GİRİŞ
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) gereğince; işbu HERA CHARGE ELEKTRONİKA.Ş. (Mersis: 0461 1117 5740 0001) ("HERA CHARGE" veya "ŞİRKET" olarak adlandırılacaktır.) Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), "HERA CHARGE" tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulması gereken usul ve esasları düzenlemektedir.
1. AMAÇ ve KAPSAM
"HERA CHARGE" faaliyetlerinin şeffaflık içinde yürütülmesi ilkesinin sürdürülebilirliği amaçlanmaktadır. Bu kapsamda, ŞİRKET veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler belirlenmekte ve "HERA CHARGE" tarafından yerine getirilen uygulamalar açıklanmaktadır.
Politika, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde (HERA CHARGE) tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerinin şirketin otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek kişilere yöneliktir.
"HERA CHARGE" yasal düzenlemelere paralel olarak “Politika”da değişiklik yapma hakkını saklı tutar.
1.1.Tanımlar
2. KİŞİSEL VERİLER İLE VERİ SAHİPLERİ, VERİ İŞLEME AMAÇLARI VE VERİ KATEGORİLERİ
2.1. Kişisel Verileriniz Nelerdir?
Kişisel veriler, kimliğinizi belirleyen ya da belirlenebilir kılan bilgiler anlamına gelmektedir. “ŞİRKET” tarafından işlenebilecek kişisel verilerinize ait kategoriler, aşağıda belirtilmiştir.
2.2. Veri Sahibi Kategorileri
Politika kapsamındaki veri sahipleri, “ŞİRKET” tarafından kişisel verileri işlenmekte olan tüm gerçek kişilerdir. Bu çerçevede genel olarak veri sahibi kategorileri aşağıdaki şekildedir:
Veri sahibi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin, bu kategorilerden herhangi birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.
2.3. Kişisel Veri İşleme Amaçları
Çalışanlar için;
İş Başvurusunda Bulunan İlgili Kişiler için;
Stajyer/Öğrenciler için;
Hissedarlar/İş Ortakları/ Tedarikçi Firmalar ile
“ŞİRKET” ile aranızdaki ticari ilişki kapsamında, firma yetkililerinize ve çalışanlarınıza ait kişisel veriler, Kanunun 5. maddesinde belirtilen; Sözleşmelerimizin kurulması ve ifası, yasal yükümlülüklerin yerine getirilmesi ve “ŞİRKET” in meşru menfaatleri kapsamında Kanun’da öngörülen temel ilkelere uygun olarak ve kişisel veri işleme şartları dahilinde, aşağıda yer alan amaçlar kapsamında işlenebilmektedir.
Potansiyel Müşteriler için;
“ŞİRKET” yerleşkelerini ziyaretleriniz, merkezimize sipariş ve fiyat teklifi için ilettiğiniz talepleriniz, şikayetleriniz ve fuar alanlarında, etkinliklerde paylaştığınız kartvizitler (kartvizit üzerindeki veri alenileştirilmiş kabul edilir.) vasıtasıyla doğrudan sizlerden temin edilen kişisel kimlik ve iletişim bilgileriniz; talep edilen ürünler için teklif oluşturulabilmesi, sözleşmenin kurulabilmesi, talep ve şikayetlerinizin yönetimi için Kanunun 5/2 maddesi uyarınca işlenmekte; “ŞİRKET” ürün ve hizmetlerinden haberdar olmanız ve sizlere özel bir takım ürünlerin sunulması hedefi çerçevesinde ise pazarlama amacına uygun olarak şayet tacir veya esnaf değilseniz, izninize istinaden işlenmektedir.
Ziyaretçiler için;
“ŞİRKET” i, web sitemizi ve diğer iş yerlerimizi ziyaretleriniz kapsamında, “ŞİRKET” ve sizlerin güvenliğini sağlamanın yanı sıra yasal yükümlülüklerimizin yerine getirilmesi ve meşru menfaatlerimize bağlı olarak, fiziki ortamlarda güvenlik kamerası ve ziyaretçi kayıt defterleri ile kimlik ve görsel verileriniz aşağıdaki amaçlarla işlenmektedir.
3. VERİLERİN İŞLENMESİNDE UYULMASI GEREKEN USUL VE ESASLAR
3.1. Kişisel Verilerin İşlenmesine İlişkin İlkeler
“ŞİRKET” tarafından kişisel verileriniz, Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Kişisel verilerinizi hukuka ve dürüstlük kurallarına uygun, veri işleme amacıyla sınırlı olarak işlemeye önem vermektedir. Kişisel verilerin doğru ve gerektiğinde güncel kalmasını sağlamak amacıyla Veri sahiplerine bu kapsamda yönlü ve güncel olmayan verilerin düzeltilmesini veya silinmesini isteme hakkı tanır. “ŞİRKET”, her bir kişisel veri sahibi kategorisinde yer alan kişisel verilerin belirli, açık ve meşru amaçlar doğrultusunda işlenmesi için gereken değerlendirmeleri yapar.
“ŞİRKET” tarafından personel izinleri, Kanun’un öngördüğü azami sürelerin gerektirdiği süre kadar saklanmamasının gerekmesi halinde ise kişisel veri işleme amacına uygun olan süreçlerin sona erdiği tarihte veya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler, silinmekte, yok edilmekte veya anonymleştirilmektedir.
3.2. Kişisel Verilerin İşlenmesine İlişkin Şartlar"ŞİRKET" KVKK’nın 5. Maddesinin 2. fıkrası ve 8. maddenin 2. fıkrasına göre, kişisel veri sahibininaçık rıza olmaksızın;
Sözleşmenin kurulması ve hizmetlerin ifasıyla doğrudan doğruya ilgili olmak kaydıyla,
Kanunlarda açıkça öngörülen hallerde, bir hakkın tesisi kullanılması veya korunması için veri işlemenin zorunlu olduğu durumlarda,
"ŞİRKET"in hukuki yükümlülüğünü yerine getirebilmesi için zorunluluk hallerinde,
Karşı tarafın(ziyaretçi,çalışan, çalışan adayı,ziyaretçi, iş ortağı) temel hak ve özgürlüklerine zarar vermemek kaydıyla "ŞİRKET"in meşru menfaatleri için veri işlemesinin zorunlu olduğu hallerde,
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanımayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğü korunması için zorunlu olması halinde,
Karşı tarafın kendisi tarafından alenileştirilmiş olması halinde kendisinden istenen kişisel verileri doğru ve güncel olarak "ŞİRKET"e verilecek bu kişisel veriler "ŞİRKET" tarafından işlenecek ve aktarılacaktır.
Kanunun 6. maddesinde özel nitelikli kişisel veriler, sınırlı olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhepi diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
"ŞİRKET", özel nitelikli kişisel verilerin işlenmesi amacını sağlayarak aşağıdaki durumlarda işleyebilmektedir:
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesi, veri sahibinin açık rıza vermesi halinde kanunlarda açıkça öngörülmüş hallerde işlenebilir.
Sağlık ve cinsel hayata ilişkin kişisel veriler kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurumlar ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın işlenebilmektedir.
Kişisel verileriniz; web sitesi ziyaretleri, sözleşmelerin kurulması ve ifası süreçleri, işe alım süreçleri, işyerlerimizi ziyaretleriniz, müşteri hizmetleri hattını aramanız gibi her türlü fiziksel, sesli ve elektronik ortam vasıtasıyla toplanmakta olup, kişisel verinin niteliğine ve işlenme amacına bağlı olarak Kanunun 5. Maddesinin 2. Fıkrası ve devamındaki hukuka uygunluk sebeplerine (yukarıda açıklanmıştır), böyle bir sebep bulunmaması halinde ise açık rızanıza istinaden toplanacaktır. Kişisel verileriniz aşağıda yer verilen hukuki sebeplere dayanarak, tamamen otomatik, kısmen otomatik ya da otomatik olmayan yöntemlerle toplanabilir, bu Politika’da yer verilen amaçlarla işlenebilir ve aktarılabilir.
"ŞİRKET"in tabi olduğu yerel veya yabancı mevzuatta öngörülmüş olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek veya akdettiğiniz sözleşmelerin gereğini yerine getirilmesi,
"ŞİRKET"in hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması,
Tarafınızca alenileştirilmiş olması,
"ŞİRKET"in mevzuat veya iç uygulayışı gereği bir hakkın tesisi, kullanılması veya korunması için veri işlemesinin zorunlu olması,
Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, "ŞİRKET"in meşru menfaatleri için veri işlemenin zorunlu olması.
KVK Kanunu’nun 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir.
Kişisel verilerin yurtiçinde üçüncü kişilere aktarımı, Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politika’nın 3. Başlığı altında açıklanmış olan verişleme şartlarına dayanarak, koşulunun varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verilerinizi "ŞİRKET"e aktarabilmektedir. Kişisel verilerin yurtdışında üçüncü kişilere aktarımı, kişinin açık rızası olmadığı hallerde, Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uyulması şartıyla kişisel veriler yurtdışına aktarılabilmektedir.
Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde "ŞİRKET", aşağıdaki Gerçek ve Tüzel Kişilere veri aktarımı gerçekleştirebilmektedir:Dış kaynaklı olarak temin edilen hizmetlerin (Yazılım, kurumsal kaynak planlaması, raporlama, pazarlama vb.) alınması ile sınırlı olarak Ürün ve hizmetlerin sunulması, tanıtılması, Yazılım, kurumsal kaynak planlaması, raporlama, pazarlama vb. gibi işlevlerin yerine getirilmesi, promosyonlar ve kampanyalardan faydalandırmak amacıyla ve benzeri amaçlarla işbirliği yapılan ve/veya hizmet alınan diğer iş ortaklarımız ile, tedarikçi firmalarla.
"ŞİRKET"ten hukuken bilgi ve belge almaya yetkili ve amaçla sınırlı olmak kaydıyla denetim firmalarıyla, bağımsız denetim firmalarıyla, gümrük firmalarıyla, müşavir/muhasebe firmalarıyla, hukuk bürolarıyla,
Şirketimiz adına veri işleyen (IT destek hizmeti veren, trafik/müşteri memnuniyeti ölçümleme, profilleme ve segmentasyon çalışmaları yapan, satış ve pazarlama alanında danışmanlık, ayrıca başta olmak üzere kişisel verilerin işlenmesi gereken konularda destek veren) ve yurt dışında faaliyet gösteren hizmet sağlayıcı firmalarla,
Siparişlerinizin ikmali, teslimi, sonucunun yerine getirilmesi, ticari faaliyetlerin yerine getirilebilmesi ve gerekliliğinin sağlanabilmesi amacıyla hizmet sağlayıcılar,
Ödeme hizmetleri, risk limit belirlenmesi, tahsilat toplama, borç yapılandırılması amaçlarıyla bankalar ve araç edası sistemleri şirketleri,
Gerekli kalite, gizlilik ve sistem denetimlerinin sağlanabilmesi amacıyla denetim firmaları ve bilgi güvenliği firmalarıyla,
Yasal gereklilikleri ifa etmek ve/veya resmi mercilerin taleplerini yerine getirmek amacıyla kamu kurum ve kuruluşlarıyla
Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse bu buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bu amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerininin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun’a ve ilgili diğer kanun hükümlerine uygu olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini ve bu kapsamda yapılan işlemin kişisel verileriniz aktarıldığı kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.
"ŞİRKET" tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerinin önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır. Bu kapsamda "ŞİRKET" tarafından gerekli her türlü idari ve teknik tedbirler alınmakta, "ŞİRKET" bünyesinde denetim sistemi kurulmakta ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu'nda öngörülen tedbirlere uygun olarak hareket edilmektedir.
8. KİŞİSEL VERİLERİN İMHASIKişisel verilerin imha usullerinin belirlendiği bir İMHA POLİTİKASI hazırlanmıştır. Tüm imha süreçleri bu politikaya uygun olarak yürütülmektedir. Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler tarafından resen veya ilgili kişinin talebi üzerine "ŞİRKET", bu iş için özel olarak hazırlanmış bulunduğu Veri koruma ve imha politikasına, mevzuata ve "ŞİRKET" tarafından yayımlanan rehbere uygun olarak imha eder. "ŞİRKET" tarafından hazırlanan ve tüm veri işleme süreçlerini düzenleyen kişisel veri envanterinde her bir veri türü ve süreç için SAKLAMA SÜRELERİ açıkça belirlenmiş olup, imha süreçlerinde bu süreler uygulanmaktadır.
Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler ise resen veya ilgili kişinin talebi üzerine "ŞİRKET" tarafından yayımlanan rehberlere uygun olarak siler, yok eder veya anonim hale getirir.
9. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR“HERA CHARGE”; KVK Kanunu’nun 12. maddesine uygun olarak, işletmekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
9.1. TEKNİK TEDBİRLER: “HERA CHARGE”tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda belirtilmiştir:
"ŞİRKET" tarafından harici veri depolama alanı offline olarak kullanılmaktadır.
"ŞİRKET" tarafından harici veri depolama alanında saklanan kişisel veriler şifrelenmektedir.
"ŞİRKET" tarafından veri içeren sistemlerde yedekleri düzenli olarak alınmakta ve raporlanması yapılmaktadır.
"ŞİRKET" dışındaki gerçek ve/veya tüzel kişilere kişisel veri içeren dosya paylaşımı korumalı olarak yapılmaktadır. Taşınabilir bellek, CD, DVD ortamında aktarılan öze nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
"ŞİRKET"te iki adet fiziksel sunucu bulunmakta ve sanallaştırma yapılmaktadır.
"ŞİRKET" tarafından Kişisel veri içeren ortamların güvenliği sağlanmakta, fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmakta, fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
"ŞİRKET" Çalışanları, şahsi cihazlar ile sisteme erişim sağlayamamaktadır.
"ŞİRKET" Çalışanları için yetki matrisi oluşturulmuş, hangi çalışan, hangi bilgilere ulaşabileceği ve yetki sınırları belirlenmiştir. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
"ŞİRKET" tarafından kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği sağlanmaktadır.
"ŞİRKET"te bulunan sunucudaki yazılımlar güncel ve lisanslıdır.
"ŞİRKET"te bulunan cihazlarda anti virüs yazılımı ve donanımı günceldir.
"ŞİRKET"te Bilgi Teknolojileri sistemleri üretim, geliştirme ve bakımı kapsamında departmanınız bulunmamakta, dışardan hizmet alınmamaktadır.
"ŞİRKET" tarafında erişim log kayıtları düzenli olarak tutulmakta, gerektiğinde veri maskeleme önlemi uygulanmaktadır.
"ŞİRKET" bulunan sistemlerde güvenlik duvarı bulunmaktadır.
"ŞİRKET"te bulunan sisteme Harici kullanıcı / misafir vb. kişiler giriş yaptığı zaman bilgi kaynağına erişim sağlayamamaktadır.
"ŞİRKET" tarafından Active directory ve kullanıcı hesap yönetimi ve yetki kontrol sistemi kullanılmaktadır.
"ŞİRKET" tarafından log kayıtlar kullanılmakta ve müdahale aşırı şekilde saklanmaktadır.
"ŞİRKET" tarafından kişisel verilerin bulunduğu dosyaların/programların şifrelenmesi yapılmaktadır.
"ŞİRKET"te veri kaybı önleme yazılımları kullanılmaktadır.
"ŞİRKET"in web sitesinde kişisel veri bulunmamaktadır.
tarafından kişisel verilerin hukuka uygun işlenmesi için alınan başlıca idari tedbirler aşağıda belirtilmiştir:
"ŞİRKET" çalışanları, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
"ŞİRKET"in yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve yükümlülüklerine uygun olarak yürütülmektedir.
"ŞİRKET" bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, "ŞİRKET" tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyette dikkat edilmesi gereken hususlar belirlenmiştir. Ayrıca özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
"ŞİRKET" bünyesindeki bölümlerin kişisel veri güvenliği ile ilgili denetim ve yönetimi, Kişisel Verilerin Korunması Komitesi tarafından organize edilmektedir. İş birimi bazında belirlenen hukuksal gerekliliklerin sağlanması için farkındalık yaratılmakta, bu hususların denetimini ve uygulanım sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politika, prosedür ve işletim yürüterek her yolla hayata geçirilmektedir. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
"ŞİRKET" ile çalışanlar arasındaki hizmet ilişkiyle ilgili belgeler, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içeren kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar yapılmaktadır. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
"ŞİRKET" tarafından kişisel veri güvenliği konuları hızlı bir şekilde raporlanmakta ve kişisel veri güvenliğinin takibi yapılmaktadır.
"ŞİRKET" Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmakta ve kişisel veri içeren ortamların güvenliğini sağlamaktadır, fiziksel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
"ŞİRKET" tarafından işlenen verilerin mümkün olduğunca azaltılmaktadır.
"ŞİRKET" tarafından taşınabilir bellek kullanılmamaktadır.
"ŞİRKET" tarafından kişisel veri güvenliğine yönelik takip yapılmakta, kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
Yukarıda sıralanan haklarınıza yönelik başvurularınızı, (www.heracharge.com) uzantılı internet sitemizden ulaşabileceğiniz İlgili Kişi Başvuru Formu’nu doldurarak veya aynı içerikte bir başka yazılı belge ile "ŞİRKET" imizin aşağıda belirtilen adresine iletebilirsiniz. Tüm taleplerinizi yazılı olarak aşağıda belirtilen posta adreslerine iletebilirsiniz. Veri sahiplerinin (ilgili kişilerin) kişisel verilerine ilişkin taleplerini “HERA CHARGE”a yazılı olarak iletemeleri durumunda, "ŞİRKET" veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir. "ŞİRKET", veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek adına ek kimlik doğrulayıcı bilgi talep edebilir. "ŞİRKET" ayrıca İlgili Kişinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, başvurusu ile ilgili soru yöneltebilir. İlgili kişinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, "ŞİRKET" tarafından gerekçesi açıklanarak talep reddedilebilecektir.
HERA CHARGE ELEKTRONİK A.Ş.
(Mersis: 0461 1117 5740 0001)
Adres: Güllübağlar Mah. Fırketeci Sk. No: 2 P.K:34906 Pendik/İSTANBUL
Tel & Faks: +90 216 307 11 00 & +90 216 307 79 02
Kep Adresi: heracharge@hs01.kep.tr
E-posta: info@heracharge.com
Web: www.heracharge.com