SYS Enerji | Çatı Güneş Santrali, Arazi Güneş Santrali SYS Enerji

E-Katalog

Sosyal Medya

Gizlilik Politikası

Gizlilik Politikası

GİZLİLİK POLİTİKASI

Bu Gizlilik Politikası, kişisel verilerin nasıl toplandığını, kullanıldığını, saklandığını, paylaşıldığını ve korunduğunu, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kişisel Verilerin Korunması Kanunu” / “KVKK”) olmak üzere ilgili veri koruma mevzuatına ve gerektiğinde Avrupa Birliği Genel Veri Koruma Tüzüğü’ne (“GDPR”) uygun şekilde açıklamaktadır.

1. Kapsam ve Amaç

Bu politika, hizmetlerimizden, web sitemizden, mobil uygulamalarımızdan veya diğer kanallarımızdan yararlanan bireylerin kişisel verilerinin toplanması, işlenmesi, aktarılması, saklanması ve korunmasına ilişkin esasları düzenler.

Amacımız, kişisel verilerin işlenmesine dair şeffaflığı sağlamak ve ilgili kişileri hakları ve bizim yükümlülüklerimiz hakkında bilgilendirmektir.

2. Veri Sorumlusu

Veri sorumlusu sıfatıyla hareket eden kuruluş, kişisel verileri bu politika ve yürürlükteki mevzuata uygun olarak işleyeceğini taahhüt eder. Bu metinde herhangi bir şirket ismi yer almamakla birlikte, veri sorumlusu bu politikanın uygulanmasından tam sorumluluk üstlenir.

3. İşlenen Kişisel Veri Kategorileri

Sunulan hizmetler ve etkileşimin niteliğine göre aşağıdaki kişisel veri kategorileri işlenebilir:

Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası veya pasaport numarası, doğum tarihi, uyruk, cinsiyet.

İletişim Bilgileri: E-posta adresi, telefon numarası, fiziksel adres, iletişim tercihleri.

Müşteri İşlem Bilgileri: Satın alma, sipariş, ödeme detayları, fatura geçmişi.

Finansal Bilgiler: Banka hesap bilgileri, IBAN, kredi/banka kartı bilgileri (güvenli şekilde ve gerektiğinde tokenizasyon ile işlenir).

İşlem Güvenliği Verileri: IP adresleri, log kayıtları, cihaz tanımlayıcıları, kullanıcı adı/parola.

Görsel ve İşitsel Veriler: Fotoğraflar, video kayıtları (ör. güvenlik kameraları), çağrı merkezi ses kayıtları.

Konum Verileri: GPS veya şehir/ülke bazlı konum bilgileri.

Sağlık Verileri (açık rıza veya yasal izinle): Tıbbi geçmiş, reçete bilgileri, raporlar.

Özel Nitelikli Kişisel Veriler: Sağlık bilgileri, biyometrik veriler, ceza mahkûmiyeti/güvenlik tedbirleri bilgileri (yasal izinler ve uygun önlemler çerçevesinde).

4. Kişisel Verilerin İşlenme Hukuki Sebepleri

Kişisel veriler aşağıdaki hukuki sebeplere dayanarak işlenmektedir:

İlgili kişinin açık rızası.

Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması.

Hukuki yükümlülüğün yerine getirilmesi.

İlgili kişinin veya bir başkasının hayati menfaatlerinin korunması.

Kamu yararı veya veri sorumlusuna verilen yetkinin kullanılması (uygun hallerde).

Veri sorumlusunun meşru menfaatleri (ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla).

Özel nitelikli kişisel veriler için: açık rıza, kamu sağlığı, iş sağlığı ve güvenliği yükümlülükleri veya diğer yasal istisnalar.

5. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel veriler aşağıdaki amaçlarla işlenebilir:

Ürün ve hizmetlerin sunulması

Müşteri ilişkilerinin yönetimi

Sipariş, ödeme ve teslimat süreçlerinin yürütülmesi

Talep, şikâyet veya başvurulara yanıt verilmesi

Sözleşmelerin kurulması ve yönetimi

Hizmetlerin, tesislerin ve sistemlerin güvenliğinin sağlanması

Dolandırıcılığın önlenmesi ve tespiti

Hukuki yükümlülüklerin yerine getirilmesi ve yetkili makamların taleplerine yanıt verilmesi

İç denetim ve inceleme faaliyetlerinin yürütülmesi

Finans ve muhasebe işlemlerinin yönetimi

İnsan kaynakları ve istihdam süreçlerinin yönetilmesi (çalışan verileri açısından)

Pazarlama faaliyetleri (açık rıza halinde) – bülten, kampanya, anket gönderimi

Hizmetlerin geliştirilmesi, kişiselleştirilmesi ve müşteri deneyiminin iyileştirilmesi için analiz çalışmaları

Web sitesi ve mobil uygulama yönetimi, çerez ve benzeri teknolojilerin kullanımı (uygun rıza süreçleri ile)

6. Kişisel Verilerin Toplanma Yöntemleri

Kişisel veriler şu yöntemlerle toplanabilir:

Çevrimiçi formlar, web sitesi ve mobil uygulamalar

E-posta, SMS ve diğer elektronik iletişim kanalları

Telefon görüşmeleri ve çağrı merkezi hizmetleri

Sözleşmeler, siparişler ve diğer ticari belgeler

CCTV ve diğer fiziksel güvenlik sistemleri

Çerezler ve benzeri çevrimiçi teknolojiler

Sosyal medya platformları ve entegrasyonlar

İş ortakları, tedarikçiler ve hizmet sağlayıcılar aracılığıyla

7. Kişisel Verilerin Aktarılması ve Paylaşılması

Kişisel veriler aşağıdaki alıcı gruplarına aktarılabilir:

Yetkili kamu kurumları ve düzenleyici otoriteler

Mahkemeler ve icra daireleri

İş ortakları ve iştirakler

Tedarikçiler ve hizmet sağlayıcılar (bulut, barındırma, BT destek, çağrı merkezi, ödeme hizmetleri)

Finans kurumları ve bankalar

Avukatlar, mali müşavirler, danışmanlar

Birleşme, devralma veya varlık satışı süreçlerinde ilgili üçüncü kişiler (gerekli önlemler alınarak)

Kanunen zorunlu diğer alıcılar veya ilgili kişinin açık rızasıyla belirlenen diğer taraflar

8. Kişisel Verilerin Yurtdışına Aktarılması

Kişisel veriler, yasal şartlara uygun olarak yurtdışına aktarılabilir. Bu kapsamda:

Yeterli korumanın bulunduğu ülkeler

Kişisel Verileri Koruma Kurulu’nun onayladığı standart sözleşme hükümleri veya uygun koruma sağlayan diğer hukuki araçlar

İlgili kişinin açık rızası

gibi dayanaklar ile veri aktarımı yapılabilir. Yurtdışına aktarım yapılan tarafların veri güvenliği ve gizliliğe uygun hareket etmesi için gerekli tüm tedbirler alınır.

9. Kişisel Verilerin Saklanma Süresi

Kişisel veriler:

İlgili mevzuatta öngörülen süreler

İşleme amacının gerektirdiği süre

Yasal zamanaşımı süreleri

boyunca saklanır. Saklama süresi dolan kişisel veriler, iç politikalar ve yasal yükümlülüklere uygun şekilde güvenli olarak silinir, yok edilir veya anonimleştirilir.

10. İlgili Kişinin Hakları

İlgili kişiler, yürürlükteki mevzuat kapsamında veri sorumlusuna başvurarak aşağıdaki haklara sahiptir:

Kişisel verisinin işlenip işlenmediğini öğrenme

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme

İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme

Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme

Düzeltme, silme veya yok edilmenin aktarıldığı üçüncü kişilere bildirilmesini isteme

İşlemenin münhasıran otomatik sistemler ile analiz edilmesi suretiyle kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme

Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme

11. Hakların Kullanılması

İlgili kişiler bu haklarını yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle veri sorumlusuna iletebilir. Başvurular yasal sürede (en geç 30 gün içinde) sonuçlandırılır.

Başvurularda aşağıdaki bilgilerin yer alması gerekir:

Ad ve soyad, yazılı başvuru ise imza

T.C. kimlik numarası (yabancılar için uyruğu, pasaport numarası veya kimlik numarası)

Tebligata esas yerleşim yeri veya iş yeri adresi

Bildirime esas e-posta adresi, telefon numarası veya faks numarası

Talep konusu

Başvurunun ayrıca bir maliyeti doğurması hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

12. Kişisel Verilerin Güvenliği

Kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak için uygun teknik ve idari önlemler alınır. Uygulanan önlemler şunları içerebilir:

Erişim kontrolleri ve yetkilendirme yönetimi

Şifreleme ve güvenli veri depolama

Güvenli iletişim protokolleri

İzleme ve loglama

Çalışanların eğitimi ve gizlilik yükümlülükleri

Olay müdahale ve veri ihlali bildirim prosedürleri

13. Politika Değişiklikleri

Bu Gizlilik Politikası, yasal gereklilikler, iş uygulamaları veya teknolojideki değişikliklere uygun olarak güncellenebilir. Güncellenmiş metinler uygun iletişim kanallarından yayımlanır. İlgili kişilerin politikayı periyodik olarak gözden geçirmesi önerilir.