Environmental & Social Information • Dec 26, 2024
Environmental & Social Information
Open in ViewerOpens in native device viewer
Bu doküman Genel olarak sınıflandırılmıştır. This document is classified as Public.
| 1. AMAÇ VE KAPSAM | 2 |
|---|---|
| 2. TANIMLAR | 2 |
| 3. GENEL İLKELER | 3 |
| 3.1. Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma |
3 |
| 3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama | 3 |
| 3.3. Belirli, Açık ve Meşru Amaçlarla İşleme | 4 |
| 3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma | 4 |
| 3.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme. | 4 |
| 4. POLİTİKA'NIN UYGULANMASI | 4 |
| 4.1. KİŞİSEL VERİLERİN VERİ İŞLEME ŞARTLARINA UYGUN OLARAK İŞLENMESİ | 4 |
| 4.1.1. Kişisel Veri İşleme Faaliyetlerinin Mevzuatta Belirlenen Kişisel Veri İşleme Şartlarına | 4 |
| Dayalı Olarak Yürütülmesi |
4 |
| 4.1.2. Özel Nitelikli Kişisel Veri İşleme Faaliyetlerinin Mevzuatta Belirlenen Özel Nitelikli Kişisel | |
| Veri İşleme Şartlarına Dayalı Olarak Yürütülmesi |
4 |
| 4.2. KİŞİSEL VERİLERİN AKTARIMINDA UYULMASI GEREKENLER | 5 |
| 4.3. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLER | 5 |
| 4.3.1. VERBİS'e Kaydolma Yükümlülüğü | 5 |
| 4.3.2. İlgili Kişileri Aydınlatma Yükümlülüğü |
5 |
| 4.3.3. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü | 6 |
| 4.3.4. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi | 6 |
| 4.3.5. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler |
6 |
| 4.3.6. İlgili Kişiyi Bilgilendirme Yükümlülüğü |
6 |
| 5. YETKİ VE SORUMLULUKLAR | 7 |
| 6. YÜRÜRLÜK TARİHİ | 8 |
Koç Topluluğu ve Aygaz Grubu Etik İlkeleri'nin bir parçası olan bu Aygaz Grubu Kişisel Verilerin Korunması Politikası ("Politika"), Aygaz Grubu olarak, kişisel verilerin korunması ve işlenmesi konusunda Mevzuata uyum sağlamak amacıyla Aygaz Grubu özelinde yürütülecek uyum faaliyetlerinin çerçevesini belirlemeyi ve koordinasyonu sağlamayı hedeflemektedir. Bu kapsamda amaç, Aygaz Grubu olarak, kişisel veri işleme faaliyetlerinin, hukuka uygunluk, dürüstlük ve şeffaflık ilkelerine uygun olarak yürütülmesinin sürdürülmesidir.
Aygaz Grubu çalışanları ve yöneticileri bu Politika'ya uygun hareket etmekle yükümlüdür. İş Ortaklarının da, ilgili işlemlere uygulanabilir olduğu ölçüde bu Politika'daki ilke ve esaslara uygun hareket etmesi beklenmektedir.
"Açık Rıza" Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
"Anonim Hale Getirme" Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
"Aygaz" Aygaz A.Ş. anlamına gelir.
"Aygaz Grubu" Aygaz A.Ş., iş ortaklıkları ve bağlı ortaklıklarını ifade eder.
"İlgili Kişi" Kişisel verisi işlenen gerçek kişi (müşteriler, ziyaretçiler, çalışanlar ve çalışan adayları vb).
"İş Ortakları" Tedarikçi, distribütör, bayi, yetkili servis firmaları, şirket nam ve hesabına hareket eden her türlü temsilci, taşeron ve danışmalar.
"Kişisel Veri" Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
"Kişisel Verilerin İşlenmesi" Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
"Koç Topluluğu" Koç Holding A.Ş. ve Koç Holding A.Ş. tarafından doğrudan veya dolaylı olarak, tek başına veya müştereken kontrol edilen şirketlerin tümünü ve Koç Holding A.Ş.'nin konsolide finansal raporunda yer alan iş ortaklıklarını (Joint-Ventures) ifade eder.
"Mevzuat" 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere, kişisel verilerin korunmasına ilişkin Türkiye'de ve ilgili ülkelerde yürürlükte olan, ilgili mevzuatın tümü.
"Özel Nitelikli Kişisel Veri" Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
"VERBİS" Veri Sorumluları Sicil Bilgi Sistemi.
"Veri İşleyen" Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi.
"Veri Sorumlusu" Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
Bu Politika'nın ihlali, Aygaz Grubu, ilgili yöneticileri, çalışanları için hukuki, idari ve faaliyet gösterilen bölgedeki Mevzuata bağlı olarak cezai yaptırımlar da dâhil olmak üzere ağır sonuçlar doğurabilecek ve en önemlisi Koç Topluluğu'nun ve Aygaz Grubu'nun itibarının ciddi bir şekilde zarar görmesine sebep olabilecektir.
Aygaz Grubu bakımından öncelikle önem arz eden hususlardan biri, kişisel verilerin işlenmesinde Mevzuata ve Mevzuatta öngörülen genel ilkelere uygun davranılmasıdır. Bu kapsamda, Aygaz Grubu, Mevzuata uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun hareket etmeleri beklenmektedir.
Aygaz A.Ş., faaliyetleri kapsamında yürüttüğü kişisel verileri işleme süreçlerini Aygaz Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası'na 1 uygun şekilde gerçekleştirmektedir.
Kişisel verilerin işlenmesi konusunda Mevzuata uyumlu olarak genel güven ve dürüstlük kuralına uygun hareket edilmelidir. Bu çerçevede, kişisel veriler, genel hukuk prensiplerine, iyi niyete ve genel ahlaka uygun olarak, iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmelidir.
İlgili kişilerin temel hakları dikkate alınarak işlenen kişisel verilerin doğru ve güncel olması sağlanmalı; bu doğrultuda gerekli tedbirlerin alınarak bunları sağlamaya yönelik sistemler kurulmalıdır.
1 Detaylı bilgiye KVK Politika (aygaz.com.tr) üzerinden ulaşabilirsiniz.
Kişisel veriler meşru ve hukuka uygun sebeplerle işlenmelidir. Aygaz Grubu, kişisel verileri yürütmekte olduğu faaliyetlerle bağlantılı olarak ve gerekli olduğu ölçüde işlemelidir. Kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan belirlenmelidir.
Kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmeli ve amacın gerçekleştirilmesi için ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmalıdır.
Kişisel veriler yalnızca ilgili Mevzuatta öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza edilmelidir.
Bu kapsamda, öncelikle ilgili Mevzuatta kişisel verilerin saklanması için belirli bir süre öngörülüp öngörülmediği tespit edilmeli, herhangi bir süre belirlenmişse bu süreye uygun davranılmalı, süre belirlenmemişse kişisel verileri işleme amacının gerçekleşmesi için gerekli olan süre kadar saklanmalıdır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler silinmeli, yok edilmeli veya anonim hale getirilmelidir. Gelecekte kullanma ihtimali ile kişisel veriler saklanmamalıdır.
Kişisel veriler kural olarak, Mevzuatta belirlenen şartlardan en az birine uygun olarak işlenmelidir. Şirket iş birimlerinin yürütmekte olduğu kişisel veri işleme faaliyetlerinin bu şartlardan en az birine dayalı olarak yürütülüp yürütülmediği tespit edilmeli, bu şartı sağlamayan kişisel veri işleme faaliyetleri süreçlerde yer almamalıdır.
Özel nitelikteki kişisel veriler kural olarak, Mevzuatta belirlenen şartlara uygun olarak işlenmelidir. Şirket iş birimlerinin yürütmekte olduğu Özel Nitelikli Kişisel Veri işleme faaliyetlerinin bu şartlara uygun hareket edildiğinden emin olunmalı, Özel Nitelikli Kişisel Verilerin işlenmesine ilişkin alınması gereken idari ve teknik tedbirler ile aşağıdaki şartların varlığı temin edilmelidir:
(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde İlgili Kişinin Açık Rızası aranmaksızın işlenebilecektir. Aksi halde İlgili Kişinin Açık Rızası alınmalıdır.
(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından Açık Rıza aranmaksızın işlenebilecektir. Aksi halde İlgili Kişinin Açık Rızası alınmalıdır.
Özel Nitelikli Kişisel Verilerin işlenmesi, yurtiçinde ve yurtdışına üçüncü kişilere aktarılması konusunda Mevzuatta öngörülen düzenlemeler dikkate alınarak özel nitelikteki kişisel veri işleme faaliyetleri yerine getirilmeli; yukarıda belirtilen hususların yanında bu durumlarda Mevzuatın aradığı özel gereklilikler de yerine getirilerek kişisel veri işleme faaliyetleri gerçekleştirilmelidir.
İlgili kişinin kişisel verileri, kişisel veri işleme amaçlarına ve hukuki sebeplere uygun olarak ve gerekli güvenlik önlemlerini alarak üçüncü kişilere aktarılmalıdır. Bu doğrultuda Mevzuatta öngörülen şartlara uygun hareket etmeye yönelik gerekli süreçler tasarlanmalıdır.
Mevzuatta belirlenen kriterlere göre VERBİS'e kayıt yükümlülüğü olan Aygaz Grubu, Veri Sorumlusu olarak VERBİS'e kayıt olmalıdır. Kayıtlı bilgilerde değişiklik olması halinde değişikliğin meydana geldiği tarihten itibaren yedi gün içerisinde bilgiler VERBİS'de güncellenmelidir.
Aygaz Grubu tarafından VERBİS'de gerçekleştirilen güncellemeler hakkında yılda iki kez 6 aylık periyodlarla (Haziran-Aralık) şirketin uyumdan sorumlu departmanına veya görevlisine bilgi verilmeli ve Koç Holding Hukuk ve Uyum Müşavirliği ile Aygaz Grubu Hukuk ve Uyum Direktörlüğü'ne rapor iletilmelidir.
Kişisel verilerin elde edilmesi sırasında, İlgili Kişiler, Mevzuata uygun olarak aydınlatılmalıdır.
Bu kapsamda, Aygaz Grubu tarafından aydınlatma yükümlülüğünün yerine getirilmesine yönelik olarak kişisel veri toplama kanalları tespit edilmeli; bu toplama faaliyetleri özelinde Mevzuatta aranan kapsam ve şartları haiz aydınlatma metinleri ile İlgili Kişiler aydınlatılmalı; buna uygun süreçler tasarlanmalıdır.
Şirket tarafından kişisel veri toplama kanalları bir liste halinde güncel bir şekilde tutulmalı ve yılda iki kez 6 aylık periyodlarla (Haziran-Aralık) şirketin uyumdan sorumlu departmanı veya görevlisi ve Koç Holding Hukuk ve Uyum Müşavirliği ile Aygaz Grubu Hukuk ve Uyum Direktörlüğü ile paylaşılmalıdır.
Aygaz Grubu bünyesinde, veri güvenliğinin her açıdan sağlanmasının teşkil ettiği önemin bilinciyle, işlenen kişisel verilerin hukuka aykırı olarak işlenmesini veya bunlara erişilmesini önlemek ve verilerin hukuka uygun şekilde muhafazasını sağlamak için uygun ve gerekli teknik ve idari tedbirler alınmalı, bu kapsamda gerekli denetimler şirket tarafından yapılmalı ve/veya üçüncü bir tarafa yaptırılmalıdır.
Şirket tarafından tedbirler kapsamında çalışanlara Mevzuata ilişkin eğitimler verilmelidir. Bu kapsamda gerçekleşen eğitimlere ilişkin olarak şirket tarafından şirketin uyumdan sorumlu departmanı veya görevlisi ile Koç Holding Hukuk ve Uyum Müşavirliği ve Aygaz Grubu Hukuk ve Uyum Direktörlüğü'ne bilgi verilmelidir.
Alınan teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili olarak gerekli denetimleri yapmaya ve yaptırmaya yönelik sistemler kurgulanmalıdır. Bu denetim sonuçları Şirketin uyumdan sorumlu departmanına veya yöneticisine raporlanmalı ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmelidir. Ayrıca her yıl şirket tarafından hazırlanan denetim raporu ve alınan tedbirler, Koç Holding Hukuk ve Uyum Müşavirliği ve Aygaz Grubu Hukuk ve Uyum Direktörlüğü ile paylaşılmalıdır.
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durum en kısa sürede İlgili Kişiye ve Mevzuata uygun olarak ilgili otoritelere bildirilmelidir. Bu kapsamda, şirket içerisinde uyumdan sorumlu departman veya görevlisinin yer alacağı gerekli içyapı oluşturulmalıdır. Ayrıca bu gibi durumlarda derhal Koç Holding Hukuk ve Uyum Müşavirliği ile Aygaz Grubu Hukuk ve Uyum Direktörlüğü'ne bilgi verilmelidir.
İlgili Kişiler'in, gerek duydukları hallerde veri sorumlularına başvuruda bulunarak kişisel verilerine ilişkin bilgi talebinde bulunma hakları vardır.
Bu kapsamda, İlgili Kişiler'in haklarının değerlendirilmesi ve İlgili Kişiler'e gereken bilgilendirmenin yapılması için Mevzuata uygun olarak gerekli başvuru kanallarının tasarlanması, başvuruların değerlendirilmesi, Mevzuatta öngörülen sürelerde başvuruların cevaplandırılması hususlarında gerekli prosedür ve süreçler şirket içerisinde oluşturulmalı ve uygulanmalıdır.
İlgili Kişiler'in haklarına ilişkin taleplerini şirkete iletmesi durumunda, ilgili talep en kısa sürede ve en geç otuz gün içinde sonuçlandırılmalıdır.
İlgili başvuru sonuçlandırılırken, kişinin anlayabileceği bir dil ve formatta bilgi verilmelidir. İlgili Kişi'nin, başvurusunun reddedilmesi, verilen cevabın yetersiz bulması veya süresinde başvuruya cevap verilmemesi hallerinde ilgili otoriteye şikâyet hakkı bulunduğu konusunda şirket içinde gerekli uyarılar yapılmalı ve farkındalık sağlanmalıdır.
Şirket tarafından İlgili Kişi başvuruları ve cevaplama süreci bir liste halinde tutulmalı ve yılda iki kez 6 aylık periyodlarla (Haziran-Aralık) şirketin uyumdan sorumlu departmanına veya görevlisine iletilmeli ve Koç Holding Hukuk ve Uyum Müşavirliği ile Aygaz Grubu Hukuk ve Uyum Direktörlüğü ile paylaşılmalıdır. Ayrıca ilgili otoritelerden şirkete gelen her türlü bilgi ve belge talebi ve bu otoritelere şirket tarafından yapılacak her türlü başvuru hakkında işlem yapılmadan önce şirketin uyumdan sorumlu departmanı veya görevli ile Koç Holding Hukuk ve Uyum Müşavirliği ve Aygaz Grubu Hukuk ve Uyum Direktörlüğü'nün görüşü alınmalıdır.
Tüm Aygaz Grubu çalışanları ve yöneticileri bu Politika'ya uymakla yükümlüdür. Aygaz Grubu, İş Ortakları'nın da ilgili taraf ve işleme uygulanabilir olduğu ölçüde, bu Politika'ya uyumlu davranmasını bekler ve bunun için gerekli adımları atar.
Aygaz Grubu Hukuk ve Uyum Direktörlüğü, bu Politika'nın uygulanmasından sorumlu birimdir.
Bu Politika'ya, yürürlükteki Mevzuata veya Aygaz Grubu Etik İlkeleri'ne aykırı olduğu düşünülen herhangi bir eylemden haberdar olunması halinde, Şirket KVK Uyum Sorumlusu ve/veya uyumdan sorumlu departman veya görevlisi veya Aygaz Grubu Hukuk ve Uyum Direktörlüğü ile iletişime geçilebilir.
Sorularınız veya tereddüt ettiğiniz konularla ilgili lütfen yukarıda sayılan departman veya kişiler ile iletişime geçiniz. Alternatif bir yöntem olarak, etik ihlaller ile ilgili tüm bildirimlerinizi, "koc.com.tr/ihbarbildirim" linki üzerinden yapabilirsiniz.
İşbu Politika'nın ihlali, işten çıkarılma dâhil olmak üzere önemli disiplin cezalarına neden olabilir. Bu Politika'nın üçüncü taraflar tarafından ihlal edilmesi halinde ise, söz konusu taraflar ile Aygaz Grubu arasındaki hukuki ilişki derhal sonlandırılabilecektir.
Bu Politika 26.12.2024 tarihinden itibaren geçerlidir ve Politika'nın yürütülmesinden Aygaz Grubu Hukuk ve Uyum Direktörlüğü sorumludur.
| Değişiklik | Tarih | Notlar |
|---|---|---|
Building tools?
Free accounts include 100 API calls/year for testing.
Have a question? We'll get back to you promptly.