KVKK

İNTERNET SİTESİ ÇEREZ AYDINLATMA METNİ


1- Kişisel Verilerinizi İşleme Amaçlarımız
Kişisel verileriniz amaçla bağlılık ilkesi uyarınca sınırlı, ölçülü, belirli, açık ve meşru amaçlarla, hukuka ve dürüstlük kurallarına uygun şekilde işlenmektedir. Ayrıca Şirketimiz, işlediği kişisel verilerin doğru ve güncel tutulması için gerekli özeni göstermektedir. Bu bağlamda kişisel verileriniz aşağıdaki amaçlarla işlenebilmektedir.
Şirketimiz, yürüttüğü faaliyetlerin bazılarında ise kişisel verilerinizi işlerken sizlerin açık rızasına ihtiyaç duyabilmektedir. Şirketimizin müşterilerimize ve potansiyel müşterilerimize sunduğu ürün ve hizmetlerin pazarlama süreçlerinin yürütülmesi ve en yüksek faydayı elde etmeniz için planlamalar yapılması, ürün ve hizmetlerimize yönelik size özel imkanlarının duyurulması, tanıtım ve reklam faaliyetlerinin yürütülmesi, müşteri memnuniyeti ve bağlılığı çalışmalarının yönetilmesi gibi amaçlarla kimlik bilgilerinizi, iletişim bilgilerinizi ve pazarlama bilgilerinizi işleyebilmekteyiz.
2- Kişisel Verilerinizin Aktarılması
Başta iletişim bilgileri olmak üzere kişisel verileriniz, işin yürütülmesinin sağlanması amacı ve yukarıda belirtilen amaçlar dahilinde hizmet aldığımız tedarikçilerimiz ve iş ortaklarımızla ve kanunlarda öngörülen nedenlerle hukuki yükümlülüklerimizi yerine getirmek amacıyla yetkili kamu kurumlarına ve özel kişilere aktarılabilecektir.
3- Kişisel Verilerinizi Toplama Yöntemi ve Hukuki Sebebi
KVK Kanunu 5/1 maddesinde belirtilen açık rızasınız bulunması ve KVK Kanunu 5/2(d) maddesinde belirtilen ilgili kişinin kendisi tarafından alenileştirilmiş olması hukuki sebeplerine dayanarak Şirketimiz, kişisel verilerinizi e-posta, telefon, SMS ve diğer cihazlar dahil olmak üzere fiziki ve elektronik ortamlar üzerinden yukarıda belirtilen amaçların en pratik ve etkin bir şekilde yerine getirilmesi amacıyla toplamaktadır.
4- Kişisel Verilerinizin Saklanması
Kişisel verileriniz, işlenme amaçlarının gerektirdiği süreler boyunca saklanabilmektedir. KVK Kanunu madde 5/2(ç) şirketin hukuki yükümlülüğünü yerine getirmesi kapsamında Şirketimiz, iş ortaklarımız ve tedarikçilerimiz, ticari elektronik ileti almayı veya ticari elektronik iletişimi reddetmeniz durumunda, kişisel verilerinizi ret tarihinden itibaren daha uzun sürelerce saklanmasını gerektiren bir sebebin olmaması halinde 3 yıl boyunca saklayabilmektedir. Başka bir gerekçe veya hukuki sebep olmaması, herhangi bir mevzuatta öngörülen yasal saklama süresi bulunmaması, uluslararası yasa veya düzenlemenin bulunmaması ve sözleşmelerden kaynaklı zorunlulukların ortadan kalkması hallerinde işlenme amaçları ortadan kalkan kişisel verileriniz silinmekte, yok edilmekte veya anonim hale getirilmektedir.
5- Kişisel Verilerinize İlişkin Haklarınız
    Kanun’un 11. maddesi uyarınca sahip olduğunuz haklar şunlardır:
  • Size ait kişisel verilerin işlenip işlenmediğini öğrenme,
  • Size ait kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğde Öngörülen başvuru usullerine uygun olarak şirketimize aşağıdaki yöntemlerle başvuruda bulunabilirsiniz:
Yazılı olarak talepte bulunulması halinde;
Veri Sahibi Başvuru Formu’ nun; ıslak imzalı bir nüshasını, Şirketimiz insan kaynakları Müdürlüğü’ne kimliğinizi tespit edici bir belge ile şahsen veya 11. Madde kapsamında sayılan haklara ilişkin başvuru yapmaya yetkili olduğunuzu gösterir ve noter tasdikli bir vekâletname ile vekaleten teslim edebilir ya da noter aracılığıyla ‘‘Şerifali Mah. Miras Sokak. no: 53 Ümraniye İstanbul ’’ adresine gönderebilirsiniz.
Elektronik olarak talepte bulunulması halinde;
Veri Sahibi Başvuru Formu’nu, 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” sertifikasına sahip bir elektronik ya da mobil imza ile imzalayarak, “Şirketimiz Kayıtlı Elektronik Posta (KEP) adresi olan [email protected] adresine gönderebilir ya da Şirketimiz https://www.evpower.com.tr/Home/kvkk internet sitesinde bulunan başvuru formunu doldurularak iletebilirsiniz.
Söz konusu hakların, sizler tarafından iletilmesi halinde başvurunuzun niteliğine göre ve en geç 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte şirketimiz, Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.

TİCARİ ELEKTRONİK İLETİ GÖNDERİLMESİNE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ


1- Kişisel Verilerinizi İşleme Amaçlarımız
Kişisel verileriniz amaçla bağlılık ilkesi uyarınca sınırlı, ölçülü, belirli, açık ve meşru amaçlarla, hukuka ve dürüstlük kurallarına uygun şekilde işlenmektedir. Ayrıca Şirketimiz, işlediği kişisel verilerin doğru ve güncel tutulması için gerekli özeni göstermektedir. Bu bağlamda kişisel verileriniz aşağıdaki amaçlarla işlenebilmektedir.
Şirketimiz, yürüttüğü faaliyetlerin bazılarında ise kişisel verilerinizi işlerken sizlerin açık rızasına ihtiyaç duyabilmektedir. Şirketimizin müşterilerimize ve potansiyel müşterilerimize sunduğu ürün ve hizmetlerin pazarlama süreçlerinin yürütülmesi ve en yüksek faydayı elde etmeniz için planlamalar yapılması, ürün ve hizmetlerimize yönelik size özel imkanlarının duyurulması, tanıtım ve reklam faaliyetlerinin yürütülmesi, müşteri memnuniyeti ve bağlılığı çalışmalarının yönetilmesi gibi amaçlarla kimlik bilgilerinizi, iletişim bilgilerinizi ve pazarlama bilgilerinizi işleyebilmekteyiz.
    Şirketimizin internet ağına bağlanmak üzere sayfada belirtilen bilgileri doldurmanız durumunda
    • Ad Soyad, TCKN/Pasaport No, Firma Bilgisi, IP (internet protocol adresi) adresi, Mac (ortam erişim yönetim adresi), e-posta ile log kayıtlarımız”
    Şeklindeki kişisel verileriniz işlenmektedir. Bu kişisel verilerinizden “log kayıtları” 5651 sayılı yasa kapsamında kanuni yükümlülük olması sebebiyle 6698 sayılı kanunun 5/2-a maddesindeki hukuki sebebe dayalı olarak, bunlar dışında kalan kişisel veriler ise şirketin ağ güvenliğini sağlamak amacıyla 6698 sayılı kanunun 5/2-f maddesi uyarınca meşru menfaat hukuki sebebine dayalı olarak işlenmektedir.
    Kişisel verileriniz amaçla bağlılık ilkesi uyarınca sınırlı, ölçülü, belirli, açık ve meşru amaçlarla, hukuka ve dürüstlük kurallarına uygun şekilde işlenmektedir. Ayrıca Şirketimiz, işlediği kişisel verilerin doğru ve güncel tutulması için gerekli özeni göstermektedir.
2- Kişisel Verilerinizin Aktarılması
Başta iletişim bilgileri olmak üzere kişisel verileriniz, işin yürütülmesinin sağlanması amacı ve yukarıda belirtilen amaçlar dahilinde bu hizmeti sağlayan tedarikçilerimiz ve iş ortaklarımızla ve kanunlarda öngörülen nedenlerle hukuki yükümlülüklerimizi yerine getirmek amacıyla yetkili kamu kurumlarına ve özel kişilere aktarılabilecektir.
3- Kişisel Verilerinizi Toplama Yöntemi ve Hukuki Sebebi
Şirketimiz, kişisel verilerinizi şirket internet ağına bağlanmadan önce doldurduğunuz alanlardan ve internet hareketlerinizi kayıt altına almak için kullanılan log kayıt işlemlerinden temin etmektedir. (KVKK m:5/2-a) Kanunlarda Açikça Öngörülmesi hukuki sebeplerine dayanarak Şirketimiz, kişisel verilerinizi e-posta, telefon, SMS ve diğer cihazlar dahil olmak üzere fiziki ve elektronik ortamlar üzerinden yukarıda belirtilen amaçların en pratik ve etkin bir şekilde yerine getirilmesi amacıyla toplamaktadır.
4- Kişisel Verilerinizin Saklanması
Kişisel verileriniz, işlenme amaçlarının gerektirdiği süreler boyunca saklanabilmektedir. KVK Kanunu madde 5/2(ç) maddesi kapsamında kanuni yükümlülüklerin yerine getirilmesi ve 5/2-f maddesi kapsamında şirketin güvenlik tedbirlerini alması amaçları doğrtultusunda işlenecek ve muhafaza edilecektir. Bu kapsamda kişisel verileriniz belirtilen amaç ve yöntemlerle işlenecektir ve kanuna uygun olarak muhafaza edilecektir. Başka bir gerekçe veya hukuki sebep olmaması, herhangi bir mevzuatta öngörülen yasal saklama süresi bulunmaması, uluslararası yasa veya düzenlemenin bulunmaması ve sözleşmelerden kaynaklı zorunlulukların ortadan kalkması hallerinde işlenme amaçları ortadan kalkan kişisel verileriniz silinmekte, yok edilmekte veya anonim hale getirilmektedir.
5- Kişisel Verilerinize İlişkin Haklarınız Kanun’un 11. maddesi uyarınca sahip olduğunuz haklar şunlardır: • Size ait kişisel verilerin işlenip işlenmediğini öğrenme, • Size ait kişisel veriler işlenmişse buna ilişkin bilgi talep etme, • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğde Öngörülen başvuru usullerine uygun olarak şirketimize aşağıdaki yöntemlerle başvuruda bulunabilirsiniz:
Yazılı olarak talepte bulunulması halinde;
Veri Sahibi Başvuru Formu’ nun; ıslak imzalı bir nüshasını, Şirketimiz insan kaynakları Müdürlüğü’ne kimliğinizi tespit edici bir belge ile şahsen veya 11. Madde kapsamında sayılan haklara ilişkin başvuru yapmaya yetkili olduğunuzu gösterir ve noter tasdikli bir vekâletname ile vekaleten teslim edebilir ya da noter aracılığıyla ‘‘Şerifali Mah. Miras Sokak. no: 53 Ümraniye İstanbul ’’ adresine gönderebilirsiniz.
Elektronik olarak talepte bulunulması halinde;
Veri Sahibi Başvuru Formu’nu, 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” sertifikasına sahip bir elektronik ya da mobil imza ile imzalayarak, “Şirketimiz Kayıtlı Elektronik Posta (KEP) adresi olan [email protected] adresine gönderebilir ya da Şirketimiz https://www.evpower.com.tr/Home/kvkk internet sitesinde bulunan başvuru formunu doldurularak iletebilirsiniz.
Söz konusu hakların, sizler tarafından iletilmesi halinde başvurunuzun niteliğine göre ve en geç 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte şirketimiz, Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI


1- AMAÇ
EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. (“Şirket”) olarak, Kişisel verilerin korunması, şirketimizin en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK” veya ‘‘Kanun’’) yürürlüğe girdiği tarihten itibaren, ticari faaliyetlerimizi yerine getirirken herhangi bir şekilde temas ettiğimiz tüm gerçek kişilere ait kişisel verilerin korunmasına ve bu çerçevede KVKK’da yer alan gerekliliklerin eksiksiz olarak yerine getirilmesine büyük önem vermekteyiz.
İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası (“Politika”), kişisel verilerin EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. tarafından toplanması, kullanılması, paylaşması ve saklanması süreçleri ve prensipleri hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır. İşbu Politikada, EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. tarafından veri sahiplerine ait kişisel verilerin işlenmesine ilişkin esaslara 6698 sayılı Kişisel Verilerin Korunması Kanununda (KVKK) yer alan ve 28/10/2017 tarihli Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik sırasına uygun olarak yer verilmiş olup, bu açıklamalar EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. çalışanlarını, aktif ve potansiyel müşterilerimizi, ziyaretçilerimizi ve EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. ile ilişki içinde bulunan diğer gerçek kişileri kapsamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.
2- KAPSAM
Bu Politika; Şirketimizin herhangi bir şekilde temas ettiği gerçek kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Söz konusu kişisel veri sahiplerine ilişkin detaylı bilgilere işbu Politikanın EK 2 (“EK 2- Kişisel Veri Sahipleri”) dokümanından ulaşılması mümkündür.
3- TANIMLAR
    a-İlgili kişi : Kişisel verisi işlenen gerçek kişiyi
    b-Kurul : Kişisel Verileri Koruma Kurulu
    c-Kanun : 6698 sayılı Kişisel Verileri Koruma Kanunu
    e-Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
    f-Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
    g-Kişisel Verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
    h-Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi i-Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
    j-Veri Sorumluları Sicili : Kişisel verileri işleyen gerçek ve tüzel kişilerin, veri işlemeye başlamadan önce kaydolmak zorunda oldukları kamuya açık sicil sistemi
    k-Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
    l-Kişisel Verilerin silinmesi : Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
    m-Kişisel Verilerin Yok Edilmesi : Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi,
    n-Anonim Hale Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
    o-Alıcı Grubu : Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
    p-İlgili Kullanıcı : Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler
    q-İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
    r-Periyodik İmha : Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi,
    s-Kayıt Ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam
    t-Kişisel Veri İşleme Envanteri : Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
    u-Yönetmelik : 28/10/2017 tarihinde resmi gazetede yayınlanarak yürürlüğe konulan Kişisel Verilerin silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi hakkında yönetmelik.
3- Kişisel Verilerinizi Toplama Yöntemi ve Hukuki Sebebi
Şirketimiz, kişisel verilerinizi şirket internet ağına bağlanmadan önce doldurduğunuz alanlardan ve internet hareketlerinizi kayıt altına almak için kullanılan log kayıt işlemlerinden temin etmektedir. (KVKK m:5/2-a) Kanunlarda Açikça Öngörülmesi hukuki sebeplerine dayanarak Şirketimiz, kişisel verilerinizi e-posta, telefon, SMS ve diğer cihazlar dahil olmak üzere fiziki ve elektronik ortamlar üzerinden yukarıda belirtilen amaçların en pratik ve etkin bir şekilde yerine getirilmesi amacıyla toplamaktadır.
4- İLKELER
EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:
1. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’un 4. maddesinde sayılan ilkeler1 ile 12. maddesi kapsamında alınması gereken ve işbu Politikanın 6.2. maddesinde belirtilen teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir. Kanunun 4. Maddesinde sayılan ilkeler ise şunlardır.
  • Hukuka ve Dürüstlük Kuralına Uygun İşleme
  • EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. , kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.
  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
  • EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.
  • Belirli, Açık ve Meşru Amaçlarla İşleme
  • EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
  • EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
  • EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
    2. Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere (Kişisel Verilerin silinmesi, Yok Edilmesi veya Anonim Haline Getirilmesine dair Yönetmelik madde 7/3 uyarınca) en az 3 yıl süreyle saklanmaktadır.

    3. Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.
    4. Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. tarafından re’sen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. ’ya başvurulması halinde;
      a.İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve ilgili kişiye bilgi verilmektedir,
      b.Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.
    5- SAKLAMA VE İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR
    Veri sahiplerine ait kişisel veriler, EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. tarafından özellikle
    (i) ticari faaliyetlerin sürdürülebilmesi,
    (ii) hukuki yükümlülüklerin yerine getirilebilmesi,
    (iii) çalışan haklarının ve yan haklarının planlanması ve ifası ile
    (iv) müşteri ilişkilerinin yönetilebilmesi amacıyla yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.
    Saklamayı gerektiren sebepler aşağıdaki gibidir:
    a- Kanunlarda açıkça öngörülmesi,
    b- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
    c- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
    d- Veri sahibinin açık rızasının alınarak saklanması,
    e- Bir hakkın tesisi, kullanılması veya korunması için veri saklamanın zorunlu olması
    f- Veri sorumlusunun meşru menfaatleri için veri saklamanın zorunlu olması.
    Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. tarafından re ’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:
      a. Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
      b. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
      c. Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.
      d. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
      e. İlgili kişinin, Kanun’un 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
      f. Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
      g. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
    6. SAKLAMA VE İMHA SÜRELERİ
    EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:
    1. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında 2. bent kapsamında işlem yapılır.
    2. Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;
      a. Kişisel veriler, KVKK’nın 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının şirketimiz nezdindeki önem derecesine göre belirlenir.
      b. Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasında Şirketin meşru bir amacının olup olmadığı sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
      c. Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.
    Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
    7. KİŞİSEL VERİLERİN ŞİRKET TARAFINDAN SAKLANMASI VE İMHASI USULLERİ
    7.1. KAYIT ORTAMLARI
    Veri sahiplerine ait kişisel veriler, şirketimiz tarafından aşağıdaki tabloda listelenen ortamlarda başta KVKK hükümleri ve yönetmelik olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:
    Elektronik ortamlar:
    • LOGO TİGER TİCARİ YAZILIM PROGRAMI
    • LOGO BORDRO – PERSONEL TAKİP PROGRAMI
    • FILE SERVER
    • MEDİTEK İSG YAZILIMI
    • FIRE-WALL – FORTİNET
    • BULUT – TURKCELL
    • NAS YEDEKLEME
    • GÜVENLİK TÜRKİYE -PDKS-
    • QDMS – MÜŞTERİ TALEP VE ŞİKAYET
    • PSS – SİPARİŞ TAKİP PROGRAMI
    • KAREL SANTRAL PROGRAMI
    • USB HARDİSK – İREMSOFT YAZARKASA KANTAR PROGRAMI
    • FORTİLOGER - LOG KAYDI İÇİN ZAMAN DAMGALI
    Fiziksel ortamlar:
    • Birim Dolapları
    • ARŞİV odası
    • Sekreterya
    • SİSTEM ODASI
    7.2. TEKNİK VE İDARİ TEDBİRLER
    Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla KVKK’nın 12. maddesindeki ilkeler çerçevesinde, şirketimiz tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:
    a. İdari Tedbirler:
    Şirket idari tedbirler kapsamında;
    • Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
    • İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
    • Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.
    • Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
    • Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
    b. Teknik Tedbirler:
    Şirketimiz tedbirler kapsamında;
    • Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
    • Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
    • Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.
    • Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.
    • Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.
    • Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veyahut kriptografik yöntemler ile korunur.
    7.3. PERSONEL
    Kişisel veri saklama ve imha sürecinde yer alan personelin unvanlarına, birimlerine ve görev tanımlarına işbu Politikanın EK-1’nde yer alan listeden ulaşabilirsiniz.
    7.4. KİŞİSEL VERİLERİN İMHA USULLERİ
    Şirketimiz tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen kişisel veriler Kanun ve Yönetmelik’te sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde Şirketimiz tarafından re’sen yahut İlgili Kişinin başvurusu üzerine yine Kanun ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen teknikler ile imha edilecektir.
    a. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri:
    Şirketimiz tarafından kişisel verilerin silinmesi ve yok edilmesi tekniklerine ilişkin usul ve esaslar aşağıda sayılmıştır:
    • Kişisel Verilerin Silinmesi: Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
    • Merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi veya taşınabilir medyada yani flash ortamında bulunan verilerin uygun yazılımlar kullanılırken silinmesi bu kapsamda sayılabilecektir.
    • Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinir.
    • Kâğıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, karalanmak suretiyle kapatılması yöntemidir.
    • Kişisel Verilerin Yok Edilmesi:
    • Şirket kişisel verilerin yok edilmesi sırasında aşağıda uygun olan yöntemlerden birini veyahut birkaçını tercih etmektedir.
    • Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kağıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmelidir.
    Yukarıda sayılan durumlar gerçekleşmesi sırasında Şirket; KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.
    b. Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri: Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. KVKK’nın 28. maddesi uyarınca, kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi durumunda bu durum Kanun kapsamı dışında kalacak ve açık rıza temini gerekmeyecektir.
    8. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI’NIN DİĞER POLİTİKALARLA OLAN İLİŞKİSİ
    Şirketimiz, işbu Politika ile ortaya koymuş olduğu esasların ilişkili olduğu kişisel verilerin korunması ve işlenmesi konusunda iç kullanıma yönelik alt politikalar ve özel nitelikli kişisel verilerin korunması ve işlenmesi politikalarını da düzenlemektedir.
    9. DİĞER HUSUSLAR
    KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.
    10. GÜNCELLEME
    İşbu Politika yılda bir defa, ilgili Şirket/Hukuk Müşavirliği tarafından gözden geçirilir ve güncellenir.
    11. YÜRÜRLÜK
    EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. tarafından hazırlanan işbu Politika 17/04/2024 tarihinde yürürlüğe girmiştir.
    12. YÜRÜTME
    Dokümanın yürütme sorumluluğunu, Hukuk Müşavirliği Bölümü’ne aittir.
    13. DAĞITIM
    Politika, şirket internet sitesinde ve Şirket intranetinde yayınlanarak, üçüncü taraflara ve Şirket çalışanlarına duyurulur.
    Personel Unvan Birim Görev Listesi
    PERSONEL GÖREV SORUMLULUK
    Şirket Müdürü Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
    Avukat Hukuk Departmanı- Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
    İnsan Kaynakları Müdürü İnsan Kaynakları Departmanı- Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
    Bilgi İşlem Müdürü Bilgi Teknolojileri Departmanı- Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
    Muhasebe Müdürü Mali İşler Departmanı- Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi

    Saklama ve İmha Süreleri :
    SÜREÇ SAKLAMA SÜRESİ İMHA SÜRESİ
    Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası İş ilişkisinin sona ermesine müteakip 10 yıl Veri sahibinin imha başvurusunu takiben 30 gün içerisinde
    Genel Kurul İşlemleri 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
    Tedarikçi ve Müşterilere ait kişisel veriler Hukuki İlişkinin sona ermesinden itibaren 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
    Personel ile ilgili mahkeme/icra bilgi taleplerinin cevaplanması Hukuki İlişkinin sona ermesinden itibaren 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
    Sözleşmelerin hazırlanması Hukuki İlişkinin sona ermesinden itibaren 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
    İşe alım Hukuki İlişkinin sona ermesinden itibaren 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
    Bordrolama Hukuki İlişkinin sona ermesinden itibaren 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
    Çalışanlara araç tahsis edilmesi Hukuki İlişkinin sona ermesinden itibaren 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
    İş sağlığı ve güvenliği uygulamaları İş ilişkisinin sona ermesine müteakip 15 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
    Log/Kayıt/Takip Sistemleri 1 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
    Ana veri oluşturma süreçleri İş ilişkisinin sona ermesini müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
    Şirket ortakları ve yönetim kurulu üyelerine ait bilgiler 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
    Ödeme işlemleri Hukuki İlişkinin sona ermesinden itibaren 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
    Personel Finansman Süreçleri İş ilişkisinin sona ermesini müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
    Sözleşme sürecinin bir bölümü ve sözleşmenin muhafazası İş ilişkisinin sona ermesini müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
    Tedarikçiler ve müşteriler ile yapılan sözleşme işlemleri, kayıt ve dökümanlar Hukuki İlişkinin sona ermesinden itibaren 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
    Acil Durum Hazırlıkları 1 yıl Saklama süresinin bitimini takiben 180 gün içerisinde

    KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ BİLGİ


    1. AMAÇ
    EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. ( “Şirket”) olarak, Kişisel verilerin korunması şirketimizin en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK” veya ‘‘Kanun’’) yürürlüğe girdiği tarihten itibaren, ticari faaliyetlerimizi yerine getirirken herhangi bir şekilde temas ettiğimiz tüm gerçek kişilere ait kişisel verilerin korunmasına ve bu çerçevede KVKK’da yer alan gerekliliklerin eksiksiz olarak yerine getirilmesine büyük önem vermekteyiz.
    İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası (“Politika”)
    Kişisel verilerin EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. tarafından toplanması, kullanılması, paylaşması ve saklanması süreçleri ve prensipleri hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır. İşbu Politika’da, EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. tarafından veri sahiplerine ait kişisel verilerin işlenmesine ilişkin esaslara KVKK’da yer alan düzenleme sırasına uygun olarak yer verilmiş olup, bu açıklamalar EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. çalışanlarını, tedarikçilerini, iş ortaklarını, aktif ve potansiyel müşterilerimizi, ziyaretçilerimizi ve EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. ile ilişkisi içinde bulunan diğer gerçek kişileri kapsamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.
    2. KAPSAM
    Bu Politika; Şirketimizin herhangi bir şekilde temas ettiği gerçek kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Söz konusu kişisel veri sahiplerine ilişkin detaylı bilgilere işbu Politika’nın EK 2 (“EK 2- Kişisel Veri Sahipleri”) dokümanından ulaşılması mümkündür.
    2.1 Politika’nın ve İlgili Mevzuatın Uygulanması
    Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.
    2.2 Politika’nın Yürürlüğü
    İşbu Politika’nın yürürlük tarihi 17/04/2024’dİr. İşbu Politika, EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. ’ın internet sitesinde https://www.evpower.com.tr/Home/kvkk yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
    3. TANIM VE KISALTMALAR
      a- İlgili kişi : Kişisel verisi işlenen gerçek kişiyi
      b- Kurul : Kişisel Verileri Koruma Kurulu
      c- Kanun : 6698 sayılı Kişisel Verileri Koruma Kanunu
      d- Kişisel Veri : Kimliği belirli ya da belirlenebilir her türlü veriyi
      e- Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
      f- Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
      g- Kişisel Verilerin işlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
      h- Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
      i- Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
      j- Veri Sorumluları Sicili : Kişisel verileri işleyen gerçek ve tüzel kişilerin, veri işlemeye başlamadan önce kaydolmak zorunda oldukları kamuya açık sicil sistemi
      k- Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
      l- Kişisel Verilerin silinmesi : Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
      m- Kişisel Verilerin Yok Edilmesi : Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi
      n- Anonim Hale Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
      o- Alıcı Grubu : Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
      p- İlgili Kullanıcı : Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler
      q- İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
      r- Periyodik İmha : Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi,
      s- Kayıt Ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam
      t- Kişisel Veri İşleme Envanteri : Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter
    4. GÖREV ve SORUMLULUKLAR
    Şirketin iş bu politika ve 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca üzerine düşen yükümlülükleri yerine getirirken bu hususta ilgili kullanıcılar tarafından yeni bir kurul oluşturmuştur. Bu kurul aldığı yetkilere dayanarak KVKK ile ilgili şirketten adlığı yetkilere dayanarak sorumluluklarını yerine getirmektedir.
    5. KİŞİSEL VERLERİN KORUNMASINA DAİR USUL VE ESASLAR
    5.1 Veri Koruma İlkeleri
    EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş. (EVPOWER) kişisel verileri KVKK ve ilgili diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlemektedir. Bu çerçevede, EVPOWER tarafından kişisel veriler işlenirken KVKK’da yer alan aşağıdaki ilkelere tam uyum sağlanmaktadır. Bu ilkeler;
      a- Hukuka ve Dürüstlük Kuralına Uygun İşleme
      EVPOWER, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.
      b- Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
      EVPOWER, kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.
      c- Belirli, Açık ve Meşru Amaçlarla İşleme EVPOWER, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.
      d- İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
      EVPOWER, kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.
      e- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
      EVPOWER, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
    5.2 Kişisel Verilerin İşlenme Şartları
    5.2.1. KVKK ile kişisel verilerin işlenme koşulları düzenlenmiş olup, EVPOWER tarafından kişisel veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir. Kanun'da sayılan istisnalar dışında, EVPOWER ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir.
    5.2.2. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir.
      a- Kanunlarda açıkça öngörülmesi,
      Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.
      b- Fiili imkânsızlık nedeniyle ilgili kişinin rızasının alınamayacak durumda olması
      Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
      c- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
      Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş olacaktır.
      d- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
      Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
      e- Veri sahibinin kendisi tarafından alenileştirilmiş olması,
      Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
      f- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
      Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
      g- Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
      Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
    5.2.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
    Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
    a- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler,
    Kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
    b- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler,
    Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
    5.3 Kişisel Verilerin İşlenme Amaçları
    EVPOWER tarafından, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir. İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere Politika’nın EK 3 (“EK 3- Kişisel Veri Kategorileri”) dokümanından ulaşılabilecektir.
    Söz konusu kişisel verilerin işleme amaçları ise, aşağıda açıklanan kapsamlar dahilinde işlenecektir.
    • İK operasyonları,
    • Şirket içi operasyonları,,
    • Hukuksal, teknik ve idari sonucu olan faaliyetler,,
    • Strateji, planlama ve iş ortakları/tedarikçi yönetimi,
    • Ürün/Hizmet alım satım ve operasyonlarının süreçleri
    • Kurumsal iletişim faaliyetlerinin, etkinliklerin planlanması ve icrası,
    • Müşteriler ve tedarikçiler ile yapılan ticari faaliyetlerin icrası sırasında,
    Yukarıda belirtilen kategoriler ilgili kişileri bilgilendirme amaçlı olup, EVPOWER’ ın gelecekteki ticari ve işletmesel faaliyetlerini yürütebilmesi için tarafımızca başka kategoriler de eklenebilecektir. Bu gibi durumlarda EVPOWER ilgili politika ve diğer dökümanlarda güncelleme yaparak ilgili kişileri bilgilendirecektir.
    5.4 Kişisel Verilerin Saklanması ve İmhası
    EVPOWER, elde ettiği kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. EVPOWER tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir.
    İlgili mevzuatlar uyarınca, kişisel verilerin daha uzun süre saklanmasına cevaz verilen veya zorunlu tutulan haller müstesna olmak kaydıyla, kişisel verilerin işlenme amaçlarının sona ermesi durumunda, EVPOWER tarafından re’sen yahut ekte bulunan veri sahibi başvuru formu aracılığıyla ve kullanılabilecek farklı yollar ile ilgili kişilerin talebi üzerine veriler silinecek, yok edilecek yahut anonimleştirilecektir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir.
    Ancak veri sorumlusunun meşru menfaatinin olduğu durumlarda, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Borçlar Kanunu’nda düzenlenen genel zamanaşımı süresinin (on yıl) ve 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği uyarınca (onbeş yıl) saklanabilecektir. Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler, yukarıda belirtilen prosedüre göre silinecek, yok edilecek yahut anonim hale getirilecektir.
    5.5 Kişisel Verilerin Yurt İçine Aktarılması
    Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
    Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.
    • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
    • Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
    • Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
    • Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
    • Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
    • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
    • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
    5.6 Kişisel Verilerin Yurt Dışına Aktarılması
    Yukarıdakilere ek olarak kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.
    Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir.
    5.7 Aydınlatma Yükümlülüğü
    KVKK’nın 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. EVPOWER ilgili kişilerin verilerini işlemeye başlamadan veyahut en geç işlenmesi sırasında aydınlatmaktadır. Veri sorumlusunun aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:
    • Veri sorumlusunun ve varsa temsilcisinin kimliği,
    • Kişisel verilerin hangi amaçla işleneceği,
    • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
    • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
    KVKK’nın 11. Maddesinde sayılan diğer haklar. Öte yandan, KVKK’nın 28(1). maddesi çerçevesinde, aşağıda sayılan durumlarda EVPOWER’in aydınlatma yükümlülüğü bulunmamaktadır:
    • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
    • Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
    • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
    • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
    6. VERİ SAHİBİNİN HAKLARI VE BAŞVURU YÖNTEMLERİ
    6.1 Kişisel Veri Sahibinin Hakları
      a- Kişisel veri işlenip işlenmediğini öğrenme,
      b- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
      c- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
      d- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
      e- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
      f- Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
      g- Yukarıdaki (e) ve (f) maddeleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
      h- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
      i- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
    6.2 Kişisel Veri Sahibinin Haklarını Kullanması
    Kişisel veri sahipleri, bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda https://www.evpower.com.tr/kvkk adresinden ulaşılabilecek “EVPOWER ELEKTRİKLİ ARAÇLAR A.Ş.’’ Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.
    6.3 Şirketimizin Başvurulara Cevap Vermesi
    Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.
    Kişisel veri sahibinin, bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.
    7. KİŞİSEL VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER
    Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır. Şirketimizin, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK’nın 12(1). maddesinde öngörülen tedbirler şunlardır:
    • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
    • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
    • Kişisel verilerin muhafazasını sağlamak.
    7.1 Kişisel Verilerin Güvenliğinin Sağlanması
    Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.
    7.2 Özel Nitelikli Kişisel Verilerin Korunması
    Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
    EVPOWER tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, EVPOWER tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve EVPOWER bünyesinde gerekli denetimler sağlanmaktadır. Bu minvalde özel nitelikli kişisel verilerin korunması ve işlenmesi adında ayrı bir politika oluşturulmuştur.
    8. KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR
    8.1 Bina ve depo girişleri ve işletme içerisinde alınan kişisel veri işleme faaliyetleri ve İnternet sitesi Ziyaretçileri EVPOWER tarafından güvenliğin sağlanması amacıyla EVPOWER binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır.
    8.2 Bina ve depo girişlerinde ve içerisinde yürütülen güvenlik kamera kayıtları
    EVPOWER tarafından bina ve tesislerinde güvenliğin sağlanması amacıyla ilgili mevzuata uygun olarak kamera ile izleme faaliyeti yürütülmektedir. EVPOWER, bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.
    EVPOWER tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine istinaden ilgili kişilere uygun yöntemlerle aydınlatılmaktadır.
    Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca belirli veri sorumlusu çalışanlarının erişimine sunulmuştur. Ayrıca bu kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
    8.3 Bina ve depo girişlerinde ve içerisinde yürütülen Misafir Giriş Çıkışlarının Takibi
    EVPOWER tarafından, güvenliğin sağlanması ve işbu Politika’da belirtilen amaçlarla, şirketin binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak şirketin binalarına gelen kişilerin kişisel verileri elde edilirken gerekli yöntemler ile asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri aydınlatılmaktadırlar.
    9. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI’NIN DİĞER POLİTİKALARLA OLAN İLİŞKİSİ
    Şirketimiz, işbu Politika ile ortaya koymuş olduğu esasların ilişkili olduğu kişisel verilerin korunması ve işlenmesi konusunda iç kullanıma yönelik alt politikalar ve özel nitelikli kişisel verilerin korunması ve işlenmesi ile kişisel verilerin saklama ve imha politikalarını da düzenlemektedir.
    10. DİĞER HUSUSLAR
    KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır. Politika’da değişiklik olması durumunda, Politika’nın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir. Güncelleme tablosu “Doküman Künyesi” nde yer almaktadır.
    11. GÜNCELLEME
    İşbu Politika yılda bir defa, ilgili Hukuk Müşavirliği tarafından gözden geçirilir ve güncellenir.
    12. YÜRÜRLÜK
    Şirket tarafından hazırlanan işbu Politika 17/04/2024 tarihinde yürürlüğe girmiştir.
    13. YÜRÜTME
    Dökümanın yürütme sorumluluğunu, Hukuk Müşavirliği Bölümü’ne aittir.
    14. DAĞITIM
    Politika, şirket internet sitesinde ve Şirket intranetinde yayınlanarak, üçüncü taraflara ve Şirket çalışanlarına duyurulur.
    Kişisel Verilerin Paylaşıldığı Kişi Grupları Listesi
    • Bankalar ve Finans Şirketleri
    • Tedarikçi Firmalar
    • Sigorta ve Aracılık Hizmetleri Şirketleri
    • Mali Müşavir, Muhasebeciler
    • Kargo Şirketleri
    • Şirket Yetkilileri
    • Şirket Hukuk Birimi
    • Gümrük müşavirleri
    • Hukuken Yetkili Kamu Kurum ve Kuruluşları

    ZİYARETÇİ AYDINLATMA METNİ


    Şirketimiz olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda tanımlı veri sorumlusu sıfatıyla işlediğimiz kişisel verilerinizin önem veriyoruz. Bu nedenle sizleri kişisel verilerinizin işlenmesine dair bilgilendirmek isteriz.
    a) Kişisel Verilerin İşlenme Amacı ve Hukuki Sebebi
    • Görsel kayıtlarınız (şirket lokasyonundaki güvenlik kamera kayıtları), şirketimizin ve sizlerin güvenliğinin temini ve takibi bakımından 6698 sayılı kanunun 5/2-f maddesindeki meşru menfaat hukuki sebebi uyarınca;
    • Şirket lokasyonuna giriş sırasında güvenlik tarafından alınan ad, soyad, araç plaka bilgileri, ziyaret edilen kişi bilgileri şeklindeki Kimlik ve Müşteri İşlem bilgileriniz şirketimizin ve sizlerin güvenliğinin temini ve takibi bakımından, iş sürekliliğinin sağlanması amacıyla 6698 sayılı kanunun 5/2-f maddesindeki meşru menfaat hukuki sebebi uyarınca;
    b) Kişisel Verilerin Kimlere Ve Hangi Amaçla Aktarılabileceği,
    Şirketimiz kişisel verilerinizi yukarıda belirtilen amaç ve hukuki sebeple sınırlı olarak; gerçek kişiler veya özel hukuk tüzel kişileri, bağlı şirketler, yetkili kamu kurum ve kuruluşları ile 6698 sayılı kanunun 8. Ve 9. Maddelerine uygun olarak paylaşılabilmektedir. c) Kişisel Verilerin Toplanma Yöntemleri
    • Şirket lokasyonunu ziyaretiniz sırada otomatik yöntemlerle kameraların kayıt toplaması sırasında, otomatik ya da otomatik olmayan yollarla, yazılı, sözlü ya da elektronik ortamda toplanabilmektedir.
    • Şirket girişinde alınan kimlik ve müşteri işlem bilgileriniz ziyaretçi kayıt defterine işlenmesi sırasında otomatik olmayan yollarla toplanmaktadır.
    d) Kişisel Verilerin Saklanması
    • Görsel kayıtlarınız (şirket lokasyonundaki güvenlik kamera kayıtları) ise veri işleme amacına uygun şekilde saklanmakta, sonrasında ise üzerine yeniden kayıt ekleme suretiyle otomatik olarak iş bu kayıtlarınız silinmektedir.
    • Ziyaretçi kayıt defterinde yer alan kimlik ve müşteri işlem verileriniz ise veri işlemem amacına uygun şekilde saklanmakta, sonrasında ise imha yöntemi uygulanarak yok edilmektedir.
    e) Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması
      Kanun’un 11. maddesi uyarınca sahip olduğunuz haklar şunlardır:
    • Size ait kişisel verilerin işlenip işlenmediğini öğrenme,
    • Size ait kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
    • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
    • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
    • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
    Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğde Öngörülen başvuru usullerine uygun olarak şirketimize aşağıdaki yöntemlerle başvuruda bulunabilirsiniz:
    Yazılı olarak talepte bulunulması halinde; Veri Sahibi Başvuru Formu’ nun; ıslak imzalı bir nüshasını, Şirketimiz insan kaynakları Müdürlüğü’ne kimliğinizi tespit edici bir belge ile şahsen veya 11. Madde kapsamında sayılan haklara ilişkin başvuru yapmaya yetkili olduğunuzu gösterir ve noter tasdikli bir vekâletname ile vekaleten teslim edebilir ya da noter aracılığıyla ‘‘Başpınar Org. San. Mah. 3. OSB. 83305 nolu cad. No: 6 Şehitkamil Gaziantep’’ adresine gönderebilirsiniz.
    Elektronik olarak talepte bulunulması halinde; Veri Sahibi Başvuru Formu’nu, 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” sertifikasına sahip bir elektronik ya da mobil imza ile imzalayarak, “Şirketimiz Kayıtlı Elektronik Posta (KEP) adresi olan [email protected] adresine gönderebilir ya da Şirketimiz https://www.evpower.com.tr/Homw/kvkk internet sitesinde bulunan başvuru formunu doldurularak iletebilirsiniz.