GİRİŞ VE POLİTİKANIN AMACI

SMART GÜNEŞ ENERJİSİ TeknolojiLERİ  ARAŞTIRMA GELİŞTİRME ÜRETİM SAN. ve TİC A.Ş.  (“SMART GÜNEŞ” veya “Şirket” ) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca “veri sorumlusu” sıfatıyla kişisel verilerinizin gizliliği ve güvenliğine önem veriyoruz. Bu kapsamda, iş ilişkilerimizi yürütürken müşterilerimiz, çalışanlarımız, çalışan adaylarımız, tedarikçilerimiz, iş ortaklarımız, bunların çalışanları ve yetkilileri, ziyaretçilerimiz ve diğer tüm üçüncü kişilere ait elde ettiğimiz kişisel verileri nasıl işlediğimiz, hangi amaçlarla kullandığımız ve bu bilgileri nasıl koruduğumuz hakkında sizleri bilgilendirmek isteriz.

İşbu bildirimde kullanılan tüm kavram ve ifadeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve sair mevzuatta kendilerine atfedilen anlamı ifade edecektir. Bu Politikada ki “siz” ifadesi şahsınızı ifade etmektedir.

İşbu Politika ile Şirket’in “şirket faaliyetlerinin şeffaflık içinde yürütülmesi ilkesi”nin sürdürülebilirliği amaçlanmaktadır. Bu kapsamda, Şirket veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler belirlenmekte ve Şirket tarafından yerine getirilen uygulamalar açıklanmaktadır.

Politika, Şirket tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kişisel verileri işlenen gerçek kişilere yöneliktir.

Şirket, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar.

Şirketimize ilettiğiniz kişisel verilerin, doğru, eksiksiz ve güncel olmalarını sağlamak, sizlerin sorumluluğundadır. Bunun ötesinde, başka kişilerin verilerini bizimle paylaşırsanız, bu tür verileri yerel yasal gerekliliklerle uyumlu olarak toplamak yine sizlerin sorumluluğunuzda olacaktır.

 

TANIMLAR

Şirket	SMART GÜNEŞ ENERJİSİ TeknolojiLERİ  ARAŞTIRMA GELİŞTİRME ÜRETİM SAN. ve TİC A.Ş.
Grup Şirketleri	Smart Holding A.Ş., Smart Solar Araştırma Geliştirme Enerji. San ve Tic. Ltd. Şti, Smart Sumec Enerji Ekipmanları Paz. A.Ş, Smart Güneş Enerji Ekipmanları Paz. A.Ş
Kişisel Veri/Veriler	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Özel Nitelikli Kişisel Veri	Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Kişisel Verilerin İşlenmesi	Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,  açıklanması,  aktarılması,  devralınması,  elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Kişisel Veri Sahibi/İlgili Kişi	Şirket Paydaşlarını ve Çalışanlarını, Şirket İş Ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket ve Grup Şirket Müşterilerini, Potansiyel Müşterileri, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen kişileri ifade eder.
Veri Kayıt Sistemi	Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
İrtibat Kişisi	Şirket’in Kanun ve Kanun’a dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile iletişimi sağlamak amacıyla Veri Sorumluları Sicili’ne kayıt esnasında bildirilen gerçek kişiyi ifade eder.
Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Veri Koruma Kurulu	Şirketin yürürlükteki Kişisel Verileri koruma mevzuatına ve düzenlemelerine uyumunu denetlemek, periyodik imha süreçlerini yönetmek, veri ihlali vb. durumlarda alınacak aksiyonları tespit etmek üzere oluşturulan kurulu ifade eder.
Veri Saklama ve İmha Politikası	Şirket tarafından Kişisel Verilerin saklanması,  silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili 6698 Sayılı Kişisel Verilerin Korunması Kanunu, 30224 sayılı ve 28 Ekim 2017 tarihli Resmi Gazete’de yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve yürürlükteki ilgili mevzuat uyarınca ile getirilen yükümlülüklerini yerine getirirken uyacağı esasları belirlemek amacıyla oluşturulan kişisel veri saklama ve imha politikasını ifade eder
Anonim Hale Getirme	Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kanun	6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
KVK Kurulu	Kişisel Verileri Koruma Kurulu’dur.

 

HANGİ KİŞİSEL VERİLERİ İŞLEYEBİLİYORUZ?

SMART GÜNEŞ ile aranızdaki hukuki-ticari-sözleşmesel ilişkilere bağlı olarak aşağıda belirtilen verilerinizin birini veya bir kaçını, ilişkinin türüne, mevzuata ve iş ihtiyacına göre işleyebiliyoruz. İşlediğimiz kişisel veriler, aramızdaki iş ilişkisinin türüne (Örn. müşteri, tedarikçi, iş ortağı vb.) ve bizimle iletişime geçme yönteminize (Örn. telefon

KİŞİSEL VERİ KATEGORİLERİ	DETAYLAR
Kimlik Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; Ad-soyad, T.C. kimlik numarası, doğum yeri, doğum tarihi, cinsiyet, nüfus cüzdanı ve pasaport no, vergi numarası, imza, SGK numarası, vb. bilgiler.
İletişim Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; telefon numarası, adres, e-mail adresi, faks numarası, gibi bilgiler.
Lokasyon Bilgisi	İlgili Kişi’nin Şirket’in iş birimleri tarafından yürütülen operasyonlar çerçevesinde, Şirket araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS konum verisi.
İşlem Güvenliği Bilgisi	Veri ilgilisine ait Ip adresi, Bilgisayar şifresi, internet erişim kayıtları gibi veriler.
Fiziksel Mekan Güvenlik Bilgisi	Şirkete ait fiziksel mekanlara girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb.
Finansal Bilgi	Şirket’in İlgili Kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, malvarlığı verisi, gelir bilgisi gibi veriler.
Görsel/İşitsel Bilgi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olan; fotoğraf ve kamera kayıtları, çağrı merkezi vasıtasıyla alınan ses kayıtlarından ibaret veriler.
Özlük Bilgisi	Şirket ile kurduğu hizmet akdi uyarınca personel sıfatıyla çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.
Eğitim ve Meslek Verileri	Çalışanların, adayların, ve müşterilerin iş geçmişi ve eğitim geçmişine ait bilgilerdir.
Hukuki İşlem Bilgisi	Şirket’in hukuki süreçlerinin takibi, alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.
Müşteri İşlem Bilgisi	Ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler.
Pazarlama Verisi	Ürün ve hizmetlerin İlgili Kişinin alış veriş geçmişine göre özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler.
Özel Nitelikli Kişisel Veri	Kanun’un 6. maddesinde belirtilen ve mahiyetleri itibariyle işlenmesi ve korunması daha özel şartlara bağlanan verilerdir (örn. sağlık verileri, sabıka kaydına ilişkin veriler, sendika üyeliği vb).
Performans Bilgisi	Bu veri kategorisi, iç denetim ve işlerliği arttırma amacı ile şirket içinde personel için, şirket dışında ise iş ortaklarının performans denetimi amacı ile işlenen verilerin tümüdür.

NE ZAMAN KİŞİSEL VERİ TOPLARIZ?

Kişisel verilerinizi temel olarak aşağıdaki durumlarda toplarız:

• Ürün ve hizmetlerimizi satın aldığınızda veya kullandığınızda,
• İş başvurusu yaptığınızda ve/veya işe giriş yaptığınızda
• Bize mal sattığınızda ya da hizmet sunduğunuzda,
• Şirketimizle sözleşme imzaladığınızda veya teklifler sunduğunuzda/teklifler aldığınızda,
• Müşterilerimize ve tedarikçilerimize yönelik hazırlanmış olan elektronik uygulama ve sayfaları ziyaret ettiğinizde veya kullandığınızda,
• Web sitemiz üzerinden ya da telefon yoluyla bizimle iletişime geçtiğinizde,
• Şirket etkinlik ve organizasyonlarımıza katıldığınızda,
• Potansiyel müşteri/tedarikçi/iş ortağı/alt işveren olarak herhangi bir amaçla bizimle iletişime geçtiğinizde.

KİŞİSEL VERİ İŞLEME İLKELERİMİZ NELERDİR?

Şirketimiz tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. Şirketimiz, KVKK 4. maddesi uyarınca kişisel verilerinizi işlerken dikkat ettiğimiz temel ilke ve prensipler aşağıda açıklanmıştır:

• Hukuka ve Dürüstlük Kuralına Uygun İşleme: Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.


• Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamak için elinden gelen tüm gayreti göstermektedir.


• Belirli, Açık ve Meşru Amaçlarla İşleme: Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir.


• İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.


• İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

İLGİLİ KİŞİ KATEGORİLERİ NELERDİR?

AÇIKLAMA
Müşteri	ŞİRKET’İN sunduğu ürün veya hizmetlerden yararlanan gerçek veya tüzel kişileri ifade etmektedir.
Potansiyel Müşteri	ŞİRKETİN sunduğu ürün veya hizmetleri kullanma ilgisini gösteren, müşteriye dönüşme potansiyeli olan web sitesinden veya diğer kanallarla hizmetlerden yararlanma iradesini ortaya koyan, teklif talep eden gerçek veya tüzel kişileri ifade etmektedir.
Ziyaretçi	Şirkete ait tüm iş yerlerini ve internet sitesini ziyaret eden gerçek kişileri ifade etmektedir.
Çalışan Adayı	ŞİRKET’e CV göndererek, başvuru formu doldurarak veya başka yöntemlerle iş başvurusu yapan gerçek kişileri ifade etmektedir.
Çalışan	ŞİRKET bünyesinde iş sözleşmesi ile hizmet ifa eden gerçek kişileri ifade etmektedir.
Üçüncü Kişiler	Yukarıda yer verilen İlgili Kişi kategorileri ile   ŞİRKET çalışanları hariç gerçek kişileri ifade etmektedir.
İş ortakları/Tedarikçiler ve Bunların Çalışanları	ŞİRKET’in ticari faaliyetlerinin yürütülmesi gibi amaçlarla iş ortaklığı veya tedarik süreçleri kurduğu ve bu kapsamda sözleşme temelli olarak  ŞİRKET’e mal veya hizmet sunan taraflar ve bu tarafların çalışanlarını ifade etmektedir.
Şirket Ortağı	Şirket’in ortağı gerçek kişileri ifade etmektedir.
Gerçek Kişi İş Ortağı	Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek kişileri ifade etmektedir.
Şirket İş Ortaklarının Paydaşı, Yetkilisi, Çalışanı	Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin  (iş ortağı,  tedarikçi gibi)  çalışanları, Paydaşları ve yetkilileri dâhil olmak üzere,  tüm gerçek kişileri ifade etmektedir.
Şirket Yetkilisi	Şirket’in yönetim kurulu üyesi ve diğer yetkili gerçek kişileri ifade etmektedir.

 

 

KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ NELERDİR?

Kişisel verilerinizi KVKK madde 5 uyarınca aşağıdaki hukuki sebepler çerçevesinde işliyoruz. Şirketimizin faaliyet alanı gereği enerji santrali kurulumu, elektrik üretimi ve satışı, panel üretimi ve satışı için bir çok müşteri, tedarikçi, üretici ve satış noktası ile ticari ilişkiler kurmakta ve bu taraflar arasında ürün, hizmet  tedarik, depolama ve teslim hizmetleri sunmaktadır. Şirket tarafından perakende satış yapmak suretiyle son kullanıcı/gerçek kişi müşteri ile doğrudan bir satış ilişkisi tesis edilmese de, zaman zaman üretici ve garanti sorumlulukları, talep ve şikayetlerin takibi ve müşteri memnuniyeti gibi gerekçelerle doğrudan gerçek kişi müşterilerle de temas edebilmektedir.  Şirketlerimiz operasyonları gereği ticari iş süreçlerinin tamamında Tacir veya Esnaf olarak tabir edilen ticaret erbapları ile ilişkiler kurmaktadır. Kişisel veriler temel olarak, kanunlarda açıkça düzenlenen hususlar saklı olmak üzere, taraflar arasındaki Ticari ilişkilerin ve sözleşmelerin kurulması ve ifası, vergi, borçlar ve ticaret hukuku mevzuatları başta olmak üzere ilgili mevzuat uyarınca yükümlülüklerin yerine getirilmesi ve temel hak ve özgürlüklere zarar vermemek koşuluyla şirketimizin meşru menfaatleri hukuki gerekçeleriyle işlenmektedir. Kişisel veri işleme süreçlerimizde, burada belirtilen hukuki gerekçelerin birine girmeyen hususlar olduğunda ayrıca AÇIK RIZA gerekçesini sağlamak üzere veri ilgilisinden izin talep edilmektedir.

SMART GÜNEŞ ile aranızdaki ticari, hukuki, sözleşmesel veya bir başka surette kurduğunuz ilişki kapsamında, aşağıda detaylı olarak belirtilen amaçlar çerçevesinde ve 6698 sayılı Kanun’un 5. Maddesinin 2. Fıkrası ve devamındaki hukuka uygunluk sebeplerine istinaden veya böyle bir sebep bulunmaması halinde açık rızanıza istinaden; Kişisel Verileriniz, SMART GÜNEŞ tarafından doğrudan sizlerden (sözleşme, sipariş formu, teklif talebi veya formu, e-posta yazışmaları, kartvizit paylaşımı, işe alım süreçleri, web sitesi mesajları, sosyal medya mesajları, çağrı merkezi kayıtları, işyeri ziyaretleri, iş ortaklarımızın paylaşımları gibi alanlardan) toplanmakta ve işlenebilmektedir. İş yerlerimizi ziyaretleriniz sırasında güvenlik gerekçeleri ile kimlik bilgileriniz ve güvenlik kamerası ile görüntünüz kayıt altına alınmakta ve bu operasyonla sınırlı olarak işlenmektedir.

• SMART GÜNEŞ’in tabi olduğu mevzuatta öngörülmüş olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek veya akdettiğiniz sözleşmelerin gereğinin yerine getirilmesi,
• SMART GÜNEŞ’in  hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması,
• Tarafınızca alenileştirilmiş olması,
• SMART GÜNEŞ’in mevzuat veya iç uygulayışı gereği bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, SMART GÜNEŞ meşru menfaatleri için veri işlemenin zorunlu olması.

Yanı sıra SMART  GÜNEŞ tarafından yapılan çeşitli etkinliklerde veya fuar katılımlarında pazarlama ve tanıtım faaliyetlerimiz kapsamında tarafınızca paylaşılan kartvizitleriniz (Kartvizit üzerindeki veri alenileştirilmiş kabul edilir.) arşivlenmek suretiyle; kartvizitlerinizde yer alan ad, soyad, telefon ve adres verileriniz işlenmektedir. Burada amaç iki şirket arasında alım satım sözleşmesinin kurulması için gerekli süreçlerin işletilmesidir. Etkinliklerde ve fuarlarda aydınlatma metinlerimiz ve gerekli durumlarda izin belgelerimiz tarafınıza ayrıca fiziki olarak sunulmaktadır.

AYDINLATMA YÜKÜMLÜLÜĞÜNÜN YERİNE GETİRİLMESİ

SMART GÜNEŞ, tüm veri işleme süreçleri için, 6698 sayılı yasa ve ilgili mevzuat uyarınca, kişisel verilerin veri ilgilisinden temin edilmesi aşamasında, süreç bazlı olarak tüm veri ilgililerini bilgilendirmektedir. Bu bilgilendirme kapsamında ve veri ilgilisi ile temas edilen alan özelinde yazılı/basılı veya elektronik yollarla;

• Veri sorumlusunun ve varsa temsilcisinin kimliği,
• Kişisel verilerin hangi amaçla işleneceği,
• Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• Kişisel veri toplamanın yöntemi ve hukuki sebebi,
• Veri ilgisinin hakları

Hususunda bilgi verilmektedir. Bu bilgilendirme yine işin mahiyetine göre detayı olabileceği gibi katmanlı aydınlatma prensibi de esas alınarak zaman zaman işbu politikaya atıf ve yönlendirme yapılmak suretiyle de yerine getirilmektedir.

KİŞİSEL VERİ İŞLEME AMAÇLARIMIZ

SMART GÜNEŞ, kişisel veri işleme amaçları bu tabloda genel hatları ile ifade edilmiştir. Aşağıda veri süjesi özelinde özel amaçlar açıklanacaktır.

ANA AMAÇLAR	ALT AMAÇLAR
Şirket İç Operasyonlarının Yürütülmesi ve İnsan Kaynakları, Personel Süreçlerinin Yönetimi	Ticari Faaliyetlerin Kurgulanması ve İcrası Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası Etkinlik Yönetimi Çalışanlar için Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Finans ve Muhasebe İşlerinin Takibi İş Sağlığı ve Güvenliği Süreçlerinin Planlanması ve İcrası İnsan Kaynakları Süreçlerinin Planlanması ve İcrası İş Faaliyetlerinin Planlanması ve İcrası İş Sürekliliğinin Sağlanması Faaliyetlerinin Planlanması ve İcrası Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası Lojistik Faaliyetlerinin Planlanması ve İcrası Üretim ve Operasyon Süreçlerinin Planlanması ve İcrası Denetim ve Güvenlik Faaliyetlerinin Yürütülmesi Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi Fiziksel Mekan Güvenliğinin Temini Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Veri Sorumlusu Operasyonlarının Güvenliğinin Temini İnternet Erişimi Sağlanması ve Erişim Güvenliğinin Temini İlgili mevzuat gereği saklanması gereken bilgilerin muhafazası; bilgi kayıplarının önlenebilmesi için kopyalanması, yedeklenmesi; bilgilerin tutarlılığının kontrolünün sağlanması; veri tabanlarımızın ve bilgilerin güvenliği için gerekli teknik ve idari tedbirlerin alınması
Hukuksal, Teknik ve İdari Sonucu Olan Faaliyetler	Acil Durum Yönetimi Süreçlerinin Planlanması ve İcrası İş Sağlığı ve Güvenliği Süreçlerinin Planlanması ve İcrası Hukuk İşlerinin Takibi Yetkili Kuruluşlara Bilgi Verilmesi Ziyaretçi Kayıtlarının Oluşturulması ve Takibi Şirketin Üretim ve Operasyonel Risk Süreçlerinin Planlanması ve İcrası Şirket Operasyonlarının Güvenliğinin Temini Şirket Yerleşkeleri ve Tesislerinin Güvenliğinin Temini Taşınır Mal ve Kaynaklarının Güvenliğinin Temini Şirket Denetim Faaliyetlerinin Planlanması ve İcrası Şirket Faaliyetlerinin İlgili Mevzuata Uygun Olarak Yürütülmesi Faaliyetlerinin Planlanması ve İcrası Bilgi ve İşlem güvenliği süreçlerinin yönetimi
Müşteriye Dokunan Süreçler/ Operasyonlar ve Pazarlama Faaliyetleri	Mal ve Hizmet Satın Alma, Satış Süreçlerinin Planlanması ve İcrası Satış Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve İcrası Ürün ve Hizmetlerin Satış ve Pazarlama Süreçlerinin Planlanması ve İcrası Sözleşme Süreçlerinin ve Hukuki Taleplerin Takibi Finans ve Muhasebe İşlerinin Yürütülmesi Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası Reklam, Tanıtım ve Pazarlama Faaliyetlerinin Yürütülmesi Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi Fiziksel Mekan Güvenliğinin Temini Talep / Şikayetlerin Takibi Yasal Yükümlülüklerin Yerine Getirilmesi Hukuki Süreçlerin Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi ve Ticari Elektronik İleti Gönderimi Üyelik Sözleşmelerinin Kurulması Bilgi ve İşlem Güvenliği Şirketin Sunduğu Ürün ve Hizmetlere Bağlılık Oluşturulması ve Arttırılması Süreçlerinin Planlanması ve İcrası Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası Yetkili kurum ve kuruluşlara bilgi verilmesi
Finansal Operasyonlar	Bankacılık ve Sigorta İşlemleri Tüm Ödeme Ve Tahsilat İşlemleri Finans ve Muhasebe işlemleri Yatırım Süreçleri Finansal Kiralama İşlemleri E fatura ve E arşiv işlemleri Vergi mevzuatından kaynaklı işlemler İlgili mevzuat gereği saklanması gereken bilgilerin muhafazası; bilgi kayıplarının önlenebilmesi için kopyalanması, yedeklenmesi; bilgilerin tutarlılığının kontrolünün sağlanması;
Strateji Planlama & İş Ortakları/Tedarikçi Yönetimi	Faaliyetlerin Mevzuata Uygun Yürütülmesi Sözleşme, Sipariş, Tedarik süreçlerinin Yürütülmesi Finans Ve Muhasebe İşlerinin Yürütülmesi Fiziksel mekan güvenliğinin sağlanması Lojistik Faaliyetlerinin Yürütülmesi Tedarik Zinciri Yönetim Süreçlerinin Yönetilmesi İlgili mevzuat gereği saklanması gereken bilgilerin muhafazası; bilgi kayıplarının önlenebilmesi için kopyalanması, yedeklenmesi; bilgilerin tutarlılığının kontrolünün sağlanması; veri tabanlarımızın ve bilgilerin güvenliği için gerekli teknik ve idari tedbirlerin alınması

Şirketimizin VERİ SUJELERİ kırılımında veri işleme amaçları aşağıda açıklanmıştır.

Müşteriler için;

SMART GÜNEŞ, şirket yapısı gereği imalatını yaptığı ürünlere ilişkin olarak, gerçek veya tüzel kişi müşterilerle kurulan alım satım ilişkisi uyarınca aşağıda yer alan amaçlar kapsamında veri işleme faaliyeti yürütmektedir:

• Mal/Hizmet Satın Alma, Üretim ve Satış Süreçlerinin Yürütülmesi
• Ürün ve Hizmetler için Araştırma ve Geliştirme faaliyetleri
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
• Fiziksel Mekân Güvenliğinin Temini
• Ticari/Sözleşmesel ilişki kapsamında işlem ve faaliyetleri yürütmek ve mali ve hukuki yükümlülükleri yerine getirmek
• Talep/Şikâyetlerin Takibi
• Yasal yükümlülüklerin yerine getirilmesi
• Üretici sorumluluğu kapsamında garanti yükümlülüklerinin yerine getirilmesi
• Hukuki süreçlerin yürütülmesi
• Tanıtım ve pazarlama faaliyetleri

 

Potansiyel Müşteriler için;

Web sitemizi ziyaretleriniz, Sosyal Medya Hesaplarımızdaki paylaşımlarınız, çağrı merkezimize sipariş ve fiyat teklifi için ilettiğiniz talepleriniz, gönderdiğiniz e –postalar, şikâyetleriniz ve fuar alanlarında, etkinliklerde paylaştığınız kartvizitler (Kartvizit üzerindeki veri alenileştirilmiş kabul edilir.) vasıtasıyla doğrudan sizlerden temin edilen kimlik ve iletişim bilgileriniz; talep edilen ürünler için teklif oluşturulabilmesi, sözleşmenin kurulabilmesi, talep ve şikâyetlerinizin yönetimi için Kanunun 5/2 maddesi uyarınca işlenmekte; tacir ve esnaflar için ayrıca şirketimizin ürün ve hizmetlerinden haberdar edilmek ve özel bir takım ürünlerin sunulması hedefi çerçevesinde, pazarlama amacına uygun olarak (elektronik ticari iletişim amacıyla) işlenmektedir.

Çalışan Adayları için;

Şirket tarafından veri sorumlusu sıfatıyla; iş başvuruları kapsamında adaylar tarafından paylaşılan CV’ler veya doldurulan başvuru formu ile alınan, çalışan adaylarına ait kişisel veriler ilgili şirketin otomatik sistemleri veya fiziksel ortamlarında ve şirket yazılı standartlarında, çalışan adaylarıyla iş ilişkisi kurulabilmesi amacıyla işlenmekte ve sınırlı bir süre boyunca saklanmaktadır. Burada amaç bu süre boyunca çalışan adayının yeniden değerlendirmeye alınması ve kurulması muhtemel iş ilişkisi için belirli süre ile sistemde tutulmasıdır. Bu süre içinde aday ile iş ilişkisi kurulmaması durumunda envanterde belirtilen süre sonunda ilk periyodik imha işleminde bu veriler imha edilmektedir. Adayın işe alınması durumuna ise bu bilgiler Özlük dosyasında saklanmaktadır.

SMART GÜNEŞ, adaylar tarafından gerek www.smartsolar.com.tr  internet adresi üzerinden, gerek kariyer sitelerinden, gerek ise şirket merkezinde yapılan iş başvuruları kapsamında paylaşılan CV’ler veya doldurulan başvuru formları ile alınan kişisel verileri kullanmak suretiyle veri işleme faaliyeti yürütmekte ve bu hususlarda gerekli bilgilendirmeyi doğrudan ilgili alanlarda yapmaktadır

Çalışan adaylarına ait genel veri işleme amaçları aşağıda sıralanmıştır:

• Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
• İnsan kaynakları operasyonlarının ve özellikle işe alım süreçlerinin yürütülmesi,
• İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

Çalışanlar için;

SMART GÜNEŞ, Çalışanlarına ait kişisel verileri ilgili mevzuattan kaynaklı sebeplerle özlük dosyası oluşturabilmek, tarafınızla hizmet sözleşmesi akdedebilmek ve SMART GÜNEŞ’in yönetim hakkı ve meşru menfaati kapsamında, aşağıda yer alan amaçlar dâhilinde veri işleme faaliyeti yürütmektedir:

• Bilgi Güvenliği Süreçlerinin Yürütülmesi
• Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
• Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
• Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
• Denetim / Etik Faaliyetlerinin Yürütülmesi
• Eğitim Faaliyetlerinin Yürütülmesi
• Erişim Yetkilerinin Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Finans Ve Muhasebe İşlerinin Yürütülmesi
• Fiziksel Mekân Güvenliğinin Temini
• Görevlendirme Süreçlerinin Yürütülmesi
• Hukuk İşlerinin Takibi Ve Yürütülmesi
• İnsan Kaynakları Süreçlerinin Planlanması
• İş Faaliyetlerinin Yürütülmesi / Denetimi
• İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
• İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
• İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
• Performans Değerlendirme Süreçlerinin Yürütülmesi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• Sendikal Faaliyetlerin Yürütülmesi
• Yönetim Faaliyetlerinin Yürütülmesi
• Resmi Kurumlara Gerekli Yasal Bildirimleri Gerçekleştirmek, Resmi Kurumlar Nezdinde Teşviklerden Yararlanmak, Resmi Kurumları Denetimleri Kapsamında İlgili Makamlara Bildirimde Bulunmak
• İnsan Kaynakları Operasyonlarının ve Özellikle Özlük Faaliyetinin Yürütülmesi,
• Çalışan Denetimini Sağlamak ve İşverenin Yönetim Hakkı Kapsamında Gerekli Veri İşleme Faaliyetinde Bulunulması

Tedarikçi/İş Ortakları için;

Şirket tarafından yürütülen ticari faaliyetler kapsamında, ticari veya hukuki ilişki içinde bulunulan, gerçek veya tüzel kişi tacir ve esnaflara ait kişisel bilgiler (Kimlik verisi, İletişim verisi, Finansal veri, İmza verisi) işlenmektedir. Bu veriler Kanun’un 5/2 Maddesinde belirtilen; Sözleşmelerimizin kurulması ve ifası, yasal yükümlülüklerin yerine getirilmesi ve Şirket’in meşru menfaatleri kapsamında Kanun’da öngörülen temel ilkelere uygun olarak ve belirtilen kişisel veri işleme şartları dâhilinde işlenmektedir. Kişisel veriler Şirket tarafından yukarıda sıralanan amaçlar kapsamında fiziksel ve elektronik ortamda Tedarikçi ve İş Ortakları tarafından doğrudan iletilmek yöntemi ile toplanmakta ve işlenmektedir.
Veri işleme amaçları;

• Sözleşme Süreçlerinin Yürütülmesi
• Finans Ve Muhasebe İşlerinin Yürütülmesi
• Mevzuattan Kaynaklanan Sorumlulukların ve Hukuksal Süreçlerin Yürütülmesi ve Takibi
• Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
• Şirket İç Operasyonlarının Yürütülmesi
• Strateji Planlama & İş Ortakları/Tedarikçi Yönetimi
• Fiziksel Mekân Güvenliğinin Sağlanması
• Lojistik Faaliyetlerinin Yürütülmesi
• Tedarik Zinciri Yönetim Süreçlerinin Yönetilmesi
• İlgili Mevzuat Gereği Saklanması Gereken Bilgilerinizin Muhafazası; Bilgi Kayıplarının Önlenebilmesi İçin Kopyalanması, Yedeklenmesi; Bilgilerinizin Tutarlılığının Kontrolünün Sağlanması; Veri Tabanlarımızın ve Bilgilerinizin Güvenliği İçin Gerekli Teknik ve İdari Tedbirlerin Alınması

Ziyaretçiler için;

Şirketimizi, web sitemizi ve diğer iş yerlerimizi ziyaretleriniz kapsamında, şirketimizin ve sizlerin güvenliğin sağlanmasının yanı sıra yasal yükümlülüklerimizin yerine getirilmesi ve meşru menfaatlerimize bağlı olarak, ana girişlerde ad ve soyadınız, fiziki ortamlarda güvenlik kamerası ile görsel verileriniz, işyerimizi ziyaretiniz sırasında sizlere sunulan internet erişimi kapsamında elde edilen kimlik ve iletişim verileriniz ve işlem güvenliği verileriniz aşağıdaki amaçlarla işlenmektedir:

• Denetim ve Güvenlik Faaliyetlerinin Yürütülmesi
• Bilgi Güvenliği Süreçlerinin Yürütülmesi
• Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
• Fiziksel Mekân Güvenliğinin Temini
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

İnternet Erişimi Sağlanması ve Erişim Güvenliğinin Temini

ÖZEL NİTELİKLİ KİŞİSEL VERİ İŞLEME ŞARTLARI

Özel nitelikli kişisel veriler öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle, diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanunda sayılan sınırlı hallerde işlenebilir.

Kanunda özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel verilerin kıyas yoluyla genişletilmesi mümkün değildir.

Şirket, tüm veri işleme süreçlerinde Özel Nitelikli Kişisel Veriler’i mümkün olduğu ölçüde veri sistemlerine sokmama ve işlememe eğilimi göstermektedir. Ancak işin mahiyeti gereği özel nitelikli veri işlenmesi gerektiği hallerde mevzuatta açıkça düzenlenmiş olma haline bağlı olarak ilgili kişinin açık rızası aranmaksızın işlenir. Sağlık verisi ise sağlık personeli dışında işlenecek ise ancak ilgili kişinin açık rızasına istinaden işlenebilir.  Şirket Özel Nitelikteki Kişisel Veriler’in işlenmesinde daha sıkı önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.

Şirketimiz, KVKK’nın 10. maddesine uygun olarak, özel nitelikli kişisel verilerin elde edilmesi sırasında İlgili Kişiler’i aydınlatmaktadır. Özel nitelikli kişisel veriler, KVKK’ya uygun tedbirler alınarak ve gerekli denetimler yapılarak/yaptırılarak işlenmektedir. Kural olarak özel nitelikli kişisel verilerin işlenme şartlarından bir diğeri ise veri sahibinin açık rızasıdır.

Şirketimiz, kural olarak veri işleme süreçlerinde özel nitelikli kişisel verilere yer vermeme eğilimindedir. Ancak faaliyet alanımız, işin niteliği ve bazı yasal zorunluluklar dikkate alındığında özel nitelikli kişisel verilerin de işlenmesi gerekebilmektedir. Örneğin İş yerlerinde verilen sağlık hizmetleri veya iş yeri hekimliği faaliyetleri çerçevesinde personelin veya işe alım süreçlerinde personel adayların sağlık beyanları iş yeri hekimi dışında insan kaynakları departmanı tarafından da işlenmek durumunda kalabilmektedir. Ya da yine insan kaynakları operasyonları çerçevesinde zaman zaman çalışanlardan ceza mahkumiyetine dair kayıtlar talep edilebilmektedir. Şirket merkez binasında çalışan beyaz yaka çalışanların giriş çıkış kayıtlarının oluşturulması amacıyla parmak izi verileri işlenebilmektedir Bu gibi durumlarda ilgili kişilerden açık rıza talep edilmektedir. İlgili Kişiler’in açık rızalarını yazılı olarak almaktadır.
Şirketimiz, özel nitelikli kişisel verilerin güvenliğinin sağlanması için özel önlemler almaktadır. Veri minimizasyonu ilkesi gereği, özel nitelikli kişisel veriler, ilgili iş süreci için gerekli olmadığı sürece toplanmamakta ve yalnızca gerekli durumlarda işlenmektedir. Bu çerçevede ve yukarıda ifade edildiği üzere şirketlerimiz gerektiğinde alınan sağlık verisi, bir kısım personelden alınan parmak izi verisi ve ceza mahkumiyetine dair kayıtlar dışında özel nitelikli kişisel veri işlememektedir.

KİŞİSEL VERİLERİN AKTARILDIĞI TARAFLAR VE AKTARIM AMAÇLARI

Şirketimiz, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve Kurul tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır. Şirketimiz tarafından ilgililere ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Ancak, KVKK ve diğer Kanunların zorunlu kıldığı durumlarda ilgilinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.

Ayrıca, KVKK’nın 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür. Şirketimiz, kişisel verileri KVKK’da ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece Türkiye’de bulunan üçüncü kişilere ve SMART GÜNEŞ çatısı altında bulunan şirketlere aktarabilir.

SMART GÜNEŞ kişisel verilerinizi bu Politika’da yer verilen amaçlarla Kanun ve sair mevzuat kapsamında aşağıdaki yurt içi alıcı gruplarına aktarabilecektir:

• Dâhil olduğumuz SMART GÜNEŞ A.Ş. grup (Smart Solar Ar-Ge Enerji. San ve Tic. Ltd. Şti, Smart Sumec Enerji Ekipmanları Paz. A.Ş,  Smart Güneş Teknolojileri Ar-ge Üretim A.Ş., Smart Güneş Enerji Ekipmanları Paz. A.Ş) şirketleri ile paylaşabiliriz.
• Hizmet sağlayıcılar ve iş ortakları: Birçok işletme gibi, biz de bazı veri işleme faaliyetleri kapsamında işlevler ve hizmetler için bilgi ve iletişim teknolojisi sağlayıcıları, danışmanlık hizmetleri sağlayıcılar, kargo şirketleri gibi güvenilir üçüncü şahıslarla çalışabilir ve bu kapsamda faaliyetlerimizi yürütmek için veri paylaşımında bulunabiliriz.
• Malların ve hizmetlerin sunulması, tanıtılması ve benzeri amaçlarla işbirliği yapılan ve/veya hizmet alınan iş ortaklarımız, tedarikçi firmalar ile bankalar, finans kuruluşları ile paylaşabiliriz.
• Web sitemizin ve sosyal medya hesaplarımızın yönetimi için hizmet aldığımız ajanslarla paylaşabiliriz.
• Avukatlar, denetçiler, danışmanlar ve hizmet alınan firmalarla paylaşabiliriz.
• Tarafınızca yetki verilmiş olan vekil, vasi ve temsilcilerinizle paylaşabiliriz.
• Düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi kişisel verilerinizi talep etmeye yetkili kurum veya kuruluşlara ve bunların belirlediği kişilere aktarabiliriz

Şirketimiz, kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dâhil yukarıda da yer verildiği gibi Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak,  personelimize ait bazı kişisel verileri Türkiye’de ve yurtdışında yerleşik bulut hizmeti sağlayıcısı tedarikçileri ile  paylaşılabilir. Bu konuda hukuki dayanak ise açık rızadır.  Kişisel verilerin yurtdışına aktarılması halinde KVKK m. 8 ve m. 9 hükümlerine uygun hareket ediyoruz.

ÇEREZLER

Şirket tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dâhilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

Bu kapsamda Şirket tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) şirket bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirlere uygun olarak hareket edilmektedir.

Şirket web sitesini ziyaret eden kullanıcılar ve kullanıcıların web sitesini kullanımı hakkındaki bilgileri teknik bir iletişim dosyası (Çerez-Cookie) kullanarak elde edebilir. Bahsi geçen teknik iletişim dosyaları, ana bellekte saklanmak üzere bir internet sitesinin kullanıcının tarayıcısına (browser) gönderdiği küçük metin dosyalarıdır. Teknik iletişim dosyası site hakkında durum ve tercihleri saklayarak İnternet'in kullanımını kolaylaştırır.

Teknik iletişim dosyası,  siteyi kaç kişinin ziyaret ettiğini, bir kişinin siteyi hangi amaçla, kaç kez ziyaret ettiğini ve ne kadar sitede kaldıkları hakkında istatistiksel bilgileri elde etmeye ve kullanıcılar için özel tasarlanmış kullanıcı sayfalarından  dinamik olarak reklam ve içerik üretilmesine yardımcı olur. Teknik iletişim dosyası, ana bellekte veya e-postanızdan veri veya başkaca herhangi bir kişisel bilgi almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta teknik iletişim dosyasını kabul eder biçimde tasarlanmıştır ancak kullanıcılar dilerse teknik iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde uyarı verilmesini sağlayacak biçimde ayarları değiştirebilirler.

Çerez, bir web sitesini ziyaret ettiğinizde cihazınıza (örneğin; bilgisayar veya cep telefonu) depolanan küçük bir metin dosyasıdır. Çerezler, bir web sitesini ilk ziyaretiniz sırasında tarayıcınız aracılığıyla cihazınıza depolanabilirler. Aynı siteyi aynı cihazla tekrar ziyaret ettiğinizde, tarayıcınız cihazınızda site adına kayıtlı bir çerez olup olmadığını kontrol eder. Eğer kayıt var ise, kaydın içindeki veriyi ziyaret etmekte olduğunuz web sitesine iletir. Bu sayede web sitesi, sizin siteyi daha önce ziyaret ettiğinizi anlar ve size iletilecek içeriği de ona göre tayin eder.

Çerezler, daha önceki ziyaretlerinizde kullandığınız tercihlerin web sitesi tarafından hatırlanmasını sağlayarak, sonraki ziyaretlerinizin çok daha kullanıcı dostu ve kişiselleştirilmiş bir deneyim sunmak amacı ile kullanılır.

Çerezlerin kullanımına ilişkin tercihlerinizi değiştirmek ya da çerezleri engellemek veya silmek için internet tarayıcınızın ayarlarını değiştirmeniz yeterlidir. Birçok tarayıcı çerezleri kontrol edebilmeniz için size çerezleri kabul etme veya reddetme, yalnızca belirli türdeki çerezleri kabul etme ya da bir web sitesi cihazınıza çerez depolamayı talep ettiğinde tarayıcı tarafından uyarılma seçeneği sunar. Aynı zamanda daha önce tarayıcınıza kaydedilmiş çerezlerin silinmesi de mümkündür. Çerezleri kontrol edilmesine veya silinmesine ilişkin işlemler kullandığınız tarayıcıya göre değişebilmektedir.

Google Chrome :
https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=tr

Internet Explorer :
https://support.microsoft.com/tr-tr/help/17442/windows-internet-explorer-delete-manage-cookies

Mozilla Firefox:
https://support.mozilla.org/tr/kb/cerezleri-silme-web-sitelerinin-bilgilerini-kaldirma

Yandex:
https://yandex.com.tr/support/browser-classic/personal-data-protection/cookies.xml

Safari : https://support.apple.com/tr-tr/guide/safari/sfri11471/mac

KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

Şirket tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dâhilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

Bu kapsamda Şirket tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) şirket bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirlere uygun olarak hareket edilmektedir.

KİŞİSEL VERİLERİN SAKLANMASI VE  İMHASI

Kişisel verilerinizin saklanma sürelerini belirlerken aşağıdaki kriterleri dikkate alıyoruz:
•  İlgili veri kategorisinin işlenme amacı kapsamında veri sorumlusunun faaliyet gösterdiği sektörde genel teamül gereği kabul edilen süre,
•  İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili kişiyle tesis edilen hukuki ilişkinin devam edeceği süre,
•  İlgili veri kategorisinin işlenme amacına bağlı olarak veri sorumlusunun elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,
•  İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği süre,
•  Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel tutulmasına elverişli olup olmadığı,
•  Veri sorumlusu tarafından, ilgili veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zaman aşımı süresi.

Şirket tarafından hazırlanmış detaylı kişisel veri işleme envanterinde her bir veri türüne ve sürece ilişkin saklama süreleri ayrıntılı olarak belirtilmiştir.

SMART GÜNEŞ kişisel verilerin İmha usullerinin belirlendiği bir KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI hazırlamış ve Şirket içinde yayınlamıştır. Tüm imha süreçleri bu politikaya uygun olarak yürütülmektedir. Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler tarafından resen veya İlgili Kişinin talebi üzerine Şirket, bu iş için özel olarak hazırlamış bulunduğu Veri koruma ve İmha Politikasına, mevzuata ve Kurum tarafından yayımlanan rehbere  uygun olarak imha eder.

SMART GÜNEŞ tarafından hazırlanan ve tüm veri işleme süreçlerini düzenleyen kişisel veri envanterinde her bir veri türü ve süreç için SAKLAMA SÜRELERİ açıkça belirlenmiş olup, imha süreçlerinde bu süreler esas alınmaktadır.

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

SMART GÜNEŞ; KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

SMART GÜNEŞ, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre gerekli tüm teknik ve idari tedbirler almaktadır.

Yukarıda belirtilen kişisel verileriniz, Şirketimize ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir.

Toplanan kişisel bilgilerin korunması için Secure Socket Layer (SSL) adı verilen standart teknoloji de dahil olmak üzere, genel kabul görmüş standart teknolojileri ve işletme güvenliği yöntemlerini kullanmaktadır. Teknolojinin güncel durumuna, teknolojik uygulamanın maliyetine ve korunacak verilerin niteliğine bağlı olarak, verilerinizin imha, kayıp, tahrifat, izinsiz ifşa veya izinsiz erişim gibi risklerden korumak için teknik ve idari tedbirleri almaktadır. Bu kapsamda birlikte çalıştığımız hizmet sağlayıcılarla veri güvenliğine ilişkin sözleşmeler yapılmaktadır

TEKNİK TEDBİRLER

SMART GÜNEŞ tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
• Anahtar yönetimi uygulanmaktadır.
• Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
• Erişim logları düzenli olarak tutulmaktadır.
• Gerektiğinde veri maskeleme önlemi uygulanmaktadır.  
• Veri kaybı önleme yazılımları kullanılmaktadır.
• Saldırı tespit ve önleme sistemleri kullanılmaktadır.
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
• Şifreleme yapılmaktadır.
• SMART GÜNEŞ bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, düzenli olarak denetlenmektedir.
• Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
• Teknik konularda departmanlar kurulmuş olup bu konuda bilgili personel istihdam edilmektedir.
• Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
• SMART GÜNEŞ bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme çözümleri devreye alınmaktadır.
• Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar kapatılmaktadır.
• SMART GÜNEŞ Şirket içi işleyiş gereğince alınan teknik önlemler ilgili kullanıcılara raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
• Güncel Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
• Teknik konularda uzman personel istihdam edilmektedir.
• Kişisel verilerin toplandığı uygulamalar da dahil olmak üzere tüm bilgi sistemleri, güvenlik açıklarını saptamak için düzenli olarak dış etki testine tabi tutulmakta ve bu testin sonuçlarına göre bulunan açıkların kapatılması sağlanmaktadır.

İDARİ TEDBİRLER

SMART GÜNEŞ tarafından kişisel verilerin hukuka uygun işlenmesi için alınan idari tedbirler:

• SMART GÜNEŞ çalışanları, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
• SMART GÜNEŞ’in yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
• SMART GÜNEŞ bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, SMART GÜNEŞ tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
• Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• SMART GÜNEŞ bünyesindeki bölümlerin kişisel veri güvenliği ile ilgili denetim ve yönetimi, Bilgi Güvenliği Komiteleri tarafından organize edilmektedir. İş birimi bazında belirlenen hukuksal gerekliliklerin sağlanması için farkındalık yaratılmakta, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politika, prosedürler ve eğitimler yoluyla hayata geçirilmektedir.
• SMART GÜNEŞ ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar yapılmıştır.
• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
• SMART GÜNEŞ bünyesindeki her bir bölüm özelinde, kişisel veri işleme süreçleri dikkate alınarak hukuki uyum, şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır
• Çalışanlar için yetki matrisi oluşturulmuştur.
• Gizlilik taahhütnameleri yapılmaktadır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

KİŞİSEL VERİLERE İLİŞKİN HAKLAR NELERDİR?

KVKK m. 11 uyarınca veri sahipleri/very ilgilileri olarak kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:
•  Kişisel verilerinizin Şirketimiz tarafından işlenip işlenmediğini öğrenme,
•  Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
•  Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
•  Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
•  Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
•  KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
•  İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
•  Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde uğradığınız zararın giderilmesini talep etme.
Bu taleplerinizi aşağıda belirtilen yöntemler ile kimliğiniz teyit edilebilir biçimde şirketimize iletebilirsiniz.

İLETİŞİM

( 1 ) ıslak imzalı olarak şirketimizin Rüzgarlıbahçe, Feragat Sk. No:6/2, 34805 Beykoz/İstanbul adresine elden teslim edebilir veya iadeli taahhütlü posta yoluyla

( 2 )  5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” nızla imzalandıktan sonra smartgrup@hs03.kep.tr  adresine kayıtlı elektronik posta yoluyla

( 3 ) şirketimize daha önce iletilmiş olan ve şirketimiz veri tabanlarında kayıtlı bulunan e-posta adresini kullanmak suretiyle kvkk@smartsolar.com.tr   e-posta adresine elektronik posta ile

Sizin adınıza bir üçüncü kişinin bilgi edinme hakkınızı kullanması için tarafınızca başvuruda bulunacak kişi adına konuya özel olarak düzenlenmiş özel vekâletnamenin ıslak imzalı ve noter onaylı aslı ibraz edilmelidir.

Veri sahiplerinin (İlgili kişilerin) kişisel verilerine ilişkin taleplerini Şirketimize yazılı olarak iletmeleri durumunda, Şirket veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir.

Şirket, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Şirketimiz ayrıca İlgili Kişinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, başvurusu ile ilgili soru yöneltebilir.

İlgili kişinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, vtarafından gerekçesi açıklanarak talep reddedilebilecektir.

ŞİRKET’İN KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI UYARINCA Yönetim YAPISI

Şirket tarafından, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında her bir Şirket bünyesinde gerekli koordinasyonu sağlayacak olan “Kişisel Verilerin Korunması Komitesi” kurulmuştur. Bu Komite, şirket birimleri arasında birlik sağlanması, yürütülen faaliyetlerin kişisel verilerin korunması mevzuatına uygunluğunun temini için kurulan sistemlerin yürütülmesi ve iyileştirilmesinden sorumludur. Bu kapsamda, KVK Komitesi’nin temel görevleri aşağıda belirtilmektedir:

• Şirket içi kişisel verilerinin korunması ve işlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak
• Şirket içi kişisel verilerinin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede Şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak
• KVKK ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek; uygulanmasını gözetmek ve koordinasyonunu sağlamak
• Kişisel verilerin korunması ve işlenmesi konusunda Şirket içinde ve işbirliği içerisinde olunan kurumlar nezdinde farkındalığı arttırmak
• Şirket’in kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını sağlamak; iyileştirme önerilerini sunmak
• Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak
• Kişisel veri ilgililerinin başvurularını karara bağlamak
• Kişisel veri ilgililerinin; Şirket’in kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek
• Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve yürürlüğe koymak
• Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak Şirket operasyonlarında yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak
• Kurum ve Kurul ile olan ilişkileri yönetmek

POLİTİKA’NIN YÜRÜRLÜĞÜ

SMART GÜNEŞ ENERJİSİ TeknolojiLERİ  ARAŞTIRMA GELİŞTİRME ÜRETİM SAN. ve TİC A.Ş.  tarafından düzenlenen bu Politika ……………. 2021 tarihinde yürürlüğe konulmuştur. Bu Politika, SMART GÜNEŞ internet sitesinde (www.smartsolar.com.tr) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

GÜNCELLEME, UYUM VE DEĞİŞİKLİKLER

Şirket, Kanun’da yapılan değişiklikler nedeniyle, KVK Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikalarda değişiklik yapma hakkını saklı tutar.

İşbu Politika’da yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar Politika’nın sonunda açıklanır.

SMART GÜNEŞ ENERJİSİ TeknolojiLERİ  ARAŞTIRMA GELİŞTİRME ÜRETİM SAN. ve TİC A.Ş.  (Veri sorumlusu)
Adres: Halil Rıfat Paşa Mah. Yüzer Havuz Sk. B Blok Perpa İş Merkezi No:1/B İç Kapı No :1377 Şişli İstanbul
Yazışma Adresi : GOSB Tembelova Alanı, Cadde 3200 No:3207 Gebze / KOCAELİ
Mersis -0772070899600001
www.smartsolar.com.tr
Tel: 0262 673 71 00