1. BÖLÜM– GİRİŞ
1.1. Giriş
Müşterilerin kişisel verilerinin korunması Piagrid Enerji Danışmanlık Anonim Şirketinin (Piagrid.com) en büyük öncelikleri arasındadır. Bütün Piagrid.com müşterilerinin kişisel hak ve verilerinin korunması ve kişilerin özel hayatının gizliliği için, şirketimiz tarafından gerçekleştirilen bütün kişisel veri muhafaza etme, işleme ve aktarma faaliyetleri 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (KVKK) yer alan düzenlemelere ve ilkelere uygun olarak yapılır. 6698 sayılı KVKK’de yer alan bu düzenlemeler ve benimsenen temel prensipler şirketimiz tarafından açıklanarak kişisel veri sahiplerinin bilgilendirilmesi ve gerekli şeffaflığa ulaşılması amaçlanmıştır.
1.2. Kapsam
Piagrid.com çalışanları dışındaki kişilerin otomatik veya kayıt sisteminin parçası olarak işlenen tüm kişisel verilere ilişkindir.
2. BÖLÜM– KİŞİSEL VERİLERİN İŞLENMESİ
2.1. Kişisel Verilerin KVKK’da Yer Alan İlkelere Uygun Olarak Düzenlenmesi
Piagrid.com kişisel verileri düzenlerken kişilerin temel hak ve özgürlüklerine zarar gelmemesine ve güven ve dürüstlük kurallarına uygun olmasına önem verir. Müşterilerin kişisel verileri sadece Piagrid.com'un iş faaliyetlerinin gerektirdiği ölçüde işlenmektedir. Piagrid.com kişisel verileri işlerken işlenme amaçlarını açıkça belirtir ve sadece belirtilen amaçlara sınırlı kalarak işlemektedir. İş faaliyetinin gerekleri dışında bu veriler işlenmemektedir.
Verilerin işlenmesi sürecince, şirket, işlenen verilerin doğruluğunu ve güncelliğini kontrol etmek amacıyla, belirli periyotlarda ilgili mekanizmalar kurarak veriyi doğrular ve günceller.
Şirketimiz bu kişisel verileri işlendikleri amaç için gerekli süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza eder. Kişisel veriler saklanmadan önce Piagrid.com ilk olarak verilerin saklanması için bir süre öngörmeye çalışır ve belirtilen süreye uygun davranmaya özen gösterir. Yasal bir süre olmadığı durumlarda şirketimiz verileri işlenme amacı için gerekli olan süre kadar saklar. Bu veriler belirlenen süre sonunda veri sahibinin başvurusuna göre silinerek, yok edilerek veya anonimleştirerek imha edilir.
2.2. Kişisel Verilerin İşlenme Şartları
İşlenen veri özel nitelikli kişisel veriler İşbu Politika’nın Özel Nitelikli Kişisel Verilerin İşlenmesi (3.3) başlığında yer alan şartlar uygulanır.
Kişisel veri işleme faaliyetinin dayanağı aşağıdaki şartlardan biri veya birden fazlasıdır.
1) Kişisel veri sahibinin açık rızası bulunması: Kişisel veri sahibinin verilerinin işlenmesi konusundaki açık rızası belirli bir konu hakkında, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda belirtilen diğer şartların varlığı durumunda kişisel verilerin işlenmesi için veri sahibinin açık rızasına ihtiyaç yoktur.
2) Kanunlarda açıkça öngörülmesi:Kanunda kişinin verilerinin işlenmesi konusunda açıkça bir hüküm olması durumunda işbu veri işleme şartının varlığından söz edilebilecektir.
3) Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının alınamaması: Fiili imkânsızlık sebebiyle kişinin açık rızasının alınamaması durumunda veya kişinin rızasına geçerlilik tanınamaması halinde, kendisinin veya bir başkasının hayatını veya beden bütünlüğünü korumak için kişinin verilerinin işlenmesi zorunlu olması halinde, bu kişisel veriler işlenecektir.
4) Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması: Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, kişisel verilerin işlenmesi gerekli olması durumunda işbu şart yerine getirilmiş sayılabilecektir.
5) Şirketin hukuki yükümlülüğünü yerine getirmesi: Piagrid.com'un hukuki yükümlülüğünü yerine getirmesi için kişisel verileri işlemesinin zorunu olması durumunda bu kişisel veriler işlenecektir.
6) Kişisel verilerin kişisel veri sahibi tarafından alenileştirilmesi: Kişisel veri sahibi verilerini alenileştirmiş olması durumunda bu kişisel veriler alenileştirme amacıyla işlenebilecektir.
7) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel veriler işlenebilecektir.
8) Piagrid.com'un meşru menfaati için veri işlemenin zorunlu olması: Veri sahibinin kişisel hak ve özgürlüklerine zarar vermemek koşuluyla Şirketimizin meşru menfaatleri için kişisel verileri işlemesinin zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilecektir.
2.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
Özel nitelikli kişisel veriler şirketimiz tarafından, Kurulun belirlediği yöntemler dahilinde ve işbu Politika’da belirtilen ilkelere uygun bir şekilde gerekli her türlü idari ve teknik tedbirler alınarak işlenmektedir. Bu veriler aşağıdaki şartların varlığı durumunda işlenmektedir.
1) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
2) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
2.4. Kişisel Verilerin İşlenmesine İlişkin Önem Arz Eden Durumlar
2.4.1. Entegratör Şirket Karşılaştırması Yapılırken Gerekli Kişisel Verilerin İşlenmesi
Doğrudan Müşteriler Tarafından Toplanan Veriler
Enerji şirketleri veya çözümleri araştırmalarınız sırasında, şirketimizle paylaştığınız kimlik, iletişim ve finansal bilgileriniz ve bize bildirdiğiniz özel ihtiyaçlarınız sizin için en uygun şirket ve modelin sunulması amacıyla işlenmektedir. Bu veriler, şirketimizin anlaşmalı olduğu entegratör şirketler arasında karşılaştırma yapılması ve size en uygun ve avantajlı çözümün bulunması amacıyla işlenir.
2.4.2. Pazarlama, Profilleme ve Pazar Araştırması Faaliyetleri
Piagrid.com müşterilerinin ihtiyaçlarına veya profillerine uygun sunmuş olduğu farklı hizmetlerini tanıtmak ve pazarlamak amaçlı kişisel verileri işlemektedir. Pazarlama amacıyla işbu faaliyetlerini gerçekleştirirken işlenen veriler sadece müşterilerin onay verdikleri metotlar kullanılarak müşterilerle iletişime geçilir. Ayrıca, müşterilerimize istedikleri zaman pazarlama amaçlı verilerin işlemesi ve müşterilerle iletişime geçilmesi için verdikleri onayı geri çevirme olanağı, şirketimiz tarafından tanınır.
Eğer iletişim veya pazarlama için verilerin işlenmesine onay veren müşterilerin faydalanmış oldukları hizmetin süresi dolmak üzere ise, bunun takibi şirket tarafından gerçekleştirilerek, sunulan hizmetin devamı için teklifler sunulmaktadır.
Onay alınması durumunda, müşterilerimize özel ürün ve hizmetlerin online ortamlarda sunulması amacıyla üçüncü parti hizmet sağlayan taraflar (örneğin Google veya Facebook) ile kişisel veriler paylaşılmaktadır.
2.4.3. Görüş, Öneri veya Yorumlar
İnternet sitemizin tanıtımının sağlanması ve güvenliğinin artırılması amacıyla hizmetimize yönelik gerçekleştirmiş olduğunuz görüş, öneri veya yorumlarınız yorum sahibinden izin alındıktan sonra sitemizde paylaşılarak kamuoyuna sunulmaktadır.
3. BÖLÜM– KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Şirketimiz müşterilerinin kişisel verilerini korumak ve hukuka aykırı olarak paylaşılmasını, aktarılmasını veya erişilmesini engellemek amacıyla gerekli önlemleri almaktadır. Güvenliğin sağlanması için gerekli denetimler periyodik olarak şirketimiz tarafından yapılmakta veya yaptırılmaktadır.
Şirketimiz kişisel verilerin hukuka aykırı olarak işlenmesinin önüne geçmek ve verilerin güvenliğini sağlamak amacıyla iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.
4. BÖLÜM– KİŞİSEL VERİ SAHİBİNİN BİLGİLENDİRİLMESİ
Şirketimiz kişisel veri sahiplerini, kişisel veri sorumlusu olarak kim tarafından ve hangi amaçlarla işlendiğini, hangi yöntemlerle toplanıp, hangi nedenlerle ve kimlerle paylaşıldığını verilerin işlenmesi kapsamında, sahip olduğu hakları konusunda bilgilendirmektedir.
5. BÖLÜM– KİŞİSEL VERİLERİN AKTARILMASI
Piagrid.com hukuka uygun olduğu durumlarda gerekli güvenlik önlemleri alarak kişisel verileri ve özel nitelikli kişisel verileri kamu kurumları veya tedarikçi gibi üçüncü şahıslara aktarabilmektedir. Bu veriler üçüncü şahıslara aktarılırken KişiselVerilerin Korunması Kanunu’nun 8. maddesinde bulunan düzenlemeleri dikkate alarak hareket etmektedir.
Aşağıda belirtilmiş şartlardan bir veya birden fazlasının mevcut olma durumunda, şirketimiz kişisel veri sahibinin açık rızası olmadan dahi gerekli özen ve güvenlik sistemiyle kişisel verileri üçüncü şahıslara aktarabilmektedir.
1) Kişisel verilerin aktarılmasıyla ilgili faaliyetler kanunlarda açıkça öngörülmesi
2) Kişisel verilerin aktarımının bir sözleşmenin kurulması veya iflasıyla doğrudan doğruya ilgili ve gerekli olması
3) Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için veri aktarımının şart olması
4) Verilerin veri sahibi tarafından alenileştirilmiş olması durumunda, alenileştirme amacıyla sınırlı bir şekilde kişisel verilerin üçüncü kişilere aktarılması
5) Kişisel verilerin şirket tarafından aktarılmasının şirketin, şirket sahibinin veya üçüncü şahısların haklarının tesisi, kullanılması veya korunması için şart olması
6) Veri sahibinin temel hak ve özgürlüklerine zarar vermeden, şirketin meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması
6. BÖLÜM– KİŞİSEL VERİLERİN SAKLANMASI VE YOK EDİLMESİ
Kişisel veriler, işlendikleri amaç için gerekli olan süre ve yasal olarak öngörülen minimum süre kadar şirketimizde saklanır. Öncelikle ilgili konuda kişisel verilerin saklanması için belirtilmiş yasal bir sürenin varlığı tespit edilmekte, bir süre uygun görülmüş ise bu süreye uygun davranmaktadır.
7. BÖLÜM– KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARI KULLANMASI
Kişisel veri sahibinin bu süreçte sahip olduğu haklar aşağıda belirtilmiştir.
1) Kişisel verilerinin işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme
2) Kişisel verilerin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
3) Kişisel verilerinin aktarıldığı üçüncü şahısları öğrenme
4) Kişisel verilerin yanlış veya eksik işlenmiş olması durumunda verilerin düzeltilmesini talep etme ve düzeltilen verilerin üçüncü kişilerle de bildirilmesini isteme
5) İşlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması durumunda kişisel verilerin silinmesini veya yok edilmesini talep etme ve bu kapsamda yapılan işlemlerin, verilerin aktarıldığı üçüncü kişilere de aktarılmasını isteme
6) Kişisel verilerin kanuna aykırı olarak işlenmesi ve veri sahibinin zarara uğraması durumunda zararın giderilmesini talep etme
Veri sahipleri haklarına ilişkin talepleri Şirketimize yapabilirler.
