silinmekte, yok edilmekte ya da anonim hale getirilmektedir.

Anonimleştirilmiş kişisel veriler, araştırma, istatistik ve planlama gibi amaçlarla kullanılabilir, süresiz şekilde saklanabilir ve yurtiçi ve yurtdışına aktarılabilir.

Kişisel verilerin imhasına ilişkin olarak “Kişisel Veri Saklama Ve İmha Politikası” hazırlanmış ve www.mint.ist internet sitesinde ilan edilmiştir. Detaylı bilgilendirme için lütfen inceleyiniz.

11. KİŞİSEL VERİ SAHİBİNİN HAKLARI VE ŞİRKETE BAŞVURUSU

Şirketimiz,  kişisel verilerini işlediğimiz ilgili kişileri KVKK’nın 10. Maddesi kapsamında hakları ve haklarını ne şekilde kullanabilecekleri hakkında bilgilendirmektedir.

11.1. Kişisel Veri Sahibinin Hakları

Kişisel veri sahibi olan ilgili kişi,  Kişisel Verilerin Korunması Kanunu’nun 11. maddesi kapsamında;

• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini, düzeltme işleminin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Yasal sınırlar hariç olmak üzere Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, silme ve yok etme işleminin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramasıhâlinde zararın giderilmesini talep etme

haklarına sahiptir.

11.2. Kişisel Veri Sahibinin Haklarını Kullanması

İlgili kişi, Kanunun 11. maddesinde belirtilen hakları kapsamında taleplerini, yazılı olarak ıslak imzalı şekilde veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Şirketimize daha önce bildirilen ve Şirketimiz sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle Şirkete iletmelidir. Yazılı olarak yapılacak başvurular için adres yukarıda yazan adrestir.

İlgili kişinin başvurusunda asgari olarak bulunması zorunlu olan bilgiler aşağıda belirtildiği gibidir;

• Ad, soyad ve başvuru yazılı ise imza,
• Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
• Tebligata esas yerleşim yeri veya iş yeri adresi,
• Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
• Talep konusu

Ayrıca konuya ilişkin bilgi ve belgeler de başvuruya eklenmelidir. Başvuru sahiplerinin başvuruları esnasında kullanması için internet sitesinde Başvuru Formu hazırlanarak internet sitesinde ilan edilmiştir.

Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.

11.3.  Kişisel Veri Sahibinin Başvuru Hakkının İstisnaları

Kanun’un 28. Maddesi uyarınca, aşağıdaki haller Kanun kapsamı dışında tutulduğundan, Veri Sahipleri;

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,

hallerinde haklarını ileri süremezler.

HUN’un Aydınlatma Yükümlülüğü, Kanun’un 28/2. maddesi uyarınca;

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,

hallerinde uygulanmaz.

11.4.  Kişisel Veri Sahibinin Başvurularının Cevaplandırılması

HUN, ilgili kişinin KVKK’nın 11. Maddesi kapsamında yapılan başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almaktadır.

Başvuruların yukarıda belirtilen usul ve esaslara göre HUN’a iletilmesi halinde, HUN talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvuruyu ücretsiz şekilde sonuçlandıracaktır. Cevabın on sayfadan fazla olması halinde, on sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise veri kayıt ortamının maliyeti talep edilebilir.

HUN, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek ve talepleri değerlendirmek için gerekli görmesi halinde ek bilgi talep edebilir ve başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

12. SORUMLULUK VE GÖREV DAĞILIMLARI

HUN, tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının artırılması, izlenmesi ve sürekli denetimi, kişisel verilerin hukuka aykırı olarak işlenmesi ile kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir. Kişisel verilerin işlenmesi süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım EK-4’te verilmiştir. İşbu tabloda yer alan kişiler HUN Kişisel Verilerin Korunması Komisyonu üyelerini ihtiva etmektedir.

EK-1: Kişisel Veri Kategorileri

 

Kimlik Bilgisi	Ad, soyad, T.C. kimlik numarası, ehliyet fotokopisi vs.
İletişim Bilgisi	Adres, e-mail adresi, iletişim adresi, KEP adresi, telefon numarası vs.
Özlük	İşe giriş bildirgeleri, özgeçmiş bilgileri, askerlik durumu vb.
Hukuki İşlem Bilgisi	Adli makamlarla yapılan yazışma bilgileri, dava dosyası bilgileri vs.
Müşteri İşlem Bilgisi	Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi v.b.
Fiziksel Mekan Güvenliği Bilgisi	Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları v.b.
İşlem Güvenliği	IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri v.b.
Risk Yönetimi	Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler v.b.
Finans Bilgisi	Bilanço bilgileri, banka bilgisi, vergi numarası, kredi ve risk bilgileri vs.
Mesleki Deneyim	Unvan bilgisi vs.
Görsel ve İşitsel Kayıt Bilgisi	Telesekreter kaydı, CCTV kayıtları, Çağrı merkezi ses kaydı
Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar	Eski kimliklerden dolayı din bilgisi.
Sağlık Bilgileri	Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri v.b.
Ceza Mahkumiyeti ve Güvenlik Tedbirleri Bilgisi	Adli sicil kaydı
Biyometrik Veri	Parmak izi bilgileri vs.
Hak iddia eden üçüncü kişiler ve bunları temsil eden vekil ya da yasal temsilci bilgileri	Talep, ihtar vb. belgeler nedeniyle kaydedilen veriler.
Referans kişi bilgisi	Çalışan/çalışan adaylarından alınan referans kişi bilgisi.
Araç Bilgisi	Plaka bilgisi vb.
Aile Bireyleri ve Yakın Bilgisi	Yapılacak ek ödemeler ve diğer sosyal yardımların yapılabilmesi için eşi, çocukları ile diğer bakmakla yükümlü olduğu kişilere ait kayıtlar, acil durumlarda iletişime geçilebilmesi için aile yakınlarının iletişim verileri
Talep, Şikayet ve İtibar Yönetimi Bilgisi	Talep ve şikayetler dolayısıyla alınan veriler.

 

EK-2 Kişisel Veri Kategorisi ve Kişi Grubu Eşleştirmesi

Verbis üzerinden Kişisel Veri Kategorisi ve Kişi Grubu Eşleştirmesinin güncel haline bakınız.

EK-3 Veri Aktarımı Yapılan Kişilere İlişkin Tanım ve Amaç Tablosu

 

Veri Aktarımı Yapılabilen Kişiler	Tanım	Amaç
İş Ortağı	HUN’un ticari ve operasyonel faaliyetlerini yerine getirirken beraber çalıştığı veya departman bazında danışmanlık/hizmet ilişkisi ile hareket ettiği veya beraber projeler hayata geçirdiği kimseleri.   Departman bazında danışmanlık/hizmet ilişkisi içinde bulunulan iş ortakları	HUN’un ticari ve operasyonel faaliyetlerini yerine getirirken çeşitli iş ve işlemler yürütmek, şirket içi verimliliği arttırmak, projeler yapmak, hizmet almak veya sağlamak, iş ortaklığının kurulma amaçlarının yerine getirilmesini sağlamak, şirket içi verimliliğin arttırılması, yatırım süreçlerinin yönetilmesi amacıyla sınırlı olarak
Tedarikçi	HUN’un ticari ve operasyonel faaliyetlerini yerine getirirken, emir ve talimat verdiği, sözleşme ilişkisi kurduğu, HUN’a mal ve/veya hizmet sağlayan gerçek veya tüzel kişileri	HUN’un tedarikçiden temin ettiği ve HUN’un ticari veya operasyonel faaliyetlerini yerine getirmek için gerekli hizmetlerin HUN’a sunulmasını sağlamak amacıyla sınırlı olarak. (Örneğin: Sözleşme süreçlerinin yürütülmesi, mal, hizmet satın alımı süreçlerinin yürütülmesi, güvenlik hizmetinin sağlanması.)
Hissedar/Ortak	HUN hissedarı gerçek veya tüzel kişileri	İlgili mevzuat hükümlerine göre HUN’un şirketler hukuku, kurumsal yönetim faaliyetleri kapsamında yürüttüğü faaliyetlerin amaçlarıyla sınırlı olarak.
Yetkili Kişi, Kurum ve Kuruluşlar	İlgili mevzuat uyarınca HUN’dan bilgi ve belge talep etmeye yetkili kişi, kurum ve kuruluşları (Ör: Rekabet Kurumu, Kişisel Verileri Koruma Kurumu)	İlgili mevzuat uyarınca bilgi ve belge talep etmeye yetkili kişi, kurum ve kuruluşun yetkisi uyarınca talep ettiği amaçla sınırlı olarak. (Ör: Hukuki yükümlülüğün yerine getirilmesi, kanundan kaynaklanan yükümlülüklerin yerine getirilmesi.)
Gerçek veya Özel Hukuk Tüzel Kişileri	İlgili mevzuat veya sözleşme uyarınca HUN’dan bilgi ve belge talep edebilecek yahut HUN’un mevzuat yahut sözleşme ilişkisi uyarınca bilgi veya belge paylaştığı kişileri (Ör: Bağımsız denetim şirketleri)	İlgili mevzuat veya sözleşme uyarınca HUN’dan bilgi ve belge talep edebilecek yahut HUN’un mevzuat yahut sözleşme ilişkisi uyarınca bilgi belge paylaştığı kişiler ile paylaşma amaçları ile sınırlı olarak.

 

EK-4 Sorumluluk ve Görev Dağılımları Tablosu

 

HUN KİŞİSEL VERİLERİN KORUNMASI KOMİSYONU
UNVAN	BİRİM	GÖREV
İnsan Kaynakları Müdürü	İnsan Kaynakları Departmanı	Çalışanların İmha Politikası ve Kişisel Verilerin Korunması ve İşlenmesi Politikası’na uygun hareket etmesinden sorumludur.
Finans Müdürü	Finans Departmanı
Bilişim Uzmanı	Bilgi İşlem Departmanı	İmha Politikası ve Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.

HUN PERAKENDE ENERJİ VE İNŞAAT  A.Ş. (“HUN”)

VERİ SAHİBİ BAŞVURU FORMU

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“veri sahibi”), Kanun’un 11. maddesinde kişisel verilerinin işlenmesine ilişkin belirli haklar tanınmıştır.

Kanunun 13. maddesinin 1. fıkrası uyarınca; veri sorumlusu olan şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle iletilmesi gerekmektedir.

Bu çerçevede “yazılı” olarak şirketimize yapılacak başvuruların, işbu formun çıktısı alınarak;

• Başvuru Sahibi’nin şahsen başvurusu ile
• Noter vasıtası ile,
• Başvuru Sahibi’nce 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle
• Mobil İmza ya da e-posta ile başvuru ile tarafımıza iletilmesi gerekmektedir.

Başvuru Yöntemi	Başvurunun Yapılacağı Adres	Başvurunun İçerisinde Belirtilecek Bilgi
Şahsen Başvuru (İlgili kişinin bizzat gelmek suretiyle kimliğini tevsik eder bir belge ile başvurması)	…..	Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılması gerekmektedir.
İadeli Taahhütlü Mektup ya da Noter Kanalıyla	…	Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılması gerekmektedir.
Kayıtlı Elektronik Posta (KEP) Yoluyla işbu formun 5070 Sayılı Elektronik İmza Kanunu hükümlerine uygun olarak atılmış güvenli elektronik imza ile imzalanarak	…[●]	E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılması gerekmektedir.
Mobil İmza ya da E-posta İle Başvuru[İlgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle]	…[●]	E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılması gerekmektedir.

Yukarıda belirtilen kanallar Kanunun 13. maddesinin 1. fıkrası gereğince “yazılı” başvuru kanallarıdır. Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı şirketimizce duyurulacaktır.

HUN ENERJİ PERAKENDE VE İNŞAAT A.Ş.

İLGİLİ KİŞİ BAŞVURU FORMU

Başvuruda bulunan veri sahibinin iletişim bilgileri:

Adı Soyadı	:	…………………………………………………………………………………………..
Doğum Tarihi ve T.C. Kimlik No	:	…….. / ………. / …………                              …………………………………………………….
Telefon Numarası	:	…………………………………………………………………………………………..
E-posta Adresi	:	…………………………………………………………………………………………..
Adres	:	…………………………………………………………………………………………..

Lütfen Şirketimiz ile olan ilişkinizi belirtiniz: (Müşteri, iş ortağı, çalışan adayı, eski çalışan, üçüncü taraf firma çalışanı, hissedar gibi)

☐  Müşteri  – Kiracı ☐   Ziyaretçi	☐ İş Ortağı ☐ Diğer: …………………..
Şirketimiz içerisinde iletişimde olduğunuz birim:………………………………..…………………..…………………….……………………….. Konu:……………………………………………………………………………………………………………………………………………………
☐  Mevcut Çalışanıyım ☐  Eski Çalışanım Çalıştığım Yıllar : ………………………………….. ☐  Diğer: ……………………………………………………………….		☐  İş Başvurusu / Özgeçmiş Paylaşımı Yaptım Tarih : …………………….. ☐   Üçüncü Kişi Firma Çalışanıyım Lütfen çalıştığınız firma ve pozisyon bilgisini belirtiniz ………………………………………………………………………..

Lütfen KVK Kanunu kapsamındaki talebinizi detaylı olarak belirtiniz: ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………. …………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….

Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yöntemini seçiniz:

• Adresime gönderilmesini istiyorum.
• E-posta adresime gönderilmesini istiyorum.
• Elden teslim almak

(Vekâleten temsil alınması durumunda vekâletname veya yetkili kişinin yetkisini gösterir belgenin olması gerekmektedir.)

İşbu başvuru formu, Şirketimiz ile olan ilişkinizi tespit ederek, varsa, Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.

İşbu forma ilişkin süreçler, 6698 sayılı KVKK ve diğer mevzuata, Kişisel Verileri Koruma Kurulu ilke kararlarına, HUN Veri İşleme ve İmha Politikası’na uygun şekilde yürütülmektedir.

Başvuru Tarihi : ……… / ……….. / ……………
Başvuranın Adı Soyadı : ………………………………………………….	İmzası : …………………
Şirket tarafından doldurulacaktır
Tarih : ……… / ……….. / ……………
Teslim Alanın Adı Soyadı : ………………………………………………	İmzası : ………………….