Page 6 - Nurol Enerji KVKK Politikası
P. 6

kurum ve kuruluşlar tarafından açık rıza aranmaksızın aktarılabilecektir. Aksi halde veri sahibinin
                   açık rızası alınacaktır.

              Eğer özel nitelikli kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Yeterli
              Korumaya Sahip Yabancı Ülkeler’e veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu
              Yabancı Ülkeler’e özel nitelikli kişisel veriler aktarılır.

               4.     BÖLÜM 4 – KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
               Şirketimiz, Kanun’un 10’uncu maddesine ve ikincil mevzuata uygun olarak kişisel veri sahiplerini kişisel
               verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle
               paylaşıldığı,  hangi  yöntemlerle  toplandığı  ve  hukuki  sebebi  ve  veri  sahiplerinin  kişisel  verilerinin
               işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.

               5.     BÖLÜM 5- KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
               Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen
               minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel
               verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu
               süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli
               olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha
               sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok
               etme ve/veya anonimleştirme) ile imha edilmektedir.

               6.     BÖLÜM 6- KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
               Şirketimiz,  Kanun’un  12’inci  maddesine  uygun  olarak,  kişisel  verilerin  hukuka  aykırı  olarak
               açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini
               önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz
               Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli
               güvenlik  düzeyini  sağlamaya  yönelik  ve  idari  tedbirleri  almakta,  denetimleri  yapmakta  veya
               yaptırmaktadır.

               Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel
               nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirketimiz bünyesinde gerekli denetimler
               sağlanmaktadır.

                   6.1 İş  Birimlerinin  Kişisel  Verilerin  Korunması  ve  İşlenmesi  Konusunda  Farkındalıklarının
                      Arttırılması ve Denetimi
               Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini
               önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli
               eğitimlerin düzenlenmesini sağlamaktadır.

               Şirketimiz mevcut çalışanlarının ve bünyesine yeni dahil olan çalışanların kişisel verilerin korunması
               konusunda farkındalığının oluşması için gerekli sistemler kurmakta, konuya ilişkin ihtiyaç duyulması
               halinde  danışmanlar  ile  çalışmaktadır.  Bu  doğrultuda  Şirketimiz,  ilgili  eğitimlere,  seminerlere  ve
               bilgilendirme oturumlarına yapılan katılımlar değerlendirmekte olup ilgili mevzuatın güncellenmesine
               paralel olarak yeni eğitimler düzenlemektedir.






                                                            5
   1   2   3   4   5   6   7   8   9   10   11