1. MADDE – GİRİŞ VE KİŞİSEL VERİ SAHİBİNİN HAKLARI
    • 1.1. Giriş

      İşbu Merkez adresi Beylikdüzü OSB Mah. Hürriyet Bulvarı No:10/9, 34524 Beylikdüzü İstanbul olan İstanbul Ticaret Sicili’nde kayıtlı Ekom Elektrik Elektronik Sanayi ve Ticaret Anonim Şirketi (“Şirket”) Talep Yönetim Prosedürü (“Prosedür”), ilgili kişilerin kişisel verilerine ilişkin başvurularını Kişisel Veri Koruma Kurulu’nun belirlediği yöntemlerle Şirket’e iletmeleri durumunda, Şirket’in veri sorumlusu sıfatıyla kanunun öngördüğü biçimde gerekli aksiyonları alması için hazırlanmıştır. Şirket, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ doğrultusunda, kişisel verileri için başvuru yapan veri sahiplerinin temel hak ve özgürlülüklerini korumak ve bilgiye erişimhaklarının zedelenmemesi içinsüreci hassas bir yaklaşımla yürüterek Prosedürde belirtilen aşamaları titizlikle yerine getirir.
      İlgili Kişiler, Prosedürün 1.2.’de (“İlgili Kişinin Hakları”) sayılmış haklarına ilişkin taleplerini, “Başvuru Formu” nu doldurmak suretiyle Şirketin Beylikdüzü OSB Mah. Hürriyet Bulvarı No:10/9, 34524 Beylikdüzü İstanbul adresine bizzat ya da noter vasıtasıyla veya info@e-kom.com e-posta adresi yahut ekom@hs02.kep.tr kayıtlı elektronik posta (KEP) yoluyla iletebileceklerdir.

    • 1.2. Kişisel İlgili Kişinin Hakları

      Kanun’un 11. maddesi hükmü uyarınca, İlgili Kişiler kişisel verilerine ilişkin olarak her zaman aşağıda yer alan hususlarda Şirket’e başvurabilir:

      1. Kişisel veri işlenip işlenmediğini öğrenme,
      2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
      3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
      4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
      5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
      6. Kişisel verilerin silinmesini veya yok edilmesini isteme,
      7. Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
      8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
      9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

      Kişisel Verileri Koruma Kanunu’nun 28. maddesinin 1.fıkrasında sayılan haller istisna olmakla,kişisel veri sahiplerinin ilgili konulardahaklarını ileri sürmeleri mümkün değildir. Yine Kanunun 28. maddesi 2. fıkrası gereği zararıngiderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ilerisürmeleri mümkün olmayacaktır.

  2. MADDE - TANIMLAR
    Tanım Açıklama
    “Başvuru Formu” İlgili Kişi’nin Kanunun 13. maddesi uyarınca gerçekleştireceği başvurularda kullanılmak üzere Prosedür’ün eklerinde sunulan ya da bu ekler temel alınarak Şirket tarafından kaleme alınan formu ifade eder.
    “Çalışanlar” Şirket nezdindeki tüm çalışanları ifade eder.
    “İlgili Kişi” Kişisel verisi işlenen gerçek kişiyi ifade eder.
    “Komisyon” Şirket bünyesinde kurulan Kişisel Verileri Koruma Komisyonu’nu ifade eder.
    “Kurum” Kişisel Verileri Koruma Kurumu’nu ifade eder.
    “Kurul” Kişisel Verileri Koruma Kurulu’nu ifade eder.
    “Prosedür” İlgili Kişi başvurusunun alınması, değerlendirilmesi ve yanıtlanması süreçlerine ilişkin izlenecek adımların gösterildiği Talep Yönetim Prosedürü’nü ifade eder.
    “Veri İşleyen” Tedarikçiler, danışman şirketler, taşeron şirketler dâhil fakat bunlarla sınırlı olmamak üzere Kanunda tanımlı şekilde, Şirket’in verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.

  3. MADDE - BAŞVURULARIN ALINMASI
    • 3.1. Başvurunun Şekli

      İlgili Kişi, Kişisel Verileri Koruma Kanunu’nun (“Kanun”) uygulanmasına yönelik taleplerini ilk olarak Şirket’e iletmek zorundadır. İlgili Kişinin yapacağı başvurunun şekli Kanun gereği ilk olarak yazılı başvurudur. Yazılı başvuru dışındaki diğer yöntemleri verilen yetki ile Kurul belirlemektedir. Kurul, çıkardığı ikincil düzenlemeler ile veri sorumlusuna yapılacak diğer başvuru yöntemleri olarak kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresi veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtalarını belirlemiştir.
      Başvuruların kayıt altına alınması ve ilgili kişiye gecikmeksizin ulaştırılabilmesi için Şirket içinde muhatap kişi belirlenir. Görevi belirlenen kişi, gelecek başvuruları hızlıca ilgili departmana yahut çalışana iletir ve Şirket Kişisel Verileri Koruma Komisyonu İç Yönergesi’nde belirtilen görevli üye ile koordineli bir biçimde çalışılmasını kurgular.

    • 3.2. Başvurunun İçeriği

      Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. maddesi gereği İlgili Kişi’nin başvurusunda; ad, soyad ve başvuru yazılı ise imza, T.C. kimlik numarası yahut yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası ve talep konusu bulunması zorunludur.
      İşbu Prosedür gereği, İlgili Kişi taleplerinin değerlendirilebilmesi için ilk olarak başvuruyu yapan kişinin, Şirket nezdinde işlenen kişisel verilerin sahibi olup olmadığı tespit edilir. Başvuruyu işleme alabilmek ve doğru kişiye sonucu iletebilmek için başvuranın kimlik bilgileri tespit edilir.
      Şirket başvuruları almak için standart bir form kullanır (Talep Başvuru Formu).
      Prosedürde belirlenen yollarla alınmayan başvurular için eğer başvurucunun kimliği tespit edilmiş ve formla istenen bilgiler sağlanmış ise bu tür yollarla yapılan başvurular da değerlendirmeye alınabilir ve İlgili Kişi geçerli başvuru kanallarına yönlendirilebilir.
      Bu niteliği taşımayan başvurularda, değerlendirilme yapılarak formda istenen bilgiler elde edilene kadar başvurucu ile iletişimde bulunulabilir; mümkün olmadığı takdirde usule uyulmadığı gerekçesiyle başvurunun reddedildiği belirtilmelidir. Bu itibarla, İlgili Kişinin başvurusu diğer kişilerin hak ve özgürlüklerini engelliyor, orantısız çaba gerektiyor ise yahut bilgi hali hazırda kamuya açık bir bilgiyse, Şirket, gerekçesini açıklamak suretiyle talebi reddedebilecektir.

  4. MADDE - DİĞER DURUMLAR
    • 4.1. Vekil veya Yasal Temsilci Tarafından Yapılan Başvuru

      Başvuruyu İlgili Kişi’nin vekili veya kanuni temsilcinin yapmasını engelleyecek bir düzenleme bulunmadığı için bazı başvurular İlgili Kişi tarafından doğrudan yapılmayabilir.
      Bu durumda Şirket, başvuruda bulunan kişinin başvuruda bulunma yetkisinin var olup olmadığını kontrol eder. Örneğin İlgili Kişi’nin avukatı tarafından gönderilen başvuruda avukattan vekaletname sureti talep edilerek, başvuruya yetkisinin olup olmadığı anlaşılmalıdır. Reşit olmayan kişilerin kişisel verilerini ilgilendiren başvurular için yasal temsilcisinin yetkisini belirleyen belge suretleri talep edilir.

    • 4.2. Ücret

      Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 7. maddesi gereği; Şirket, İlgili Kişi’nin başvurusuna yazılı olarak cevap verdiği takdirde, on sayfaya kadar ücret almaz. On sayfanın üzerindeki her sayfa için 1,00-TL işlem ücreti alınabilir. Veri sorumlusu olarak verilecek cevap CD, flash bellek gibi bir kayıt ortamında verilmeli ise, Şirket’in talep edebileceği ücret, kayıt ortamının maliyetini geçmeyecektir.

  5. MADDE - BAŞVURULARIN DEĞERLENDİRME SÜRECİ
    • 5.1. Genel Bakış

      1. Adım : Öncelikle her başvuru, Komisyon’un belirlediği üye/ekip tarafından kaydedilmek suretiyle incelemeye alınır ve kişinin kimlik bilgileri kontrol edilerek başvuru yapmaya yetkili olup olmadığı tespit edilir.
      Veri Sahibi’nin başvuru formunda belirttiği kişisel verilere Şirket bilgi tabanında rastlanılmadığı takdirde, ilgili kişiye “veri kaydının olmadığı ve başvuru sahibi hakkında kişisel verilerin şirket nezdinde işlenmemekte olduğu” bildirilir.
      2. Adım: Başvurulara verilecek cevaplarda “Kişisel Veri İşleme Envanteri” rehber olarak uygulanır. Veri Sahibi’nin talebine ilişkin (veri işleme amacı sorgulaması, eksik yahut yanlış bilgilerin düzeltilmesi isteği vb.) ilgili kısım tespit edilir. Envanter’de yer alan veri işleme amaçları, veri paylaşılan taraf bilgileri vb. veri kategori karşılıklarına bakılarak Veri Sahibi’nin talebi doğrultusunda bir cevap metni hazırlanır.
      3. Adım: Şirket tarafından başvuru sürecine dair yapılan her işlem, ilgili evraklar ve sorgu sonuçları Komisyon’un belirlediği üye/ekip tarafından kayıt altına alınır ve bu amaç için oluşturulan elektronik dizinde saklanır.

    • 5.2. İlgili Kişi Başvuru Değerlendirme Süreci

      İlgili Kişi’nin ya da temsilcisinin eksik/hatalı bilgi düzeltimine ilişkin taleplerinde, ilgili bilgileri teyit etmek için gönderdiği evraklar Şirket kayıtlarında yer alan bilgilerle karşılaştırılır ve incelenir. İlgili evrakların doğruluğu sonucuna ulaşılırsa, Şirket gerekli düzeltme ve tamamlamaları yapar, yapılan güncellemelerin olduğu bir cevap metnini İlgili Kişi’ye ulaştırır.
      İlgili Kişi’nin kişisel verilerinin imha edilmesine yönelik taleplerinde Şirket öncelikle ilgili verinin yasal zorunluluk kapsamında muhafaza edilip edilmediği hususunu araştırır. Yasal bir zorunluluğun olmaması halinde talep doğrultusunda imha işlemi yapılır ve İlgili Kişi’ye yapılan işlem ve neticelerinin anlatıldığı bir cevap metni gönderilir. Gereken durumlarda ilgili üçüncü kişilerden de bu talebin yerine getirilmesi talep edilir.
      Şirket ilgili verileri yasal zorunluluk nedeniyle saklıyorsa, İlgili Kişi’ye kişisel verilerinin kanuni yükümlükler çerçevesinde saklandığı ve talebinin gerçekleştirilemeyeceği cevabı iletilir.
      İlgili Kişi’nin ya da temsilcisinin bir zarar talebi olduğu takdirde, Şirket durumu hukuk departmanı/müşavirliği ya da ilgili birimler ile inceler. Çıkan sonuç ve detaylarına ilişkin cevap tanzim edilip İlgili Kişi’ye iletilir.

  6. MADDE - BAŞVURULARIN YANITLANMASI

    Tüm başvurular, Komisyon tarafından yanıtlanır.
    Şirket, kişisel İlgili Kişi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak için gerekli idari ve teknik tedbirleri almalıdır. Şirket, en kısa sürede veya her halde en geç otuz (30) gün içinde talebi yerine getirmekle yükümlüdür. Bu süre içerisinde herhangi bir cevabın verilmemesi halinde başvuru sahibi Kurul’a şikâyette bulunabilecektir. Şirketin İlgili Kişi’ye vereceği cevapta bulunması gereken bilgiler aşağıda yer almaktadır:

    • Talebi yapan kişi
    • Talepler ve neticesinde sağlanan bilgi ve belgeler
    • Talebin alınma tarihi, taleple ilgili ekstra bilgi ve belge talep edilmiş ise; bu taleplerin tarihi ve ilgili cevapların alınması tarihi
    • Taleple ilgili yapılan işlemler
    • Talep karşılığında yapılan açıklama
    • Talep yanıtlama tarihi ve yetkili imza
    Şirket, ilgili başvuruya ilişkin kayıtları, evraklar ve sonuçları bu konuda oluşturulan elektronik dizinde saklar. Yazılı gönderi kaydının da arşivde kopyası saklanır.