OMV ENERJİ TİCARET ANONİM ŞİRKETİ
TEDARİKÇİ, MÜŞTERİ VE ZİYARETÇİ KİŞİSEL VERİLERİNİN KORUNMASINA İLİŞKİN AYDINLATMA METNİ
1. Giriş
OMV Enerji Ticaret Anonim Şirketi (“OMV”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında veri sorumlusu sıfatını haiz bulunuyor ve bu bağlamda kişisel verilerin korunmasına önem veriyoruz. Tedarikçi, müşteri ve ziyaretçi verilerinin işlenmesini hangi bağlam ve şartlarda gerçekleştirdiğimizi ve buna ilişkin gerek sizin, gerekse OMV’nin hak ve yükümlülüklerini işbu aydınlatma metni aracılığıyla bilgilerinize sunarız.
İşbu metinde kişisel verilerin korunması ile ilgili kullanılan hukuki kavramlar Kanun’daki anlamlarını ifade ederler.
2. İlkelerimiz
Kişisel verilerinizi, hukuka ve dürüstlük kuralına uygun olarak, doğruluk ve güncellik ilkesini gözeterek, belirli, açık ve meşru amaçlarla, işlendikleri amaç ile bağlantılı, sınırlı, ölçülü ve mevzuat hükümleri ile öngörülen veya işlenme amacının gerektirdiği süre ile sınırlı olarak işlemeyi taahhüt ederiz.
3. Kişisel Verilerinizi İşleme Amaçlarımız
Kişisel verileriniz aşağıda bilgilerinize sunulan amaçlarla Kanun’un 5. maddesinde belirtilen şartlar doğrultusunda işlenmektedir:
Şirketimiz ile aranızda bir sözleşmenin tesis edilmesi ve sözleşmesel ilişki kapsamındaki yükümlülüklerimizin ifası (bu kapsamda Şirketimiz tarafından size hizmet/ürün sunulması ya da sizin tarafınızdan Şirketimize hizmet/ürün sunulması)
Şirketimizin kanuni yükümlülüklerini ifa etmesi,
Şirketimizin yönetimsel ve idari faaliyetlerinin yürütülmesi,
Şirketimizin iletişim ve pazarlama faaliyetlerinin yürütülmesi,
Şirketimizin operasyonlarının ve bina/tesislerinin güvenliğinin sağlanması.
4. Kişisel Verilerinizin Aktarılması
Kişisel verileriniz, mevcut iş ortaklıklarının genişletilmesi adına başta OMV’nin işbirliği içinde olduğu yurt içinde ve/veya yurtdışında bulunan diğer grup firmaları olmak üzere, OMV’nin hissedarlarına, iş ortaklarına, hizmet sağlayıcılara, tedarikçilere, müşterilere kanunen yetkili kılınan kamu kuruluşları ve özel kuruluşlara ve ayrıca yurtiçi ve/veya yurtdışında bulunan serverlara aşağıdaki amaçlarla Kanun’un 8. ve 9. maddesinde belirtilen şartlar çerçevesinde aktarılabilmektedir :
Şirketimiz ile aranızda bir sözleşmenin tesis edilmesi ve sözleşmesel ilişki kapsamındaki yükümlülüklerimizin ifası (bu kapsamda Şirketimiz tarafından size hizmet/ürün sunulması ya da sizin tarafınızdan Şirketimize hizmet/ürün sunulması)
Şirketimizin kanuni yükümlülüklerini ifa etmesi,
Şirketimizin yönetimsel ve idari faaliyetlerinin yürütülmesi,
Şirketimizin iletişim ve pazarlama faaliyetlerinin yürütülmesi.
5. Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, ilgili hak sahibi tarafından OMV’ye iletilen doküman, kartvizit, iş kartı vb. aracılığıyla, şirket evrakları, şirketin parçası olduğu grup şirketlerine ait elektronik sistemler aracılığıyla, imza sirkülerleri, vekâletnameler, elektronik posta ve diğer elektronik yolla iletilen mesajlar, sözleşmeler de dahil olmak üzere her türlü sözlü, yazılı ve elektronik ortamda toplanmaktadır. Buna ek olarak, kişisel verileriniz şirket bina/tesislerinde bulunan kameralar aracılığıyla da toplanmaktadır. Bu yöntemlerle toplanan kişisel verileriniz; Kanun’un 5. maddesinde yer alan hukuki sebeplerden (i) kanunlarda öngörülme, (ii) sözleşmenin kurulması veya ifası için veri işlemenin gerekli olması, (iii) bir hakkın tesisi, korunması veya kullanılması için veri işlemenin gerekli olması ve (iv) veri sorumlusunun meşru menfaati şeklinde hukuki sebepler ile veya açık rızanıza istinaden işlenmektedir.
6. Veri Güvenliği
OMV, kişisel verilerinizi bilgi güvenliği standartları ve prosedürleri çerçevesinde, alınması gereken tüm teknik ve idari güvenlik önlemlerine tam uygunlukla korumaktadır. Söz konusu güvenlik tedbirleri, teknolojik gelişmeler de göz önünde bulundurularak sürekli olarak güncellenmekte ve muhtemel risklere karşı uygun bir düzeyde tutulmaktadır.
Uluslararası bir şirket olan OMV, kişisel veriler de dâhil olmak üzere bünyesindeki tüm bilgi ve bilgi varlıklarının gizliliğine önem vermektedir ve uluslararası seviyeden başlayarak ülke bazında özelleşen bir bilgi güvenliği ağı yapılanmasına sahiptir. Bu yapılanma içerisinde yerel mevzuata tam uyum için gösterilen hassasiyet, aynı disiplin ile küresel anlamda Avrupa Birliği’nin getirdiği Genel Veri Koruma Regülasyonu ve ilgili düzenlemeler için de gösterilmektedir. OMV, üst düzey güvenliğe sahip bilgi ve veri işleme alt yapısı sayesinde ISO 27001:2013 Standardına uygunluk belgesi sahibi olup, bu belge OMV’nin veri güvenliği hususuna hassas ve detaycı yaklaşımının göstergesi niteliğindedir.
7. Veri Sahibinin Hakları
Kanun’un 11. maddesi uyarınca herkes, veri sorumlusu sıfatını haiz şirketimize başvurarak kendisiyle ilgili,
Kişisel verilerinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Amaç, süre ve meşruiyet prensipleri dâhilinde değerlendirilmek üzere kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini veya yok edilmesini isteme,
Kişisel verilerinin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi durumunda aleyhe bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi ve bu sebeple zarara uğrama hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Yukarıda belirtilen haklarınıza ilişkin taleplerinizi kimliğinizi tespit edici bilgi ve belgelerle Kişisel Verileri Koruma Kurumu tarafından belirlenen şartları taşıyacak şekilde oluşturup aşağıda belirlenen yöntemler ile şirketimize iletebilirsiniz.
(i) Aşağıda yer alan posta adresimize posta aracılığıyla,
Maslak Mh. Maslak Meydan Sk. No:3 Veko Giz Plaza Kat:12 D:37-38-39-40 Sarıyer / İstanbul
(ii) Aşağıdaki KEP adresimize güvenli elektronik imzalı veya mobil imzalı olarak veya şirketimiz nezdinde kayıtlı bulunan e-posta adresiniz üzerinden aşağıda bulunan e-mail adresine,
omvenerji@hs02.kep.tr
Yukarıda belirtildiği şekilde tarafınızca yapılan başvurular, Kanun’un 13’üncü maddesi gereğince, şirketimize ulaştığı tarihten itibaren 30 (otuz) gün içinde yazılı veya elektronik ortamda yanıtlanacaktır. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için şirketimiz ek evrak (nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar.