Politikalarımız

Gizli veya hassas bilgiler içeren dokümanlar, değerli evraklar veya elektronik cihazlar kilitli dolap, çekmece veya kasa gibi ortamlarda tutulmalıdır. Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz ve yeniden okunabilir hale gelmesi engellenecek biçimde bozulması sağlanır. Şirket yukarıda belirtilen silme yöntemlerinden bir ya da birkaçını kullanabilir, farklı saklama ortamlarının kullanılması halinde, yeni silme yöntemleri geliştirebilir, var olan yöntemlere ek olarak veya bu yöntemler ile birlikte yeni geliştirdiği silme yöntemlerini kullanabilir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalar aşağıda belirtilmiştir. Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini ifade eder. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.

İş Sürekliliğiİş süreçlerimizin yürütülmesini sağlayan bilgi işleme olanaklarının kesintisizliği ve yedekli olarak sürdürülebilirliği bizim için çok önemlidir. Bu amaçla gerekli yatırımlar için kaynak sağlanır. Bilgi Güvenliği HedefimizBilgi varlıklarının gizlilik, bütünlük ve erişebilirliğini etkileyecek risklerin önlenmesi ve yönetimi için gerekli kontrol ve uygulamaları belirleyen sistemin ISO ve ISO standardına ve 6698 KVKK ‘na uygun kurulması, denetimi ve iyileştirilmesi sağlanır. Tüm çalışanlar ve ilgili dış taraflar bu politikaların uygulanmasından sorumludur. Bu politikalar, Bilgi Güvenliği Sisteminin temel standartlarını ve uyulması gereken kuralları belirlemek, tüm çalışanlara ve ilgili taraflara bildirmek amacıyla oluşturulmuştur. Gizli ve hassas bilgi basılması durumunda yazıcıdan doküman hemen alınmalı, yazıcı özelliğinde var ise hafızasından temizlenmelidir. Sahipsiz bulunan veya kullanılmayan her türlü elektronik cihaz bilgi işleme teslim edilmelidir. Politikanın uygulanmasında ihtiyaç duyulan teknik çözümlerin ve tedbirlerin sağlanmasından ve uygulanmasından sorumludur. Kişisel veri tanımından anlaşılabileceği üzere Kanun’un koruması ancak gerçek kişiye ilişkparibahis ve bu kişi “ilgili kişi” olarak tanımlanmaktadır. Bu politikanın temel yapı taşlarını aşağıdaki ilkeler oluşturmaktadır. Bu politika kapsamındaki faaliyetlerin Holding genelinde uygunluğu ve etkinliği, İç Denetim Departmanı tarafından denetlenir ve raporlanır.

• END.İK.POL.008 Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda yer alan tanımlar aynen burada da geçerli olacaktır, bu dokümanda ayrıca belirtilmeyen tanımlar olması halinde Kişisel Verilerin İşlenmesi ve Korunması Politikasında yer aldığı şekilde anlam ifade edecektir.
• Yönetim Kurulu, politikaların desteklenmesi, geliştirilmesi ve uygulanmasının talebinden sorumludur.
• Şirket ile belirli bir sözleşme ilişkisi çerçevesinde bulunarak Şirkete hizmet sağlayan gerçek veya tüzel kişiyi ifade eder.
• Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.

Tedarikçilerimizin bilgi güvenliği kurallarımıza uymaları beklenir. 6698 KVKK gereği tüm sözleşmelerde Kişisel veri güvenliği ve gizlilik koşullarını sağlaması beklenir. PersonelBilgi güvenliğinin sagˆlanması ve sistemin sürdürülebilirligği çalışanların katkı ve desteği ile mümkündür. Bu amaçla tüm çalışanlarımız bilgi güvenliği tehditleri hakkında bilgilendirilir ve gerekli farkındalık eğitimleri verilir. Tüm çalışanlar belirlenen kurallara uymalıdır.

Kişisel veri sorumlusu ve kişisel veri işleyen personel, kişisel veri işleyen tüm kuruluşlar, bilgi güvenliği politikalarının geliştirilmesi ve sürdürülmesi sırasında, yürürlükte olan kişisel veri koruma mevzuatını ve/veya düzenlemelerini takip etmekden sorumludur. Mesai sonunda veya masa başından uzun süre ayrılma durumunda gizli veya hassas bilgi içeren dokümanlar, değerli evraklar veya elektronik cihazlar kaldırılmalıdır. Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişilerdir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder. Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Kişisel veri, bireyin şahsi, mesleki ve ailevi özelliklerini gösteren, o bireyi diğer bireylerden ayırmaya ve niteliklerini ortaya koymaya elverişli her türlü bilgidir. Bu bilgiler, belli bir kimsenin kimliği, etnik kökeni, fiziksel özellikleri, sağlık, eğitim, istihdam durumu, cinsel yaşamı, aile hayatı, başkaları ile yaptığı haberleşmeler, ikamet adresi, kredi kartı, kişisel düşünce ve inançları, dernek ve sendika üyelikleri, alışveriş alışkanlıkları gibi hususları da kapsamaktadır. Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişilerdir. Şirket ile belirli bir sözleşme ilişkisi çerçevesinde bulunarak Şirkete hizmet sağlayan gerçek veya tüzel kişiyi ifade eder. Gizli veya hassas bilgi içeren dokümanlar ve değerli evraklar işlevini tamamladıktan sonra kâğıt öğütücü ile imha edilmelidir. Amaçları ile kişisel veriler işlenmekte ve işleme sırasında Kanun ile ikincil mevzuatı dikkate alınmaktadır.

Kurumsal iş süreçlerine uyuma ve sürdürülebilirliğe dikkat edilir. İş sürekliliği kapasitemizi, ISO uluslararası standardına uygun olarak sürekli iyileştiriyoruz.

Yönetim Kurulu ve İnsan Kaynakları Departmanı uygunsuzlukların tekrarlanmaması için ve gerektiğinde disiplin süreçlerinin işletilmesinden sorumludur. İç Denetim  ve Teknik Opresayon Müdürü politikalardaki uygulamaların denetlenmesinden ve uygunsuzlukların raporlamasından sorumludur. Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. Politikanın yürütülmesi, ilgili ortamlarda yayınlanması, güncellenmesi, idari tedbirlerin sağlanması ve uygulanmasından sorumludur. Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelir. Bu doğrultuda kurulmuş ve yürütülmekte olan İSG Yönetim Sistemimizin sürekliliğini sağlamayı İSG politikamız olarak taahhüt ederiz. Bilgilerin SahipliğiYaratılan, güncellenen ve kullanılan bilgi varlıklarının mülkiyeti şirketimize aittir.Bu varlıklara erişen herkes bunun bilincini taşımalıdır. Entegre Yönetim Sistemi Bölümü uygunsuzlukların takibinden sorumludur. Yönetim Kurulu, politikaların desteklenmesi, geliştirilmesi ve uygulanmasının talebinden sorumludur. Bilgi Güvenliği Yönetim Takımı politikaların geliştirilmesi ve güncellenmesinden sorumludur. A bölümünde belirtilen ve ISO standardında detayları çizilmiş olan politikaları kapsamaktadır.

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. ENDA Enerji, Türkiye enerji sektörünün şirketlerinden biri olarak, ulusal çevre mevzuatı, ilgili çevre standartları ve bu alandaki en iyi teknolojileri temel alan sürdürülebilir bir çevre yönetimi politikası izlemektedir. Bu politika ilgili süreç sahibi tarafından gözden geçirilir. Süreç sahibi uygulama ile prosedür arasındaki uyumun sağlanmasından sorumludur. Bu sorumluluk, ilgili diğer süreçlerle koordinasyonun sağlanması, gerekli dokümantasyon işlemlerinin prosedürlere uygun olarak gerçekleştirilmesi ve ilgili dokümanların Entegre Yönetim Sistem Sorumlusuna bildirilmesini kapsar. Bilgisayarların masaüstünde gizli veya hassas bilgi içeren dokümanlar bulundurulmamalı, bir linkle girilen ortak klasörlere konmalıdır. SözleşmelerMüşterilerimizin bilgi güvenliği beklentileri yerine getirilir. Bilgilerinin gizliliği sağlanır.

Maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda Şirketimiz, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu hakları konusunda aydınlatma yapmaktadır. Şirket tarafından çalışanları, topluluk çalışanları, çalışan adayları, stajyerleri, müşterileri, potansiyel müşteri, şirket yetkilileri, şirket hissedarı tedarikçileri, tedarikçi yetkilisi, çalışanları, ziyaretçileri ve diğer üçüncü kişilere ait kişisel veriler, Kanun ile Yönetmelik hükümlerine uygun olarak saklanmakta ve imha edilmektedir. Saklama ve imha süreçlerinin tamamında Şirket tarafından tabi olunan hukuki düzenlemeler, ikincil mevzuat ve Kurum’un bağlayıcı görüş ve bildirimleri dikkate alınır. İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şirket tarafından resen ve/veya ilgili kişinin Şirket bünyesine yaptığı başvuru üzerine aşağıda belirtilen tekniklerle imha edilir. Şirket, işlediği dönem için en güncel kişisel verileri mümkün olan en kısa süre için saklamayı, saklanan veriler bakımından olabildiğince minimalizasyonu amaçlamakta ise de veri sorumlusu olarak Şirket veri işleme amaçları ve hukuki sebepleri çerçevesinde yasal yükümlülüklerini de göz önünde bulundurarak işlemiş olduğu kişisel verileri belirli sürelerde saklar. Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinesi ile geri döndürülemeyecek şekilde yok edilir. Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri Şirket adına işleyen kişileri ifade eder. Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder. Kanun uyarınca kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı işlenmesinin ve/veya bu kişisel verilere hukuka aykırı erişilmesinin önlenmesi ayrıca Saklama ve İmha Süreçlerinin gerekliliği ilan edilen teknik ve idari tedbirlerin yapılandırılmış, güncellenmiş, efektif ve hesap verebilir bir şekilde Şirket tarafından alınması esastır. Fiziksel ortamda tutulan ve saklama süresi sona eren kişisel veriler çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, kâğıt kırpma makinesi ile geri döndürülemeyecek şekilde yok edilir.