x
HER GÜN UYGUN FİYAT,KOŞULSUZ İADE
Müşteri Destek Hattı : 08503022732
Hesabım
Şifremi Unuttum
Kayıt Ol
Sepetim
İçerik Menü

KVKK Aydınlatma ve Korunma Politikası

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA METNİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Doren Enerji Üretim Elektrik Elektronik San. ve  Tic. Anonim Şirketi  (“Doren Enerji” ya da “Şirket”) veri sorumlusu sıfatıyla, elde ettiği kişisel verilerin işlenmesinden önce, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) madde 10 uyarınca ve Kişisel Verileri Koruma Kurumu tarafından yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, aydınlatma yükümlülüğünü yerine getirmek amacıyla işbu Aydınlatma Metnini ilgili kişilerin bilgisine sunmaktadır. Sunulan aydınlatma metninde KVKK kapsamındaki aydınlatma yükümlülüğümüz çerçevesinde Doren Enerji  olarak http://www.ardaexpress.com adresli internet sitesinin (“Site”) işletilmesi sırasında siz site ziyaretçisi/kullanıcılarının Site aracılığıyla toplanan verilerini ve bu verileri nasıl kullandığımızı açıklamayı açıklamaktadır.

  • Veri Sorumlusunun Kimliği

İşbu bölüm altında açıklanan kanallar vasıtasıyla paylaştığınız kişisel verileriniz bakımından KVKK uyarınca Veri Sorumlusu; Ankara Ticaret Sicili nezdinde 392103 sicil numarası ile kayıtlı, 0310063274000017 Mersis numaralı, şirket merkezi Ostim Mah. 1230 Sokak, No: 1 Ostim, Yenimahalle/Ankara adresinde bulunan Doren Enerji Üretim Elektrik Elektronik San. Ve Tic. Anonim Şirketi’dir.

  • Kanun Hakkında Genel Bilgilendirme ve Kanunun Amacı

Kişisel Verilerin Korunması öncelikle Türkiye Cumhuriyeti Anayasası'nın "Özel Hayatın Gizliliği” başlıklı 20. maddesi ile Anayasal güvence altına alınmıştır. Bu kapsamda herkes, kendisiyle ilgili elde edilen, işlenen ve depolanan kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsayacak şekilde haklara sahiptir. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilmekte olup, KVKK uyarınca Kişisel Verilerin hukuka uygun olarak korunmasına ve işlenmesine Doren Enerji olarak azami önem veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz.

Anayasanın 20. maddesinde kişisel verilerin korunmasına ilişkin esas ve usullerin kanunla düzenleneceği belirtilmiştir. Bu nedenle 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazetede 6698 sayılı Kişisel Verilerin Korunması Kanunu yayımlanmıştır. Süreç içerisinde kanunda öngörülen yönetmelikler ve tebliğler ile kanunun kapsamı genişletilmiş ve uygulanmaya başlanmıştır. Söz konusu kanun ve ilgili yönetmeliklere Kişisel Verileri Koruma Kurumu'nun resmi web sitesinden ulaşılabilmektedir. ( https://www.kvkk.gov.tr/ )

6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek, kişisel verileri işlenen gerçek kişilerin kullanabilecekleri yasal hakları belirlemek amacıyla düzenlenmiştir.

  • Tanımlar
    1. Açık Rıza Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
    1. Anonim Hale Getirme Kişisel verinin, kimliği belli veya belirlenebilir biri ile ilişkilendirilebilme niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Örnek: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.
    2. Çalışan: Şirket ile arasında yapılmış olan iş akdi gereğince Şirkette çalışmakta olan kişiler
    3. Çalışan Adayı :Şirket ya herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketin incelemesine açmış olan gerçek kişiler
    4. Gerçek Kişiler Ve Özel Hukuk Tüzel Kişileri: Gerçek kişiler Türk Medeni Kanununa göre sağ ve tam doğmuş ve şu anda yaşayan kişilerdir. Özel Hukuk Tüzel kişileri Türk Ticaret Kanununda tanımlanmış bulunan Ticaret Şirketleri ile Türk Medeni kanununda tanımlanmış bulunan dernek ve vakıfları ifade eder.
    5. Herkese Açık: Herhangi bir özellik teşkil etmeyen,herkesin yani tüm insanların içinde olduğu kişi grubunu ifade eder.
    6. Hissedarlar: Veri sorumlusunun Şirket'inde hisselere (paylara) sahip olan gerçek veya tüzel kişilerdir.
    7. İş Ortağı: Veri sorumlusunun  ticari faaliyetleri yürüttüğü,ticari ilişki içerisinde bulunduğu taraflardır.
    8. İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri: Şirketin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler 
    9. İştirakler ve bağlı ortaklıklar: İştirak,Veri sorumlusunun başka bir şirketin sermayesinde ortaklığı söz konusu olması durumunda, sermayelerinde payları oldukları şirketlere denir. Şirket ortak olduğu şirketin %50’den fazla oy hakkına sahip ise ortak olunan şirket ile arasındaki ilişki bir bağlı ortaklık oluşturmakta eğer çoğunluk şirkette değil ise basit anlamda iştirak ilişkisi söz konusu olmaktadır.
    10. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
    11. Kişisel Veri Sahibi Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler ve çalışanlar.
    12. Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Tüzel kişilere ilişkin bilgilerin işlenmesi kanun kapsamında değildir. Örneğin; ad-soyadı, TC, e-posta, adres, doğum tarihi, kredi kartı numarası vb.
    13. Müşteri Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler
    14. Özel Nitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
    15. Potansiyel Müşteri Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler 
    16. Stajyer: Şirkete herhangi bir yolla staj başvurusunda bulunmuş mesleğe yönelik teorik bilgisini işyerinde pratiğe dökme amacı taşıyan gerçek kişiler
    17. Şirket Hissedarı: Şirketin hissedarı gerçek kişiler
    18. Şirket Yetkilisi: Şirketin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler
    19. Tedarikçi: Veri sorumlusunun ticari faaliyetleri kapsamında hizmet alımına yönelik hizmet sözleşmesine ve/veya vekalet sözleşmesine dayanarak Veri sorumlusu ile iş ilişkisi içinde olan taraflardır.
    20. Topluluk Şirketleri: Türk Ticaret kanunda yer alan tanımına göre ‘’Hâkim şirkete doğrudan veya dolaylı olarak bağlı bulunan şirketler, onunla birlikte şirketler topluluğunu oluşturur.’’
    21. Üçüncü Kişi Şirketin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. Aile Bireyleri ve yakınlar)
    22. Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek kişidir. Örneğin, Şirketin verilerini tutan firma veya şirketler vb.  
    23. Veri Sorumlusu Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten, veri sahibinin talebi / başvurusu neticesinde kişisel bilgileri ile ilgili veri sahibine gerekli bilgiyi sağlayan ve yönlendirmeleri yapan kişi veri sorumlusudur.
    24. Yetkili Kamu Kurum ve Kuruluşları: Veri sorumlusundan bilgi ve belge talep etmeye ilgili mevzuatlarıyla yetkilendirilmiş bulunan ve ayrıca Veri Sorumlusunun yasal yükümlülüklerini yerine getirmesi için aktarım yapması gerekli  kamu kurum ve kuruluşlarıdır.
    25. Ziyaretçi Şirketin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler 
  • Kısaltmalar
    1. KVKK : 6698 sayılı Kanun 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
    2. Anayasa : 9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete ‘de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası.
    3. KVK Kurulu Kişisel Verileri Koruma Kurulu
    4. KVK Kurumu Kişisel Verileri Koruma Kurumu
    5. Politika Şirket Kişisel Verilerin Korunması ve İşlenmesi Politikası
    6. TBK 4 Şubat 2011 tarihli ve 27836 sayılı Resmi Gazete ‘de yayımlanan; 11 Ocak 2011 tarihli ve 6098 sayılı Türk Borçlar Kanunu.
    7. TCK 12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete ‘de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu.
    8. TTK 14 Şubat 2011 tarihli ve 27846 sayılı Resmi Gazete ‘de yayımlanan;13 Ocak 2011 tarihli ve 6102 sayılı Türk Ticaret Kanunu
  • Veri Kategorileri: Şirket aşağıdaki veri kategorilerine ilişkin verileri kaydedebilir, işleyebilir veya aktarabilir.
    1. Kimlik (ad soyad, anne - baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali,nüfus cüzdanı seri sıra no, tc kimlik no gibi)
    2. İletişim (adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi)
    3. Lokasyon (bulunduğu yerin konum bilgileri)
    4. Özlük (bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi)
    5. Hukuki İşlem (adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi)
    6. Müşteri İşlem (çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi)
    7. Fiziksel Mekân Güvenliği (çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi)
    8. İşlem Güvenliği (IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi)
    9. Risk Yönetimi (ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi)
    10. Finans (bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, mal varlığı bilgileri gibi)
    11. Mesleki Deneyim (diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi)
    12. Görsel ve İşitsel Kayıtlar (görsel ve işitsel kayıtlar gibi)
    13. Sağlık Bilgileri (engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi)
    14. Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri (ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler gibi)
    15. Biyometrik Veri (avuç içi bilgileri, parmak izi bilgileri, retina taraması bilgileri, yüz tanıma bilgileri gibi)

 

  • Kişisel Veri Nedir?

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler (“Kişisel Veri”) değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal, ırk, etnik köken, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleri ve sair özelliklerine (“Özel Nitelikli Kişisel Veri”) ilişkin bilgiler de kişisel veridir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Yani verilerin; kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar. İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler dolaylı da olsa kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir. Bu doğrultuda yapılan tüm açıklamalar, sizlerin özel nitelikli kişisel veriler de dahil olmak üzere tüm kişisel verilerinizi kapsamaktadır.

  • Kişisel Verilerinizi Nasıl Topluyoruz?

Kişisel Verilerinizi aşağıdaki başlıca amaç ve yöntemlerle ve bunlara ileride eklenebilecek sair kanallar vasıtasıyla otomatik yahut otomatik olmayan yollarla, sesli, sözlü, yazılı veya elektronik şekilde toplamaktayız.

Kişisel Verilerinizi internet ve mobil platformlarımız (internet / mobil sitelerimiz ve uygulamalarımız), çeşitli sosyal medya mecralarında Doren Enerji adına işletilen sosyal medya hesaplarımız üzerinden, e-posta, kısa mesajlar (“SMS”) veya multi medya mesajları (“MMS”) dahil sair iletişim yöntemleri kanalıyla, Doren Enerji satış ve pazarlama faaliyetleri kapsamında şahsınıza veya yetkilisi olduğunuz firmanızla imzaladığımız Sözleşmeler, sunulan ticari teklifler, basılı ve elektronik formlar, yaptığımız müşteri ziyaretleri kapsamında tarafınızca verilen kartvizit ve sair belgeler aracılığıyla, Doren Enerji Üretim Elektrik Elektronik San. ve Tic. Anonim Şirketi’nin iş bağlantıları, bayi ve satış kanalı, üretici firmalar veya hizmet/ürün tedarik ettiği firmalar gibi üçüncü kişiler kanalıyla ve Ticaret sicili gibi kaynaklar da dâhil olmak üzere çeşitli kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda olmak kaydıyla tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan çeşitli yöntemler ile toplamaktayız.

Yukarıdaki yöntemler doğrultusunda topladığımız Kişisel Verilerinizi aşağıda belirtilen hukuki sebeplerden bir veya birkaçına dayanarak işlemekteyiz:

  • Açık rızanızın bulunması,
  • Türkiye Cumhuriyeti’nde yürürlükte olan kanun ve yönetmelik hükümlerinin işlemeye izin vermesi,
  • Fiili imkânsızlık nedeniyle rızanızı açıklayamayacak durumundayken şahsınızın veya bir başkasının yaşamı veya vücut bütünlüğünün korunması için zorunlu olması,
  • Tarafınız veya firmanızla akdetmiş olduğumuz sözleşmenin ifası için gerekli olması,
  • Yasal yükümlülüklerimizin yerine getirilmesi amacıyla Kişisel Verilerinizin işlenmesinin gerekli olması,
  • Kişisel Verinizin tarafınızca alenileştirilmiş olması,
  • Doren Enerji Üretim Elektrik Elektronik San. ve Tic. Anonim Şirketi olarak yasal veya sözleşmesel haklarımızın kullanılması veya korunması için gerekli olması,
  • Temel hak ve özgürlüklerinize zarar vermemek kaydıyla Kişisel Verilerinizin işlenmesinin meşru menfaatimiz için gerekli olması.
  • Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Doren Enerji Üretim Elektrik Elektronik San. ve Tic. Anonim Şirketi olarak işlediğimiz tüm Kişisel Verileri, KVKK ve diğer mevzuatta zorunlu kılınan sürelere uygun şekilde ve her halükârda yukarıdaki meşru amaçlar ortadan kalkmadığı müddetçe gerekli tüm idari ve teknik tedbirler almak suretiyle muhafaza etmekteyiz.

  • Kişisel Verilerinizi Ne Amaçla işlemekteyiz?

Topladığımız Kişisel Verilerinizi niteliğine göre aşağıdaki genel amaçlarla işlemekteyiz:

(1) Doren Enerji Üretim Elektrik Elektronik San. ve Tic. Anonim Şirketi tarafından akdedilen sözleşmelerin gereğinin yerine getirilmesi, sunulan ürün ve hizmetlerin temini, üretimi, satış, teslimat ve kurulum işlemlerinin gerçekleştirilmesi, ürün ve hizmetlerin geliştirilmesi ve bunlardan sizleri faydalandırmak için gerekli çalışma ve değerlendirmelerin yapılması, satış sonrası bakım ve onarım işlemlerinin gerçekleştirilmesi

(2) Tüketici mevzuatından kaynaklanan yükümlülüklerin takibi ve gerçekleştirilmesi ile tüketici başvurularının cevaplanması

(3) Müşteri ve tüketici gibi ilgili kişilerin talep ve şikayetlerinin takibi, değerlendirilmesi ve destek hizmetlerinin verilmesi, tüketici memnuniyeti yönetimi ve bu kapsamda planlama, istatistik ve memnuniyet anketlerinin uygulanması

(4) Daha iyi ve güvenilir ürün ve hizmet verebilmek ve sürdürülebilirliği sağlamak için kalite değerlendirme ve iyileştirme çalışmalarının yapılması, tedarikçi, alt yüklenici ve benzeri iş ilişkisinde bulunduğumuz kişilerin denetimi

(5) Doren Enerji Üretim Elektrik Elektronik San. ve Tic. Anonim Şirketi tarafından sunulan ürün ve hizmetlere yönelik reklam ve pazarlama faaliyetlerinin yürütülerek tanıtım, promosyon, kampanya, teklif, etkinlik ve benzeri konularda ve yeni ürün ve hizmetlerle ilgili bilgilendirme yapılması, kurumsal iletişim faaliyetlerinin yürütülmesi

(6) Pazarlama ve CRM (Müşteri İlişkileri Yönetimi) çalışmalarının yürütülmesi

(7) Kurumsal iletişim ve bu kapsamda sair etkinlik ve davetlerin düzenlenmesi ve bunlar hakkında bilgilendirme yapılması, pazar araştırma çalışmalarının yürütülmesi

(8) Müşteri, tüketici ve iş bağlantılarımızın kullanımına sunduğumuz dijital platformların iyileştirilmesi ve platform kullanıcılarına verimli ve kişiselleştirilmiş deneyim sunmak amacıyla kullanıcıların sayısı, tipi, ziyaret sıklığı, davranışları, coğrafi konumları ve benzeri istatistiklerin çıkartılması, platform (internet ve mobil site ve uygulamalar) kullanıcılarının ilgi alanı ve ihtiyaçlarına göre kişiye özel içerik, kampanya ve reklam sunulması, bu amaçla çerez kullanılması

(9) Doren Enerji Üretim Elektrik Elektronik San. ve Tic. Anonim Şirketi ve Şirket ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonların planlanması, Şirkete ait lokasyonların fiziksel güvenliğinin ve denetiminin sağlanması, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme ve denetim süreçleri, hukuki uyum süreci gibi.)

(10) Yasal hakların kullanılması, hukuki ilişkinin sona ermesinden sonra işlem geçmişine ilişkin bilgilerin uyuşmazlık halinde delil olarak kullanılması

(11) Doren Enerji Üretim Elektrik Elektronik San. ve Tic. Anonim Şirketi‘nin ticari, hukuki ve iş stratejilerinin belirlenmesi ve uygulanması

(12) Doren Enerji Üretim Elektrik Elektronik San. ve Tic. Anonim Şirketi’nin insan kaynakları, muhasebe/finans politikalarının yürütülmesi

(13) Bilgi güvenliği süreçlerinin planlanması, denetimi ve yürütülmesi

(14) Yurtiçi ve uluslararası mevzuata uyum, kamu kurum ve kuruluşları tarafından talep edilen bilgilerin temini, raporlama yükümlülüklerinin yerine getirilmesi.

Kişisel Verilerin Korunması Kanunu dikkate alınarak hazırlanan politikamızın amacı; kişisel verilerin korunması hakkındaki yükümlülüklere uyumun sağlanması,  Şirketimizin gerçekleştirdiği faaliyetler kapsamında temin edilen bilgilerin işlenmesi, aktarılması ve gizliliğinin korunması ile ilgili hususların risk temelli bir yaklaşımla değerlendirilerek, stratejilerin, kurum içi kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesi ile kurum çalışanlarının bu konularda bilinçlendirilmesidir. Aynı zamanda; müşterilerimiz,  potansiyel müşterilerimiz, çalışanlarımız, çalışan adaylarımız, Şirket hissedarlarımız, Şirket yetkililerimiz, ziyaretçilerimiz, işbirliği içinde olduğumuz kurum/kuruluşların çalışanları, hissedarları ve yetkilileri ve üçüncü kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamak amaçlanmaktadır.

Kişisel verileriniz; İnsan Kaynakları Departmanı, Genel Müdürlük ve Doren Enerji Üretim Elektrik Elektronik San. ve Tic. Anonim Şirketi tarafından yetkilendirilmiş veri işleyen gerçek veya tüzel kişiler tarafından, e-posta, telefon, internet sitesi, muhtelif sözleşmeler, kağıt ortamında tutulan formlar ve tutanaklar gibi vasıtalarla otomatik ve otomatik olmayan yöntemlerle sözlü, yazılı veya elektronik ortamda toplanmaktadır.

Kişisel verileriniz, Kişisel Verilerin Korunması Kanunu'nda öngörülen temel ilkelere uygun olarak ve şirketimizin işletmesel faaliyet süreçlerinin, iş ilişkilerimizin ve insan kaynakları süreçlerinin yürütülebilmesi, güncellemeler ile ilgili bilgilendirme yapabilmek, sizlerle yapılacak sözleşmelerin kurulması ve ifa edilmesi ile kanuni yükümlülüklerin hatırlatılması ve yerine getirilmesi, sosyal medya da dahil olmak üzere sair platformlarda çeşitli reklam ve pazarlama faaliyetlerinde bulunmak, anket ve oylamalar ile görüşünüzün alınması, sizler için uygun ürün, proje ve hizmetlerin belirlenmesi, bunların size özel hale getirilmesi ve geliştirilmesi, etkin bir müşteri hizmeti sunulması, mevzuatta, şirket içi politikalarda sizi ilgilendiren değişikliklerin bildirilmesi veya sizi ilgilendiren diğer bildirimlerin yapılması, diğer ilgili kişilerin taleplerinin karşılanabilmesi, teknik süreçlerin devamı, Şirketin ticari güvenliğinin sağlanabilmesi, çalışmalarımızın yürütülebilmesi gibi kapsamlarda işlenmekte, işlenme amacıyla uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır.

  • Kişisel Verilerin Aktarılması

Kişisel Verilerinizi, yurtiçinde ve yurtdışında bulunan diğer Doren Enerji Üretim Elektrik Elektronik San. ve Tic. Anonim Şirketi grup şirketleri ile paylaşmaktayız. Doren Enerji olarak kişisel verilerinizin güvenli olarak muhafaza edileceğini ve hukuka aykırı bir şekilde işlenmeyeceğini taahhüt etmekteyiz.

Yine yukarıda belirttiğimiz hukuki sebeplerin varlığı halinde, kişisel verilerinizi, yurtiçi ve yurtdışında işbirliği yapılan ve/veya hizmet alınan iş bağlantıları, tedarikçi firmalar, bankalar, finans kuruluşları, hukuk, vergi vb. benzeri alanlarda destek alınan danışmanlık firmaları ve belirlenen amaçlarla aktarımın gerekli olduğu diğer ilişkili taraflar ile yetkili kurum ve kuruluşlara, yurtiçinde ve yurtdışında bulunan depolama, arşivleme, bilişim teknolojileri desteği (sunucu, hosting, yazılım, bulut bilişim), ve çağrı merkezi gibi alanlarda destek aldığımız üçüncü kişilere aktarılabilmekteyiz. İlgili kişinin açık rızasının bulunması şartıyla Kanunda belirtilen hallerin varlığı halinde Yeterli korumanın bulunduğu ülkelere kişisel veri aktarımı yapılabilir. Yeterli korumanın bulunmadığı ülkelere veri aktarımı ise Kanunda belirtilen hallerin varlığı, açık rızanın olmasına ek olarak yeterli korumanın yazılı olarak taahhüt edilmesi ve Kurulun izninin bulunması durumlarında gerçekleştirilebilir.

Şirket aşağıdaki Kişisel Veri Aktarı Alıcı gruplarına kişisel verileri aktarabilir.

  1. Hissedarlar
    1. İş Ortağı
    2. Tedarikçi
    3. Topluluk Şirketleri
    4. Yetkili Kamu Kurum Ve Kuruluşları

Kişisel Veri Konusu Kişiler - Şirket aşağıdaki kişi türlerine göre kişisel verileri kaydedebilir, işleyebilir veya aktarabilir.

    1. Çalışan Adayı
    2. Çalışan
    3. Hissedar/Ortak
    4. Potansiyel Ürün Ve Hizmet Alıcısı
    5. Stajyer
    6. Tedarikçi Çalışan
    7. Tedarikçi Yetkilisi
    8. Ürün Veya Hizmet Alan Kişi
    9. Ziyaretçi

Bunun haricinde ancak açık rızanızın alınması şartı ile işlenebilecek Kişisel Veriler açık rızanıza istinaden Grup Şirketleri ile yurtiçi ve yurtdışında işbirliği yapılan ve/veya hizmet alınan iş bağlantıları, tedarikçi firmalar, bankalar, finans kuruluşları, hukuk, vergi vb. benzeri alanlarda destek alınan danışmanlık firmaları ve belirlenen amaçlarla aktarımın gerekli olduğu diğer ilişkili taraflar ile yetkili kurum ve kuruluşlara aktarılabilmektedir.

Benzer şekilde yukarıdakilere ek olarak Doren Enerji Üretim Elektrik Elektronik San. ve Tic. Anonim Şirketi şu üçüncü kişilere, yukarıda belirtilen meşru amaçlar ve hukuki sınırlar çerçevesinde veri aktarımı yapabilmektedir:

(1) yasa ve yönetmeliklerde belirlenen kurumlar;

(2) bayi ve diğer temsilci ve acentelikler;

(3) vergi ve hukuk danışmanları, denetçileri ve diğer harici profesyonel danışmanlar;

(4) bilişim sistemleri sağlayıcıları, müşteri memnuniyeti odaklı pazarlama araçları gibi Doren Enerji Üretim Elektrik Elektronik San. ve Tic. Anonim Şirketi’ne ürün veya hizmet sağlayan 3. kişiler.

  • Kişisel Veri Saklama Süreleri Kişisel verileri saklama süreleri Kişisel veri Saklama ve İmha politikasında ayrıntılı olarak düzenlenmiştir.
  • Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
    1. Kişisel verilerin hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde bu veriler, resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.
    2. Veri sorumlusu, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
    3. Bu hususlara ilişkin yapılması gereken işlemler Kişisel veri saklama ve imha politikasında ayrıntılı olarak açıklanmıştır.
  • Kişisel Verilerin İşlenmesinde Genel (Temel) İlkeler: Kişisel veriler aşağıdaki temel ilkelere uygun olarak işlenecektir. Bu temel ilkeler Kişisel Verilerin Korunması Kanunu 4.maddesinde düzenlenmiştir.
    1. Hukuka ve dürüstlük kurallarına uygun olma,

Hukuka ve dürüstlük kuralına uygun olma, kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket edilmesi zorunluluğunu ifade etmektedir. Dürüstlük kuralı, kişilerin haklarını kullanırken güven kurallarına uygun ve makul bir kimseden beklenen şekilde davranılmasını ifade eder.

 

  1. Doğru ve gerektiğinde güncel olma,

Kişisel verilerinizin doğru ve güncel bir şekilde tutulması kişilerin temel hak ve özgürlüklerinin korunması açısından gereklidir. Bu ilke, ilgili kişinin haklarını koruduğu gibi, veri sorumlusunun da menfaatlerine yöneliktir.

 

  1. Belirli, açık ve meşru amaçlar için işlenme,

Bu ilke, veri sorumlularının veri işleme amacını açık ve kesin olarak belirlemesini ve bu amacın meşru olmasını zorunlu kılmaktadır. Amacın meşru olması, işlenen verilerin, yapılan iş veya sunulan hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelmektedir.

 

  1. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

İşlenen verilerin belirlenen amaçların gerçekleştirilebilmesine elverişli olması, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmasını gerektirmektedir. Yine, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlenmesi yoluna gidilmemelidir. Ölçülülük ilkesi, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir dengenin kurulması anlamına gelmektedir.

 

  1. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Kişisel verilerin “amaçla sınırlılık ilkesi” nin bir gereği olarak işlendikleri amaç için gerekli olan süreye uygun olarak muhafaza edilmesi gerekir. Veri sorumlusunun Hukuki yükümlülükleri gereği tabi olduğu mevzuat kapsamında öngörülen sürelerin, hem de kendi belirledikleri saklama sürelerinin aşılması durumunda, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi gerekir.

 

  • Kişisel verilerin korunması kanunu kapsamında yasal haklar

Kişisel veri sahibi, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 11.maddesi uyarınca ve "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e göre Şirketimize başvurarak;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse bunun hakkında bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerini yurt içinde veya yurt dışında aktarıldığı 3 kişileri bilme,
  • Kişisel verileri eksik veya yanlış işlenmişse, bunların düzeltilmesini isteme, KVKK'nın 7 maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
  • Kişisel verilerinin aktarıldığı 3 kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
  • Kişisel verilerinin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahiptir.

Bu kapsamda iletilen talepler, talebin niteliğine göre en kısa sürede veya en geç otuz gün içinde sonuçlandıracaktır.

  • Kanun kapsamında düzenlenen hakların kullanılması

KVK Kanunu'nun 13 maddesinin 1 fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında yazılı olarak veya tarafınızdan Şirketimize daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle Şirketimize iletmeniz gerekmektedir. Bu çerçevede KVK Kanunu'nun 11 maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır. Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu'nun 11 maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talep dilekçenizi; Ostim Osb. Mah. 1230 Cad. No: 1 Yenimahalle/ANKARA adresine kimliğinizi tespit edici belgeler (kimlik fotokopisi) ile bizzat elden iletebilir, posta yolu ile gönderebilir veya  info@ardaexpress.com adresine mail yoluyla iletebilirsiniz.

  • Kişisel verilere ilişkin haklar yalnızca kişilerin kendilerine ait veriler hakkında kullanılabilecektir. E-posta gönderen ve ekinde kimlik fotokopisi bulunan kişinin kendisi dışındaki kişilerin verilerine ilişkin talepler dikkate alınmayacaktır. Kimlik fotokopisi eklenmeyen formlar dikkate alınmayacaktır.

 

  • Aşağıda verilen tabloda başvuru yöntemleri ve adresler açıkça belirtilmiştir.

 

 

BAŞVURU YÖNTEMİ

BAŞVURU ADRESİ

AÇIKLAMA

 

 

Şahsen

 

 

Ostim Osb. Mah. 1230 Cad. No: 1 Yenimahalle/ANKARA

Başvuru Sahibinin aşağıdaki başvuru adresine bizzat gelerek, kimliğini tevsik edici belge ile başvuru yapması mümkündür.

 

Noter vasıtasıyla tebligat ile

 

Ostim Osb. Mah. 1230 Cad. No: 1 Yenimahalle/ANKARA

Tebligat zarfında "Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” ibaresi yer almalıdır.

 

 

 

İadeli taahhütlü mektup ile

 

 

 

Ostim Osb. Mah. 1230 Cad. No: 1 Yenimahalle/ANKARA

Kimliğinizi tespit edici belgeler eklenmelidir ve tebligat zarfında "Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” ibaresi yer almalıdır.

 

 

E-posta yolu ile

 

 

info@ardaexpress.com

Fiziki posta adresi: info@ardaexpress.com

 

Başvuru Sahibi tarafından, E-posta'nın konu kısmında "Kişisel Verilerin Korunması Kanunu Bilgi Talebi” ibaresi yer almalıdır.

 

 

 

Güvenli elektronik imza ile

 

 

 

info@ardaexpress.com

Başvuru Sahibi tarafından, E-posta'nın konu kısmında "Kişisel Verilerin Korunması Kanunu Bilgi Talebi” ibaresi yer almalıdır

 

 

Kayıtlı elektronik posta ile

 

 

dorenenerji@hs01.kep.tr

Başvuru Sahibi tarafından, E-posta'nın konu kısmında "Kişisel Verilerin Korunması Kanunu Bilgi Talebi” ibaresi yer almalıdır

Daha önce Veri Sorumlusuna kimliğinizin teyit edildiği bir e-posta adresi vermişseniz bu e-posta adresinden başvurmak suretiyle

 

 

info@ardaexpress.com

Başvuru Sahibi tarafından, E-posta'nın konu kısmında "Kişisel Verilerin Korunması Kanunu Bilgi Talebi” ibaresi yer almalıdır

 

 

Doren Enerji Üretim Elektrik Elektronik San. ve Tic. A.Ş.’nin işbu aydınlatma metninde Kanun’dan, ikincil düzenlemelerden ve Kurul kararlarından doğan sebeplerle değişiklik yapma hakkı her zaman saklıdır. Aydınlatma metninde yapılacak değişiklikler ve güncel metin tarafınıza tebliğ edildiği tarih itibariyle derhal geçerlilik kazanacaktır.

  • Şikayet

Doren Enerji Üretim Elektrik Elektronik San. ve Tic. Anonim Şirketi’ne yöneltmiş olduğunuz taleplerin Şirket tarafından reddedilmesi, Şirket tarafından verilen cevaptan memnun kalmamanız veya cevap verilmemesi halinde, cevabın tarafınıza bildirildiği tarihten itibaren 30 (otuz) gün ve cevap verilmemesi halinde 30 (otuz) günlük sürenin sonundan itibaren 30 gün içerisinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.

 

 

 

 

 

T-Soft E-Ticaret Sistemleriyle Hazırlanmıştır.