Kurumsal

Politikalar

GDZ Enerji Yatırımları

GDZ Enerji Yatırımları AŞ için kalite tesadüf değil, akıllı bir gayretin sonucudur. Kaliteyi yaşatabilmek ise, bitmek bilmeyen bir yolculuktur. Bu yolculuğun amacı; ortaklarımız, müşterilerimiz, çalışanlarımız, tedarikçilerimiz, dünyamızın geleceği, çevre ve toplumumuz için sürekli olarak daha iyiyi aramaktır. Bu nedenle;

Kalite Politikamız ile;

  • Şirket Temel Değerlerimizi yaşatmayı,
  • Müşteri ve paydaşlarımızın beklentilerini karşılamak, memnuniyetlerini sürekli kılmayı,
  • Yasal gerekliliklere uyumlu, uluslararası standartlar düzeyinde sürdürülebilir, kaliteli bir hizmet sunmayı,
  • Şirketimizin tüm süreçlerinde etkin yönetim sistemleri oluşturmak, iyileştirmek ve sürekli geliştirmeyi,
  • Çalışanlarımızın gelişimini destekleyerek hedefleri doğrultusunda ilerleyen, nitelikli çalışanlara sahip olmayı,
  • Tüm çalışanlarımızın iyileştirme süreçlerine katılımını desteklemek, motivasyonlarını sürekli sağlamayı taahhüt ederiz.

Çevre Politikamız ile;

  • Kirlenmenin önlenmesi amacıyla atıkları en düşük seviyeye indirmek ve geri dönüşümü desteklemeyi,
  • Paydaşlarımıza ve toplumumuza temiz ve güvenli bir çevre sağlamayı,
  • Çevre ile ilgili yerel, ulusal ve uluslararası kural ve yasalara uymak ve resmi kuruluşlarla işbirliği yapmayı,
  • Tüm çalışanlarımıza çevre bilincini aşılamak amacıyla gerekli eğitim ve bilgilendirmeleri sağlamayı,
  • Çevre bilincinin tüm çalışanlarımız tarafından benimsenmesi için bilinçlendirilmesine katkıda bulunmayı taahhüt ederiz.

Enerji Politikamız ile;

  • Enerji kaynaklarımızı etkin kullanmak ve sürekli tasarruf etmek için önlemler almayı,
  • Enerji performansının iyileştirilmesi için enerji-verimli kaynakların kullanımını sağlamayı,
  • Enerji tüketimini azaltmak, enerji verimliliği ile ilgili sürekli iyileştirme sağlamayı,
  • Enerji ile ilgili tüm yasa ve yönetmelikleri takip ederek gerekliliklerini yerine getirmeyi,
  • Enerji duyarlılığı konusunda tüm paydaşlarımızın bilinçlendirilmesine katkıda bulunmayı taahhüt ederiz.

İş Sağlığı ve Güvenliği (ISG) Politikamız ile;

  • Paydaşlarımızı, iş ile ilgili yaralanma ve hastalıklardan korumak, iş kazalarını önlemeyi,
  • Tüm paydaşlar için güvenli ve sağlıklı bir çalışma ortamı yaratmayı,
  • Önleyici yaklaşımlarla tehlikeleri belirleyerek, riskleri ve kazaları azaltmayı,
  • Yasal mevzuatlara uygun hareket ederek, ISG performansımızın sürekli gelişimini sağlamayı,
  • ISG konusunda tüm çalışanlarımızın bilinçlendirilmesine katkıda bulunmayı taahhüt ederiz.

Bizler için kişisel verilerinizin ve özel hayatın gizliliğinin korunması büyük önem taşımaktadır. 
Gdz Enerji A.Ş. (“Şirket”) olarak, Şirketimiz bilgi güvenliği politikası kapsamında ve/veya web sayfa ya da internet kanalları üzerinden iletişimde bulunan kullanıcılarımızın bilgileri gizli bilgi olarak değerlendirilmektedir.
Şirketimize sağlayacağınız kişisel verilerinizin toplanması, işlenmesi, aktarılması ve bunlara ilişkin yasal haklarınız konusunda aydınlatılmanız amacıyla sizleri bilgilendirmek isteriz.

Kişisel Verilerinizin İşlenmesi ve İşlenme Amaçları
Şirket’e sağladığınız veya sağlayacağınız, kimlik, iletişim, şahsınız ses ve/veya görüntü bilgileri ve Şirketimiz web sayfasını/ kullanmış olmanız neticesi edinilen kimliği belirleyici veya belirlenebilir hale getirmeye yarayan her türlü bilgi ve belge, iletişim bilgileriniz, belirttiğiniz ek bilgiler kişisel veri kapsamındadır. Söz konusu kişisel verileriniz Şirket tarafından veri sorumlusu sıfatıyla işlenebilecektir.

Kişisel Verilerinizin Toplanma Yöntemleri ve Hukuki Sebepler
Yukarıda belirtilen kişisel verileriniz internet sitesi, sosyal medya hesapları, mobil uygulamalar, Şirketin düzenlediği organizasyonlarda iletmiş olduğunuz belgeler aracılığıyla Şirket’e iletilen yönteme bağlı olarak fiziki veya elektronik ortamda toplanmakta olup firma ürün hizmet bağlılık süreçlerinin, hukuksal süreçlerin, iletişim faaliyetlerinin, analiz çalışmalarının, saklama ve arşiv faaliyetlerinin, sosyal sorumluluk ve sivil toplum aktivitelerinin ve stratejik planlama faaliyetlerinin takibi ve yürütülmesi, talep/şikayetlerin takibi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi ve hizmet kalitesinin artırılması amaçlarıyla açık rızanıza dayanarak işlenmektedir.
Yukarıda sayılanlara ek olarak; (i) T.C. kanunlarında açıkça öngörülen hallerden birinin varlığı halinde; (ii) Veri sorumlusu olarak hukuki yükümlülüklerimizi yerine getirebilmemiz için zorunlu olması halinde; (iii) Kişisel verilerinizin sizler tarafından alenileştirilmiş olması halinde; (iv) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde; (v) Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde kişisel verilerinizi toplayabilir, işleyebilir ve aktarabiliriz.

Kişisel Verilerinizin Aktarılması
Şirket’e sağlayacağınız kişisel veriler faaliyetlerimizin yürütülmesi kapsamında, yukarıda anılan amaçlar doğrultusunda ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) sekiz ve dokuzuncu maddelerinde belirtilen esaslara uygun olmak kaydıyla gerektiğinde Gdz Enerji grup şirketlerine, yurt içi ve yurt dışında iş birliği içinde bulunduğumuz üçüncü kişilere, yetkili ve görevli kamu /özel hukuk tüzel kişileri ile; doğrudan/dolaylı yurtiçi/yurtdışı iştiraklerimiz, Şirketimizin faaliyet konusu kapsamında diğer ihtiyaçlarını karşılamak üzere hizmet aldığımız, işbirliği yaptığımız, kurum ve kuruluşlar da dahil diğer üçüncü kişilere yasal sınırlamalar çerçevesinde işbu metin dahilinde belirtilen amaçlarla sınırlı olmak kaydıyla veya hukuki bir yükümlülük bulunması halinde resmi kurum ve kuruluşlara aktarılabilecektir. 
Ayrıca kişisel/özel nitelikli kişisel verileriniz, Kanun’un dördüncü maddesinin ikinci fıkrasında öngörülen ilkeler kapsamında, açık rıza temini suretiyle veya beşinci maddenin ikinci ve altıncı maddenin üçüncü fıkralarında öngörülen durumların varlığı halinde, açık rıza temin edilmeksizin ve Kanunun dokuzuncu maddesi uyarınca, sadece Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından tespit edilecek yeterli korumaya sahip yabancı ülkelerde yerleşik kişi ve kuruluşlara, yeterli korumanın bulunmadığı tespit ve ilan edilen ülkeler için ise, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve ilgili aktarım açısından Kurul’un izninin temin edilebildiği hallerle sınırlı olmak kaydıyla aktarılabilecektir.

Haklarınız
Kişisel verilerin korunmasına ilişkin mevzuat kapsamında:
a)    Kişisel verilerinizin işlenip işlenmediğini öğrenme, 
b)    Kişisel verilerinizin işlenmesi halinde buna ilişkin bilgi talep etme,
c)    Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 
d)    Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri öğrenme, 
e)    Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, 
f)    Kanunda öngörülen koşullara uygun olarak kişisel verilerinizin silinmesini veya yok edilmesini isteme, 
g)    Eksik veya yanlış olarak işlenmiş kişisel verilerinizin düzeltildiğinin ve kişisel verilerinizin silindiğinin yahut yok edildiğinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h)    İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıktığına inandığınız hallerde, otomatik yollarla işleme neticesinde çıkan sonuçlara itiraz etme, 
i)    Kişisel verilerinizin hukuka aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkınız bulunmaktadır.

Yukarıda belirtilen hakların kullanılmasına ilişkin olarak, kvkk-aydemholding@aydemenerji.com.tr elektronik posta adresine elektronik posta yoluyla veya Büyükdere Caddesi No: 175 Kat: 18, Levent / İstanbul adresine yazılı olarak dilekçe yoluyla müracaat edebilirsiniz. Başvurunuzun ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilecektir.


1.AMAÇ

Bu Prosedür, Gdz Enerji ve bağlı grup şirketleri olarak (bundan sonra “Gdz Enerji” olarak ifade edilecektir), sıfır tolerans yaklaşımımızla Aile İçi Şiddet konusunda farkındalık yaratmak ve aile içi şiddete maruz kalan çalışanlarımızın güven ve gizlilik içinde konuşabilecekleri, destek ve yardım alabilecekleri, eşitlikçi, güvenli ve şiddetin her türlüsüne karşı sıfır tolerans yaklaşımımızı gösteren bir iş ortamı sağlamak amacıyla oluşturulmuştur.

Aile içi şiddet ve istismarın temel bir eşitlik sorunu ve insan hakları ihlali olduğuna inanıyoruz. Bu kapsamda aile içi istismara maruz kalan çalışanlarımız için her zaman eşitlikçi, gizlilik içerisinde paylaşım yapabilecekleri, destek ve yardım imkanları sunan, şiddetin her türüne karşı bir ortam hazırlıyoruz.

2.KAPSAM

Bu prosedür, aile içi şiddetle mücadele için Gdz Enerji bünyesindeki tüm çalışanları cinsiyet ayrımı gözetmeksizin kapsayıcı şekilde hazırlanmıştır. 

Aile içi şiddet vakalarında izlenecek yöntem ve uygulamaların yer aldığı bu doküman Gdz Enerji grup şirketlerini, üretim sahalarını ve iştiraklerini kapsar; taşeronlar, tedarikçiler ve üçüncü partiler için de yol göstericidir. 

Gdz Enerji mensubu olmayan kişiler de, şiddeti uygulayan kişi Gdz Enerji mensubu ise bu prosedür kapsamında kabul edilir.

3.SORUMLULUK

Aydem Eşit Hayat Ekibi: Prosedürün oluşturulmasından, güncellenmesinden İnsan Kaynakları Grup Direktörlüğü ile birlikte sorumludur. Şirket içerisinde farkındalık yaratmak için gerekli projeleri tasarlamak ilgili birimlerle iş birliği yapmak ve canlıya geçirmekle sorumludur.
İnsan Kaynakları Grup Direktörlüğü: Şirket İnsan Kaynakları, Denetim ve Hukuk birimleri ile birlikte prosedürdeki politika ve kuralların şirket içerisinde hayata geçirilmesinden, denetlenmesinden ve çalışanlar için güvenilir bir çalışma ortamı oluşturmaktan ve gerekli durumlarda disiplin süreçlerinin işletilmesinden sorumludur.

İç Denetim ve Kontrol Grup Direktörlüğü: Şirket içerisinden ve Gdz Enerji çalışanı olmayan dış kanallardan gelen ihbarların gizlilik esası temelinde değerlendirilmesi ve olay özelinde gerekli desteklerin sağlanması için İnsan Kaynakları, Aile İçi Şiddete Karşı Önlem ve Destek Komitesi’ne aktarılmasından sorumludur. Gerekli durumlarda etik soruşturmalarının yürütülmesinden ve disiplin süreçlerine görüş vermekten sorumludur.

Aile İçi Şiddete Karşı Önlem ve Destek Komitesi: Şirket içi ve dışından gelen başvuruların gizlilik esası temelinde değerlendirilmesi ve olay özelinde gerekli desteklerin sağlanmasının koordinasyonundan, destek mekanizmalarının geliştirilmesi ve iyileştirilmesi konusunda önerilerin alınması ve çalışmaların yürütülmesinden sorumludur.

Kurumsal İletişim Grup Direktörlüğü: Aile içi şiddetle ilgili Gdz Enerji içerisinde ve dışarısında Aydem Eşit Hayat bakış açısıyla farkındalık yaratmak için gerekli iletişim çalışmalarının yapılması ve projelerin iç - dış paydaşlar tarafından bilinirliğin artırılması için gerekli adımları atmakla sorumludur.

Şirket İnsan Kaynakları: Prosedürde belirlenen kurallar çerçevesinde şirket içerisindeki çalışanlar için güvenli bir çalışma ortamı oluşturma, çalışanların destek istediği durumlarda prosedürde belirlenen kaynaklara ve imkanlara çalışanın gizlilik çerçevesinde ulaşmasını sağlamakla sorumludur.

Aydem Akademi: Aydem Eşit Hayat ekibi ile birlikte farkındalık çalışmaları kapsamında iç eğitimlerin tasarlanması, iç eğitmenlerin eğitimci eğitimleri ile desteklenmesi, kapsayıcı şekilde tüm Gdz Enerji çalışanlarının eğitimlere katılması ve tamamlaması yönündeki aksiyonları takip etmek ve gerçekleştirmekle sorumludur.

Aile içi Şiddete Maruz Kalan Çalışan: Desteğe ihtiyaç duyduğu durumlarda bu konuyu güvenli bir şekilde insan kaynaklarına, iş yeri hekimine ve/veya prosedürde belirtilen kurumlarla görüşebileceğini bilmekle sorumludur. 

3.TANIMLAR

Aile İçi Şiddet: Bireyin kendisine yakın hissettiği ve aile dediği, geleneksel anlamıyla geniş aileyi kapsayan tüm ilişkiler, evlilik bağı olup olmadığına; ilişkinin devam edip etmediğine; ilişki türünün eşler veya ebeveyn-çocuk arasında hatta geniş aile ilişkisi olup olmadığına bakılmaksızın kapsam dahilindedir. Şiddet ise, bir bireyin fiziksel, cinsel, ekonomik veya psikolojik olarak zarar görmesine veya acı çekmesine sebep olan, tehdit, baskı ve kontrol içeren her türlü davranış olarak tanımlanmaktadır. Dolayısıyla, yukarıda belirtilen her iki tanıma da bağlı kalarak, tüm bu ilişkiler içerisinde doğrudan veya tanık olma yoluyla yaşanacak her türlü şiddet olgusu “Aile İçi Şiddet” olarak tanımlar. 

Şiddete Maruz Kalan: Yakın ilişkilerinde şiddet içerikli davranışlara maruz kalan kişi. 

Şiddeti Uygulayan /Fail: Yakın ilişkilerinde şiddet içerikli davranışlarda bulunan kişi. 

Tanıklık Eden: Şiddete doğrudan maruz kalmamış ancak şiddet ortamında bulunan ve tanıklık eden kişiler. 

Aile İçi Şiddete Karşı Önlem ve Destek Komitesi: İş Dünyası Aile İçi Şiddete Karşı Projesi için oluşturulmuş, içerisinde toplumsal cinsiyet eşitliği, aile içi şiddet, şiddetin tanımlanması ve yaklaşımları ile ilgili eğitimler almış üyelerin de yer aldığı komitedir. İnsan Kaynakları Grup Direktörü liderliğinde, Hukuk, Denetim, İş Birimi ve Kurumsal İletişim Birimlerinden temsilcilerden oluşur.

Başvuran: Aile içi şiddete herhangi biçimde doğrudan veya dolaylı olarak maruz kalan, tanık olan kişiler başvuruda bulunabilir. Tüm çalışanlar başvuruda bulunabilir. Bununla birlikte Aydem Enerji mensubu olmayan kişiler de, şiddeti uygulayan kişi Gdz Enerji mensubu ise başvuru yapabilir.

Fiziksel Şiddet: İlişki içinde olunan kişinin isteği ve onayı dışında bedenine yönelik uzuvlarına zarar verecek şekilde etkide bulunmak tokat atmak, itmek, yumruk atmak, saçını çekmek, bağlamak, ısırmak, sürüklemek, aletle yaralamak, tekmelemek, ezmek, sigara ile yaralamak vb.

Sözel Şiddet: Bağırmak, onunla alay etmek, suçlamak, yıkıcı şekilde eleştirmek, hakaret etmek, küfür etmek, isim takmak, kendine olan güven ve saygısını düşürmeye yönelik itham ve iddialarda bulunmak vb.

Psikolojik Şiddet: İlişkide olan kişinin psikolojisine zarar verecek, küsmek, baskı uygulamak, intihar etmek ile tehdit etmek, kıskançlık, ilişkide olduğu kişinin davranışlarını ve ilişkilerini sınırlamak, gözdağı vermek, korkutmak, bilgi saklamak, çocukları uzaklaştırmak vb.

Ekonomik Şiddet: Kişinin ekonomik faaliyetlerine müdahale etmek, kazancını elinden almak, çocuklarla ilgili harcama ve sorumlulukları üstlenmemek, kendisini ilgilendiren ekonomik kararlara dahil etmemek, ekonomik gereksinimlerini keyfi olarak kısıtlamak, kişisel ve ev ihtiyaçlarını karşılamamak vb.

Cinsel Şiddet: İstenmeyen cinsel davranışları yapmaya zorlamak, istenmeyen şekillerde/istenmediği zamanlarda cinsel bölgelere dokunmak, istenmediği halde cinsel ilişkiye zorlamak, tecavüz etmek, taciz etmek, cinsel ilişki sırasında güç kullanmak, cinsel yönelime bağlı davranışları değersizleştirmek, çocuk doğurmaya veya doğurmamaya zorlamak, aldatmak, zorla veya erken yaşta evlendirmek vb.

Dijital Şiddet: Sürekli mesaj göndermek, göndermesi için baskı yapmak, cep telefonundan arayarak denetlemek, yer bildirimi yapmasını istemek, sosyal paylaşım sitelerini takip etmek, gizli kameraya almak, fotoğrafını veya videosunu çekip tehdit aracı olarak kullanmak vb.

Flört Şiddeti: Bir kişinin, yakın ilişkide bulunduğu kişi tarafından fiziksel, cinsel, psikolojik şiddet içerikli davranışlara maruz kalmasıdır. 

Israrlı Takip: Bir kişinin, başka bir kişiyi hukuka aykırı şekilde ve düzenli/tekrarlanan davranışlarla takip etme, söz ve davranışlarla taciz etme ya da kişiye şiddet uygulama durumudur. Israrlı takip durumunda davranışı uygulayan kişi, maruz kalana tehlikede olduğunu hissettirerek korkmasını sağlar.
Şiddet Döngüsü: Şiddetin sistematik şekilde gerçekleşmesi bir şiddet-özür döngüsünün yaşanmasına neden olabilir. Failin şiddet içerikli davranışları karşı taraftan özür dileme, suçlu hissettirme, iletişimi kesme, davranışlarını değiştireceğine yönelik söz verme gibi süreçler ve ardından tekrar eden şiddet davranışları şeklinde gerçekleşebilir.

Toplumsal Cinsiyet: Herhangi bir toplumun, kadınlar ve erkekler için uygun olduğunu düşündüğü sosyal anlamda oluşturulmuş roller, davranışlar, faaliyetler ve özelliklerdir.
Toplumsal Cinsiyete Dayalı Şiddet: Bir cinsiyete yönelik, cinsiyetinden dolayı yöneltilen veya orantısız bir biçimde etkileyen şiddettir.

Şiddet Belirtileri: Şiddet genellikle özel yaşam alanında gerçekleşen bir davranış olduğundan dışarıdan anlaşılması kolay olmayabilir. Ancak maruz kalan kişilerin bazı davranışları şiddete uğradığının göstergesi olabilir. Bu belirtilerden yaygın olanlar aşağıda sıralanmıştır:

Fiziksel belirtiler: Bilek ve boğaz gibi bölgelerde belirgin yara izi, morarma ve çürükler, saçlarda belirgin bir şekilde görünen yoluklar, fiziksel yaraları kapamak için yapılmış olduğunu düşündürebilen aşırı makyaj, gereksiz ve mevsim dışı aksesuar, adalelerde güçsüzlük, topallama, muhtemel acıyı önlemek amacıyla yavaş ve tedirgin hareket etme.

Davranışsal belirtiler: Depresyon, yetersizlik duygusu ve kendine güvenmeme, sinirlilik hali, sürekli üzgün olma hali, tedirginlik, korku, suçluluk duygusu, saldırganlık, anksiyete, iletişim bozukluğu, umutsuzluk, bitkinlik, işin gerektirdiği haller dışında işyerinde uzun süre kalma, ilaç ve alkol tüketiminde artış...

İş performansına yönelik belirtiler: İşe geç gelme, işten erken çıkma, sık sık mazeret izni alma, hatalar ve unutkanlık, odaklanamama, telefona cevap vermeme veya vermekten çekinme, algılama sorunları, işyeri binasından yalnız ayrılmaya veya park yerine tek başına yürümeye korkma, iş ile ilgili olmayan konularda fazla zaman harcama, normalden fazla ve çeşitli mazeretler üzerinden izin talebinde bulunma.

4.UYGULAMA ESASLARI

Gdz Enerji aile içi şiddet konusunda yardım talebi olması halinde çalışanlarına danışma yönlendirme, destek hizmetleri alması ve ilgili sivil toplum kuruluşlarından yararlanması için öneride bulunur.

Aile içi şiddet ile ilgili yapılan tüm yardım taleplerinde maruz kalan çalışanın hakları korunurken söz konusu süreç maruz kalan ve risk altındaki çalışanların mahremiyetine saygı gösterilerek yürütülür, 3.şahıslarla kesinlikle paylaşılmaz. Sadece maruz kalan ve iş yeri güvenliği için gereken durumlarda çalışanın iznini alarak İnsan Kaynakları Grup Direktörlüğü ve/veya ilgili resmi kurumlara bilgi verilebilir.Şirket çalışanlarının ve/veya şirket çalışanları tarafından aile içi şiddete uğramaları halinde başvuracakları kanallar aşağıda listelenmiştir ve tüm çalışanların başvurularına açıktır.

Şirket dışı başvuru kanalları:

  • Aile içi şiddete son acil yardım hattı: 0212 656 96 96 / 0549 656 96 96
  • Alo 183: Aile, Çalışma ve Sosyal Hizmetler Bakanlığı İletişim Merkezi
  • Alo 155: Polis İmdat
  • Alo 156: Alo Jandarma İmdat
  • Acil: 112
  • Alo Baro: 444 26 18
  • Mor Çatı: 0212 292 52 31-32
  • Türkiye Kadın Dernekleri Federasyonu: 0212 656 96 96 – 0549 656 96 96
  • KADES Uygulaması
  • KAHDEM- Kadınlara Hukuki Destek Merkez Derneği:  kahdem@gmail.com

Şirket içi başvuru kanalları:

  • Aile İçi Şiddete Karşı Önlem ve Destek Komitesi: aileicidestek@aydemenerji.com.tr
  • Gdz Enerji Etik: etik@aydemenerji.com.tr
  • Aydem Eşit Hayat: esithayat@aydemenerji.com.tr 
  • Gdz Enerji Aile İçi Şiddetle Mücadele Hatlarımız: 0212 401 31 80 Psikolojik ve hukuki danışmanlık hizmeti 7/24 verilmekte ve hat, bağımsız bir şirket tarafından gizlilik esasıyla yönetilmektedir.
  • İşyeri Hekimleri
  • İnsan Kaynakları Grup Direktörlüğü
  • İnsan Kaynakları Müdürleri
  • Müdür ve Direktörler

Aile İçi Şiddete Maruz Kalan Çalışanın Desteklenmesi

Gdz Enerji hukuki süreci başlamış olan ve/veya bunu şirkete beyan eden çalışanın talebi doğrultusunda gerekli değerlendirmeleri yaparak aşağıda yer alan hususlarda destek sağlayabilir;

  • Maruz kalanın talebi halinde yıllık izin hakkı hariç olmak üzere gerekli tıbbi muayenelerin yapılması ve hukuki süreçlerin yürütülmesi, güvenlik ve koruma edinme, yeni ev bulma, danışmanlık ve sağlık hizmeti alma ya da diğer gerekli konularla ilgilenme amaçlı 10 iş gününe kadar ücretli idari izin verebilir. İzin, saatlik olarak, tek bir gün veya takvim yılı başına 10 güne kadar birden çok günde alınabilir. Bu ek iznin talep edilmesi ve alınması, çalışanın uygun olduğu diğer izinler için kazandığı hakkı ve çalışanın çalışma şart ve koşullarını etkilemeyecektir.
  • Şiddete maruz kalan çalışanın talep etmesi durumunda ihtiyaca göre esnek çalışma olanakları sunulabilir.
  • Çalışanın uzman bir psikolog ile görüşme talep etmesi halinde şirket tarafından herhangi bir verinin işlenmeyeceği bilgisi çalışan ile paylaşılarak terapi desteği alması sağlanabilir. Bunun için telefonda 7/24 psikolojik danışmanlık ve rehberlik hizmetine yönlendirilebilir.
  • Çalışan destek programı: Aile İçi Şiddet Destek Hattı ile sınırsız hukuki ve psikolojik danışmanlık ve 4 adet yüzyüze psikolojik danışmanlık alabilir
  • Maruz kalana yaşadığı sıkıntı sebebiyle talebi halinde yılda 1 defayı geçmemek üzere 1 brüt maaş üst sınırı ile avans/karşılıksız ek ödeme sağlanabilir.
  • Gdz Enerji’de, aile içi şiddete maruz kalan çalışanın performans değerlendirme süreçleri içerisinde yer almayı sürdürmesi ve tüm çalışanlara sunulan performansa dayalı ödüllendirme ve yan haklardan yararlanmaya devam etmesi sağlanır. 
  • Çalışanın performans kaygısını azaltmak için kriterleri yöneticisiyle mutabık kalınarak yeniden gözden geçirilir, kendisine uygulanacak performans hedef ve kriterleri maruz kalanın içinde bulunduğu duruma göre belirlenir. Gdz Enerji, tüm bu süreçte çalışanın mahremiyetine ve gizlilik ilkesine uymaya özen gösterir. 

Aile içi Şiddete Maruz Kalan Çalışanların Güvenliği

Gdz Enerji çalışanlarının ev içi şiddetten korunmalarını desteklemek amacıyla şiddete maruz kalanın talep etmesi halinde güvenliğini teminen gerekli aksiyonları alacaktır. 

Aksiyonlara ilişkin olarak karar mercii Aile İçi Şiddetle Mücadele Komitesi ve İnsan Kaynakları Grup Direktörlüğüdür. 

Gerek gördükleri hallerde maruz kalanın güvenliğini sağlamak amacıyla aşağıda yer alan aksiyonlar haricinde farklı aksiyonlar alınmasını ve /veya aksiyon alınmamasına karar verebilir.

  • Mümkün olan hallerde şiddete maruz kalan çalışanın çalışma saatleri ve / veya lokasyonu değiştirilebilir
  • İş telefon numarası ve /veya e-posta adresi değiştirilebilir, şirket santral aracılığıyla ulaşılması engellenebilir
  • Maruz kalanın şirket aracı kullanıyor olması durumunda aracı ve/veya plakası değiştirilebilir
  • Maruz kalanın talebi halinde özel aracına şirket otoparkında yer ayrılır
  • Yalnız çalışmama politikası uygulanabilir
  • Araç veya diğer toplu taşıma noktalarına erişim esnasında çalışana eşlik edilebilir
  • İş yeri adresinin koruma alanı olarak belirlediği, geçici ya da kalıcı koruma kararı almış her çalışan, İnsan Kaynakları’na bilgi verip dilekçe ve mahkeme kararının birer kopyasını iletmelidir. Çalışan şiddet uygulayana ait; fotoğraf veya dış görünüş tarifi, otomobil tarifi ile plaka numarası ve direktörlüğün iş yeri güvenliği için ihtiyaç duyabileceği gerekli her türlü diğer bilgileri vermelidir.
  • Alt işverenler tarafından da gerekli tedbirlerin alınması, özellikle güvenliği sağlayan alt işverenin kadına yönelik şiddet konusunda farkındalık eğitimi alması ve güvenlik planına bu konunun da eklenmesi sağlanır. Kadına yönelik şiddet uygulayanın varsa arabasının fotoğrafı ve plaka numarası güvenlik ekibine ve maruz kalanın uygun bulduğu kişilere verilmelidir.
  • Maruz kalan maaş ve yan haklarla ilgili ödeme bilgileri ve şekli failin erişimini engellemek amacıyla maruz kalanın yararına uygun olarak yeniden düzenlenebilir. Maaşın kendisine verileceği farklı bir hesap oluşturulabilir.
  • Maruz kalana yönelik şiddet uygulayanın telefon kayıtları alınabilir veya elektronik mesajları saklanabilir.
  • Şirket santrali aracılığıyla maruz kalana erişim engellenebilir.

Aile İçi Şiddet Uygulayan ya da Uygulama Tehdidinde Bulunan Çalışan

  • Gdz Enerji, şirket kaynaklarını (telefon, e-posta, posta, faks, otomobil, ofis malzemeleri, fotokopi makineleri, üniformalar vs) kullanarak aile içi şiddet uygulayan veya tehdidinde bulunan çalışanını Etik Kurulu ve Aile İçi Şiddete Karşı Önlem ve Destek Komitesi’nin incelemesine tabi tutar. Gerekli görülmesi durumunda kolluk kuvvetleri sürece dahil olur. 
  • Şiddet uygulayan çalışanın eylemi hukuki olarak tespit edilmesi sonrasında Gdz Enerji tazminat ve sorumlulukları şirkete ait olmak üzere şiddet uygulayan çalışanının iş akdini tek taraflı olarak feshedebilir. 
  • Şiddet uygulayan çalışan rızasına bağlı olarak şirketin sunduğu psikolojik desteklerden faydalanabilir. 

Çalışma Arkadaşına Aile İçi Şiddet Uygulandığını Öğrenen Çalışan

  • Şirket içinde herhangi bir çalışma arkadaşının beyanı doğrultusunda aile içi şiddete maruz kaldığını öğrenmesi durumunda, iş arkadaşını şirket insan kaynakları, işyeri hekimi, bu konuyla ilgili destek veren kurumlarla görüşmeye teşvik etmekle sorumludur. 
  • Şiddete maruz kalan kişi yerine ilgili birimlerle iletişime geçmek kesinlikle yasaktır. 
  • Maruz kalan kendi istediği takdirde ilgili birimlerden kendisi destek talebinde bulunabilir.

Şiddet Uygulayan Kişi ve Maruz Kalanın Aynı Şirkette Çalışması Durumu

  • Şiddet uygulayan ile maruz kalanın aynı şirkette çalışması durumunda, şiddet uygulayanın maruz kalanın yakınında yer almaması için gerekli düzenlemeler yapılır. Bu durumda, Gdz Enerji maruz kalanın ihtiyaçlarını öncelikle gözeterek şiddet uygulayanın lokasyonunu değiştirebilir. 

Tüm Şirket Çalışanlarında Aile içi Şiddetle İlgili Farkındalık Sağlanması ve Şiddetin Önlenmesi Amacıyla Gerçekleştirilecek Çalışmalar:

  • Aydem Eşit Hayat - Aile İçi Şiddet Farkındalık Eğitimleri
  • Aile İçi Şiddetle Mücadele Komitesine özel hazırlanmış iletişim eğitimleri
  • İnsan Kaynakları, İşyeri Hekimleri ve Birim yöneticilerine aile içi şiddetle ilgili işaretleri     anlayabilmeleri ve iletişim eğitimleri
  • Güvenlik personeline özel eğitimler
  • Oryantasyon eğitimi kapsamında eğitim
  • Yeni yönetici eğitimi kapsamında eğitim
  • Eğitim niteliğinde bilgilendirici video serileri
  • Aile içi şiddet farkındalık Seminerleri/Webinarları
  • İnternet tabanlı eğitimler
  • Mesaj panoları aracılığıyla farkındalık çalışmaları
  • Mailing Çalışmaları
  • Şirket Bültenleri
  • Broşür/posterler
  • Gdz Enerji, aile içi şiddet konusunu diğer konulardaki eğitim programlarında da gündeme alır. Örneğin, toplumsal cinsiyet eşitliği eğitimleri olan Aydem Eşit Hayat eğitimlerinde şiddet ve aile içi şiddet konusunda farkındalık yaratmak amaçlanır. 

5.KONTROL

5.1 Yürürlük

Bu prosedür CEO onayı ile yürürlüğe girer, prosedürün yürürlüğe girmesi ile bundan önceki prosedür, genelge ve talimatlar yürürlükten kalkmış olur.

5.2 Revizyon

Bu prosedür Aydem Eşit Hayat ekibi ve Holding İnsan Kaynakları Grup Direktörlüğü tarafından yılda bir kere gözden geçirilir.


Gdz Enerji olarak sektördeki öncü konumumuzu korumak, yerelden ulusala ve ulusaldan globale dönüşen bir marka olma yolculuğumuzda tüm paydaşlarımız, toplum ve çevre için değer yaratmamız gerektiğine inanıyoruz. Sürdürülebilirlik için küresel standartların gerekliliklerini yerine getirmenin önemini biliyor, gelecek nesillerin ihtiyaçlarını da göz önünde bulundurarak onlara sağlıklı kaynaklar bırakabilme sorumluluğunda doğal kaynakların ve çevrenin sürdürülebilirliğini gözeten bir yaklaşım benimsiyoruz.

Bu kapsamda;

İnsan Haklarını Etik Kurallarının ayrılmaz bir parçası kabul eden şirketimiz;

  • Gdz Enerji ve tüm iştirak şirketlerinde bulunan çalışanlarımızın ve iş ortaklarımızın Gdz Enerji İnsan Hakları Politikasına uygun davranmasını sağlamayı,

  • Faaliyette bulunduğumuz bölgelerde yaşayan halkın haklarını gözetmeyi ve hak ihlallerine karşı önlem almayı,

  • İnsan Haklarıyla ilgili ulusal ve uluslararası yasa ve yönetmeliklere uymayı, iş ortaklarımızın da uymasını sağlamayı,

  • İnsan Hakları ile ilgili taahhütlerimizi, Türkiye’nin imzacısı olduğu Birleşmiş Milletler Evrensel İnsan Hakları Beyannamesi’ne dayandırmayı,

  • Tüm yatırım faaliyetlerimizde ve bu faaliyetleri kapsayan operasyonlarımızda Birleşmiş Milletler İnsan Hakları Evrensel Beyannamesi doğrultusunda karar almayı ve faaliyetlerimizi bu doğrultuda düzenlemeyi,

  • Çalışanlarımız arasında ırk, din, dil, renk, yaş, cinsiyet, ailevi durum, ulusal köken, sağlık durumu, fiziksel engel, cinsel tercih, mümkün ya da olası hamilelik durumu, sendikal aktiviteler ya da yasalarca belirlenen diğer faktörler dâhilinde ayrımcılık yapılmasına hiçbir koşulda müsamaha göstermemeyi,

  • Çalışanlarımızın farklılıklarına değer vermeyi, çeşitliliği hedeflerimize ulaşmak için benimsemeyi,

  • Tüm çalışanlarımıza ücretlendirme, performans değerlendirmesi, kariyer fırsatlarından eşit düzeyde faydalanma, istihdam ve benzeri konularda eşit haklar sağlamayı ve fırsat eşitliği planlarımız ile ilgili tüm gelişmeleri iç ve dış iletişim kanalları üzerinden duyurmayı,

  • Kadınların iş gücüne katılımını destekleyerek kadın-erkek fırsat eşitliği ilkelerini tüm insan kaynakları politikalarımızda ve prosedürlerimizde, işbu İnsan Hakları Politikası ile güvence altına almayı ve kadın istihdamını arttırmayı,

  • Şirketlerimizin karar mekanizmalarında toplumsal cinsiyet dengesini iyileştirmeyi ve şirketimizin yönetim kurulu ve üst yönetimlerinde kadın oranını arttırmayı,

  • Faaliyetlerimizin herhangi bir aşamasında çocuk işçi sınıflandırmasına giren personel çalıştırılmasına kesinlikle izin vermemeyi,

  • Tedarikçilerimizle yapılan sözleşmelerde çocuk işçi çalıştırılmaması konusunu güvence altına almayı ve denetimlerde bu konuyu göz önünde bulundurmayı,

  • Çalışanlarımız arasında eşitliği sağlamak adına adil eğitim ve destek süreçleri oluşturmayı ve çalışanlarımızın bu eğitimlere katılımlarını özel olarak teşvik etmeyi,

  • Faaliyetlerimizin hiçbir aşamasında yasa ve yönetmeliklere uygun olmayan şartlarda zorla ve cebren çalıştırmaya izin vermemeyi ayrıca zorla ve cebren çalıştırma uygulayan şirketlerden malzeme veya hizmet satın almamayı,

  • Tüm paydaşlarımızın yaş, din, dil, cinsiyet, ırk, kültür farklılıklarını kabul ederek değer vermeyi ve eşitlikçi yaklaşımımızın tüm iş ortaklarımız ve tedarikçilerimize yayılmasını sağlamayı,

  • Çalışanlarımızın iş ortamında ifade özgürlüğü hakkını kullanmalarını sekteye uğratacak her türlü durumun önüne geçmeyi ve sivil toplum kuruluşlarıyla işbirliğine olanak tanımayı,

  • Çalışanlarımızın toplu sözleşme hakkı ve örgütlenme özgürlüğüne saygı göstermeyi,

  • Çalışanlarımıza sağlıklı, ergonomik, hijyenik, güvenli ve memnuniyetle çalışacakları çalışma koşulları sağlamayı,

  • İş sağlığı ve güvenliği ilkelerinin çalışanların sağlığını, güvenliğini ve/veya hayatını tehlikeye atacak derecede ihlaline izin vermemeyi ve gerekli önlemleri almayı,

  • Şirket itibarımızla Çalışanlarımıza sosyal olarak güvenilir bir işveren olmayı,

  • Çalışma ortamı ve şartlarını oluştururken, iş-aile yaşam dengesini dikkate almayı ve çalışan ebeveynlerin ihtiyaçlarını göz önünde bulundurmayı,

  • İş ortamında kötü muamele, yıldırma, insanlık dışı veya aşağılayıcı muamele, psikolojik şiddet, sözlü ya da yazılı herhangi bir iletişim yoluyla taciz ve istismar gibi olaylara kesinlikle müsamaha göstermemeyi,

  • İş yerlerinde ya da çalışanlarımızın özel hayatında aile içi şiddet, doğaya ve hayvanlara karşı gösterilen şiddet de dâhil olmak üzere şiddete meyilli davranışların tümüne karşı durmayı,

  • Yaşanılabilir ve yeşil bir dünya için çevreye duyarlı olmayı ve tüm faaliyetlerinde doğanın korunması ilkesini öncelikli olarak göz önünde tutmayı

  • Bildirgede yer alan hususların takibinin kurumumuz içerisinde en üst düzeyde temsilini sağlamayı, taahhüt edilen ve uygulanan bu politikayı tüm çalışanlarımıza duyurmayı,

  • Politikamız hakkında çalışanların paylaşımlarına önem vermeyi etik@aydemenerji.com.tr adresine iletilen olası politika ihlallerini değerlendirmeyi

  • Kamu ve üçüncü şahısların erişimine açık hale getirmeyi,

  • Politikamızın paydaşlarımızla etkili iletişimini sağlayarak takibini yapmayı, İnsan Hakları politikası olarak kabul etmiştir.


Etik Bildirim Hakkı


Sorularınız ve bildirimleriniz için aşağıdaki iletişim kanallarını kullanabilir veya Etik Kurul üyeleri ile doğrudan temasa geçebilirsiniz.

Dijital Form: https://www.aydemenerji.com.tr/etik-hat

Mail: etik@aydemenerji.com.tr

Telefon: 0 (850) 575 0 575

Posta ile gönderim: Adalet Mahallesi Hasan Gönüllü Bulvarı No: 15/1 Merkezefendi / Denizli (Etik Kurul Başkanlığı’na)

Amaç ve Kapsam


Etik, en basit anlamıyla insan ilişkilerinde genel geçerliliğe sahip ve evrensel olarak kabul görmüş değer yargılarını inceler. İş etiği ise iş dünyasındaki davranışlara rehberlik etmek üzere geliştirilen ilkeler bütününü kapsamaktadır.

Gdz Enerji’nin temel değerleri ve ilkeleri iş etiği kurallarımıza rehberlik ederken tüm iş ilişkilerimize ve işlemlerimize temel teşkil eden beklentilerimizi, standartlarımızı ve etik uygulamalarımızı oluşturur.

Gdz Enerji Etik Kurallar ve Çalışma İlkeleri, “Gdz Enerji Anonim Şirketi ve tüm iştirakleri” (Gdz Enerji ) ile bunlar adına hareket eden tüm üçüncü tarafları ve çalışanların uyması gereken kuralları, çalışan haklarını ve ayrıca şirket etik değerlemesi ile temel prensiplerini tanımlamaktadır.

Çalışan Olarak Sorumluluklarımız


Liderlerimizin rol modelliğinde edindiğimiz saygınlığımız, güvenilirliğimiz ve başarılarımızı sürdürmek için çalışanlarımızın dürüstlük ve bütünlüğü gereklidir. Etik olmayan ya da çalışma ilkelerimize uygun olmayan davranışlar asla kabul edilemez ya da bu tür davranışlara asla göz yumulmaz. Gdz Enerji’nin saygınlığını ve başarısını korumak her çalışanının görevidir.

Her çalışan, kendi sorumluluğundaki işin kapsamı dâhilinde, iç ve dış müşteri ihtiyaçlarını karşılayabilmek için, mesleki anlamda en yüksek seviyede çalışmalıdır. Ayrıca, çalışanlar verimli çalışarak; kendi hedeflerine, bağlı bulunduğu bölümün ve şirketin hedeflerine ve müşteri gereksinimlerini karşılamaya yönelik katkılar sağlamalıdır.
Özellikle her birimiz;

  • Görevlerimizi yerine getirirken, temel ahlaki ve insani değerler çerçevesinde ve kurum stratejileri doğrultusunda hareket etmeli,
  • Dürüstlük ve güvenilirlik çerçevesinde hareket etmeli; kişiler arası eşit ilişkiler kurmalı, sürdürmeli; diğer çalışanlar ile ortak amaçlar yönünde işbirliği sağlamalı ve şirkete ait varlık ve kaynakları etkin, verimli ve saygılı biçimde kullanmalı,
  • Kurum genelinde duyurulmuş olan “Etik Kurallar ve Çalışma İlkelerimiz”e uygun davranış ve iş ahlakı sergilemeli, kurumumuzun tüm ilkelerini okumalı, anlamalı ve bu ilkelere uyum göstermeli,
  • Bize verilen görevleri yerine getirirken, ilgili düzenleyiciler (Enerji Piyasası Düzenleme Kurulu, Sermaye Piyasası Kurulu, vb.) ve Gdz Enerji’nin üyesi bulunduğu profesyonel kurum ve kuruluşlarca çıkarılmış tüm yasa, ilke ve yürürlükteki tüzük ve yönetmeliklere uymalı,
  • Dürüst rekabet prensipleri çerçevesinde bütün işlemlerde ve diğer finansal kurumlarla olan ilişkilerimizde haksız rekabetten kaçınmalı,
  • Tüm paydaşlarımıza açık, eksiksiz ve doğru olmanın kimliğimizin ve güvenilirliğimizin bir parçası olduğunu unutmamalı ve her zaman Gdz Enerji’nin saygınlığını artırır şekilde hareket etmeliyiz.

Çalışan olarak her birimiz görevimizi yaparken gereken sağduyu ve çabayı göstermek, kârlılık ve verimlilik ilkelerini göz önünde bulundurmak ve kurumu zarara sokacak her türlü eylem ve işlemden kaçınmak zorundayız. Kurumumuzun saygınlığının garantisi olarak görülen “Etik Kurallar ve Çalışma İlkelerimiz”i ihlal eden ya da sınırlarını aşan davranışların etik inceleme ya da disiplin soruşturmasına neden olabileceğini unutmamalıyız.

Kurumumuz, yöneticilerimizden ve tüm çalışanlarımızdan işlerini yürütürken “Etik Kurallar ve Çalışma İlkelerimiz”e uygun yargılarda bulunmalarını beklemektedir. Yöneticilerimizin ve tüm çalışanlarımızın bu kurallara sıklıkla başvurmaları, “Etik Kurallar ve Çalışma İlkelerimiz” kılavuzunda yazanlara ve yazılma amaçlarına uygun yolda ilerlediklerini sıklıkla teyit etmeleri, görevlerini kurum hedefleri doğrultusunda en etkin ve en doğru biçimde yerine getirmeleri açısından önemlidir.

Kurum olarak, bu kılavuzda ifade edilen kuralların her soru ve her durum için tam anlamıyla yanıt olmadığının farkındayız. Bu gibi durumlarda veya “Etik Kurallar ve Çalışma İlkelerimiz” ile ilgili her tür sorunuz veya düşünceniz ile ilgili Etik Kural Danışmanı ve İnsan Kaynakları Yönetimi ile görüşebilirsiniz.

“Etik Kurallar ve Çalışma İlkelerimiz”le ilgili sorularınız ile “Etik Kurallar ve Çalışma İlkelerimiz”i ihlal edenleri ya da saygınlığımızı azaltacak şüpheli durumları bildirmek için oluşturulan iletişim kanalı aşağıda belirtilmiştir:

Telefon : 0 (850) 575 0 575

Posta ile gönderim : Adalet Mahallesi Hasan Gönüllü Bulvarı No: 15/1 Merkezefendi / Denizli (Etik Kurul Başkanlığı’na)

 
Gizlilik


Kurum İçinde Gizliliğin Sağlanması

Çalışanlarımız;

  • Her çalışan bilgi güvenliği konusunda Gdz Enerji Bilgi Güvenliği  Politikasında ve ilgili mevzuatta belirtilen detaylara uymak ile yükümlüdür.
  • Müşterilerin, tedarikçilerin, bir çalışanın şahsi ve mali bilgilerinin yetkisiz / iş amacı dışında kullanılması kesinlikle yasaktır (kanun ve diğer yasal düzenlemelerde belirtilen yetkili şahıs veya kurumlar tarafından istenen bilgi ve belgelerin açıklanması konusu hariç).
  • İşleri gereği öğrendikleri bilgileri ve haiz oldukları belgeleri, her ne amaçla olursa olsun kurum içi ve dışındaki yetkisiz kişi ve mercilerle paylaşamazlar, spekülatif amaçlı (direk veya üçüncü bir kişi üzerinden) kullanamazlar.
  • Görevleri nedeniyle geliştirmiş oldukları proje, teknik altyapı, yönetmelik, vb. çalışmaların Gdz Enerji mülkiyetinde olduğunu bilir; bu ve benzeri çalışmaları hiçbir şekilde ilgili Şirket’in en üst düzey yöneticisinin yazılı onayını almadan kurum dışına çıkaramazlar.
  • Sadece kendilerince bilinmesi gereken özlük haklarını kurum içi-dışı diğer kişilerle paylaşmazlar.
  • Gdz Enerji’nin genel politikaları ile ilgili Şirket itibarını zedeleyecek eleştirilerden kaçınırlar.
  • Görevleri dışında, görevleri ile ilgili konuları tartışamaz, herhangi bir spekülasyona ve olumsuz değerlendirmeye yol açabilecek duruma sebebiyet vermezler.
  • Çalışanın şirketindeki görevinden herhangi bir nedenle ayrılma durumunda da, müşterilere ait kişisel ve finansal bilgileri koruma sorumluluğu devam eder. Gizli bilginin kurum dışına çıkarılması, 3. şahıslarla paylaşılması veya bu tür bilgileri kurum dışı şahsi işlerde kullanılması yasaktır.
Müşterilere Ait Kişisel Bilgilerin Korunması


Çalışanlarımızın kurum ve müşterileri arasındaki ilişki ve bilgi gizliliğini sağlayan profesyonel davranış standartlarına uyması, Gdz Enerjinin güvenilirliği ve itibarı açısından çok önemlidir. Müşteriler ya da işlemlerle ilgili gizli bilgiyi, normal iş faaliyetleri dışında ve 3. şahısların duyabileceği umumi alanlarda tartışmak ya da bu konularda konuşmak, bu gizliliğin ihlal edilmesine sebep olabilir.

Çalışanlarımızın iş gereği erişilen kişisel bilgiler, Kişisel Verilerin Korunması Kanunu (KVKK) ve bu kanunu destekleyen mevzuat, şirket politika ve prosedürlerine uygun olarak kullanılmalıdır.

Görev ya da kurum içi yetkilerinden doğan bilgilerin kullanımı, Gdz Enerji Grubu’nun meşru ve uygun iş hedefleri için kesinlikle gerekli olan durumlarla sınırlıdır.

Serbest tüketicilere ait tüketim, adres, kimlik bilgilerinin diğer perakende / toptan elektrik satış şirketlerinin faydasına olacak şekilde asla paylaşılmamalıdır.

Ayrıca, günlük işlerimizin nasıl yürüdüğüne dair bilgiler (stratejik planlarımız ve ürünlerimiz gibi) ve müşterilerle ilgili kamuya açık olmayan bilgiler dikkat ve özenle kullanılmalıdır. Bu konuda yapılacak en ufak ima bile yanlış anlaşılmalara sebep olabilir.

Gdz Enerji'nin görevinden herhangi bir nedenle ayrılma durumunda da bilginin gizliliğini koruma yükümlülüğü devam eder.

Şirket Mülkiyetine Ait Bilgiler


Şirket müşterileri ve diğer 3. şahıslarla ilgili kamuya açık olmayan bilgiler, işlemler, bilgisayar yazılımları, teknik bilgiler, materyaller, kayıtlar, dosyalar, evraklar, programlar, raporlar, incelemeler, veriler, müşteri listeleri, ticaret sırları ve diğer bütün bilgiler Gdz Enerji mülkiyetindedir ve iş haricinde kullanılamaz.

Çalışanlarımız, bu bilgileri herhangi bir 3. şahsa açıklayamaz. Hiçbir koşulda, hizmet esnasında ya da sonrasında bu bilginin hiçbir rakip ya da herhangi bir 3. şahıs tarafından bilinmesine izin verilemez ve açık edilemez.

Şirket çalışanlarına görevi gereği tahsis ettiği donanım ve eşyalar özel eşya olarak kabul edilmez. Ayrıca, Şirketin çalışanların kullanıcı hesaplarını ve onlara iş için tahsis edilen e-posta, telefon, bilgisayar sistemleri ve diğer elektronik kayıtlar gibi elektronik iletişim yollarını, mevcut yasalara dayanarak denetleme hakkı saklıdır.

Bilgiyi Saklama


Bilginin güvenli idare edilmesi, dağıtılması, taşınması, saklanması ya da atılması ile ilgili tüm politikalardan haberdar olmak çalışanlarımızın kendi sorumluluğundadır. Tüm çalışanlarımız aşağıda belirtilen hususlar dışında kurumun yayınladığı / yayınlayacağı “Bilgi Güvenliği Politikası”ndaki hükümler uyarınca davranmakla yükümlüdür.

Bir Gdz Enerji çalışanı olarak şu temel politikalara uymamız beklenmektedir:

Gizli Bilgiye Erişimi Kısıtlamak
  • Tüm bilgisayar erişimleri, günlük işleri yapmak için gerekli bilgiyle sınırlı olmalıdır. Şirket dışındaki kişilerle bilgiyi paylaşma ihtiyacı doğması durumunda bu konu detaylı olarak sorgulanmalı ve gerekirse Bilgi Güvenliği Yönetimi ve ilgili Etik Kural Danışmanı ile durum görüşülmelidir.
  • Yetkili kişilerle bilgiyi paylaşırken, gereken bilgi gereken seviyede sağlanmalıdır.
  • Gizli bilgi sadece yetkili kişilerin görebileceği ve erişebileceği yerlerde saklanmalıdır. Aktif kullanımda değilken gizli bilgi içeren dokümanlar çekmece ya da dolapta güvenli şekilde saklanmalı, faks makineleri, yazıcılar ve güvenli olmayan diğer yerlerde bırakılmamalıdır.
  • Bu tarz bilgiler, kurum içinde dağıtılırken üstünde “Kişiye Özel” yazan zarflar kullanılmalıdır.
Bilgisayar Donanımındaki Bilgiyi Koruma
  • Dizüstü bilgisayarlar ve diğer taşınabilir cihazlar hırsızlığa son derece açıktır. Bu tür taşınabilir cihazlar (bilgisayar, tablet, telsiz, mobil telefon, vb.) güvenli olmayan yerlerde bırakılmamalıdır. Çalışan üzerine zimmetli cihazın kaybolması veya çalınması durumunda en kısa zamanda Bilgi Güvenliği Yönetimi ve İnsan Kaynakları Yönetimi’ne haber verilmelidir.
  • Çalışanlarımız bilgisayarları başından ayrılmadan önce mutlaka bilgisayarlarını kilitlemeli ya da sistemden çıkış yapmalıdırlar.
  • Kullanıcı kimliği ya da şifreler kişiye özeldir ve kimseyle paylaşılmamalıdır. Kullanıcı kimliği ya da şifrenin herhangi yetki dışı kullanım dâhil tüm kullanımından ve meydana gelebilecek suiistimal olaylarının yaratabileceği kurum zararlarından çalışanımız sorumlu tutulabilecektir. Kullanıcı kimliğinin ya da şifrenin tehlikede olduğundan şüphelenilen durumlarda şifreler değiştirilmeli ve Bilgi Güvenliği Yönetimi ile temasa geçilmelidir.
  • Şirket tarafından sağlanan bilgisayarın anti virüs programının konfigürasyonu değiştirilemez. Şirketin tahsis ettiği bilgisayarı, çalışanın şahsına kurum dışından gönderilen ve şirket bilgisini açığa vuracak bilgisayar virüslerinden korumak çalışanımızın kendi sorumluluğundadır.
Şirket İçi ve Dışı İlişkiler


Devlet ve Kamu Kurumları ile İlişkiler

Şirket’in kamu yönetimi, politik örgütlenmeler, sendikalar ve diğer organizasyonlar ile yürüttüğü ilişkiler; en üst düzeyde doğruluk, dürüstlük, eşitlik ve bağımsızlık ilkelerine dayandırılmalıdır.

Müşteriler, Tedarikçiler ve Diğer Dış Kuruluşlarla İlişkiler

Çalışanlarımız Şirketi temsilen müşteriler, hissedarlar, iştirakler ve diğer şirketler ile yürüttükleri ilişkilerinde bütünlük prensibi çerçevesinde davranırlar.

Gdz Enerji olarak temel amacımız müşterilerin gereksinimlerini karşılamaktır. Müşterilerin memnuniyeti, kurumumuzun başarı veya başarısızlığını belirlemektedir ve bu nedenle; müşterilerimiz işimizin en önemli parçasıdır. Müşteri memnuniyeti sağlamak, gerçekleştirebileceğimiz en iyi reklam aracı olduğundan, Şirkette müşteri ilişkileri yönetimi; profesyonellik, nezaket ve daha da önemlisi ciddiyet ve güvenilirlik ilkelerine dayandırılır. Müşteri ilişkilerinde dürüstlük, eşitlik ve kanunlara uyum konuları en yüksek seviyede tutulmalıdır.

Çalışanlar Şirkete ait ürünler ve hizmetler için müşterilere tam ve açık olarak bilgi vermelidirler. Çalışanların daha yüksek kar etmek amacıyla yanlış bilgi verme hakları yoktur. Müşterilerimiz açık bir şekilde, Gdz Enerji ile ilgili işlemlerindeki haklar ve yükümlülükler ve kendilerine sunulan ürün ve hizmetlerin sağlayacağı fayda ve riskler hususlarında bilgilendirilir. Dolayısıyla çalışanlarımızın hem Gdz Enerji ile ilgili hem de Grup Şirketlerinin sağladığı hizmet ve ürünlerle ilgili donanımlı olma sorumluluğu vardır.

Profesyonel etik kuralları ile bağdaşmayan, müşteriye ürün veya hizmet hakkında yanlış ya da eksik bilgi veren, müşteriyi karar sürecinde zorlama çabalarına başvuran satış gerçekleştirme veya iletişim teknikleri kullanılamaz.

Çalışanlar, serbest piyasa ekonomisi içerisinde sürdürülen faaliyetlerde kurum menfaatlerinin yanı sıra; genel olarak, enerji sektöründe güvenin sürekli olması, sektörün gelişimi için çaba sarf edilmesi, ortak menfaatlerin gözetilmesi ilkeleri çerçevesinde haksız rekabet oluşturan davranışlardan kaçınır, görevleri esnasında, rakip kuruluşlar ve bunların ürün ve hizmetlerine ilişkin olumlu veya olumsuz görüş belirtmezler ya da yorumda bulunmazlar.

Tedarikçiler ile ilişkiler de yukarıda belirtilen kurallara dayandırılır.

Danışmanlık hizmeti alınan kişi veya kuruluşlar ile ilişkilerde gizlilik koşulları bir sözleşme ile açık bir şekilde güvence altına alınmalıdır. Bununla birlikte, şirketteki görevi sonra eren personelin danışman olarak geçici bir süre çalışabilmesi, ilgili iş birimi yöneticisinin teklifi ile İnsan Kaynakları Direktörü’nün değerlendirmesi ve CEO’nun onayına tabidir.

Herhangi bir Gdz Enerji çalışanı, onaylanmış prosedürlere uygun yetkilendirme olmaksızın, resmi ya da resmi olmayan şekilde Gdz Enerji adına gerçek ya da görünür taahhütte bulunamaz ve toplum ahlakını zedeleyen, çevreye ve toplum sağlığına zarar verenlerle çalışmaz.

Tüm Şirket çalışanları, özellikle hâkim durumun kötüye kullanılması başta olmak üzere rekabet hukukuna aykırılık yaratacak her türlü faaliyetten, uygulama ve eylemden kaçınmalıdır. İlgili kurallar Rekabet Hukuku Kılavuzu’nda düzenlenmiştir.

 
Medya İlişkileri


Çalışanlarımız, Gdz Enerji’nin basınla ilişkilerinde kurumla ilgili, herhangi bir spekülasyona, olumsuz değerlendirmeye yol açabilecek durumlardan ve kurumumuzun veya sektörün güven, itibar ve istikrarına zarar verebilecek ya da haksız rekabet oluşturabilecek uygulama ve davranışlardan kaçınmalıdırlar. 

Kamu önünde ve dinleyenlerin Şirketimizi temsilen konuştuğumuzu düşündüğü alanlarda, kendi görüşlerimizi değil, sadece Şirketimizin görüşlerini ifade ederiz.

Gdz Enerji’nin tamamı ile ilgili basın ilişkileri Kurumsal İletişim Direktörlüğü tarafından yürütülür. Bütün dış ilişkiler şirketin belirlediği prosedürler dâhilinde sürdürülür. Yazılı ve sözlü basından gelen tüm talepler, röportaj istekleri ve tüm sorular ivedilikle Gdz Enerji’de yer alan Kurumsal İletişim Yönetimlerine aktarılmalıdır.

3. şahıslara sağlanacak tüm iletişim bilgileri ile ilgili olarak Kurumsal İletişim Direktörlüğü’nün öncelikli onayı alınmalıdır. Sadece yetkili kişiler, Şirket ve şirket politikaları, uygulamaları ve prosedürleri hakkında iletişim kurabilir.

Sosyal paylaşım sitelerinde, bloglarda, sözlüklerde, forumlarda, e-posta gruplarında yaptıkları paylaşımlarda, üçüncü taraflar tarafından Gdz Enerji’yi temsilen paylaşımda bulunulduğu izlenimini doğuracak nitelikte ifadelerden kaçınırız.

Bununla birlikte sosyal medya aracılığı ile kurumsal yapıyı temsil hususunda yayımlanan Gdz Enerji Dijital ve Sosyal Medya Prensipleri Dokümanı esastır.

 
Çıkar Çatışmaları


Gdz Enerji, çalışanlarının kurum içi sorumluluklarını ihmal etmesine sebep olmayacak, kurumun çıkarlarına uygun hareket etmelerini kısıtlamayacak, açıklanan “Etik Kurallar ve Çalışma İlkelerimiz”le uyum içinde olan kurum dışı faaliyetlerde bulunmasını engellemez. Ancak, bu tür faaliyetlere katılan çalışanlarımız, Şirket ve kendi çıkarları arasında çelişkili olası veya fiili durumlardan kaçınmalıdırlar.

“Çıkar Çatışması” bir çalışanımızın kişisel çıkarı ile Şirket çıkarının birbirini etkilediği / mani olduğu durumda ortaya çıkar. Örneğin, bir çalışanımızın kurum dışında ya da özel hayatında kendi çıkarına olan bir durumdaki sorumlulukları veya yükümlülükleri, kendisinin Şirketteki görevi ile ilgili sorumluluklarını ve görevlerini nesnel / tarafsız ve etkin olarak yerine getirmesini zora sokabilir. Çıkar çatışmaları aynı zamanda bir çalışanımızın aile üyelerinden birinin, Şirketteki pozisyonu sayesinde kişisel bir yarar sağlaması sonucunda da ortaya çıkabilir.

Herhangi bir çıkar çatışması durumunu yaratabilecek her işlem veya ilişki bağlı olunan Etik Kural Danışmanı’na raporlanmalıdır.

Çalışanlarımız olası çıkar çatışmalarını engellemek amacıyla;

  • Kendileri veya yakınları lehine çıkar çatışması ya da izlenimi yaratacak durumlara sebebiyet vermekten kaçınır, kendilerinin veya yakınlarının menfaatlerini ilgilendiren konularda karar sürecinde yer almazlar.
  • Müşteriler ve tedarikçilerle kişisel hiç bir finansal ilişkiye girmez, iş ilişkilerini kullanarak kişisel çıkar sağlamazlar.
  • Kendi karar ve rızalarını etkileyecek veya çıkar çatışması yaratabilecek hediye veya çıkar tekliflerine izin vermezler.
  • Şirketin varlık ve kaynaklarını verimli bir şekilde yalnızca kurumun çıkar ve faydası için kullanırlar.
  • Zaman ve emeğini kurum için kullanır, çıkar çatışması yaratacak başka bir sorumluluk üstlenmez ve şirket dışında bir başka gerçek veya tüzel kişi nezdinde çalışmazlar.
  • Kamu kurum ve kuruluşları ile ilişkilerinde, dürüstlük ve saydamlık ilkeleri doğrultusunda hareket eder mesafeyi ve tarafsız ilişkiyi korurlar.
  • Kurum ve müşteri sırlarını korur, rekabet avantajı sağlayan ve kuruma özel bilgileri kurum dışına çıkarmazlar.
  • Görevleri gereği elde etmiş oldukları bilgileri haksız kazanca yol açacak şekilde kullanmazlar.
Kurumsal Fırsatlar

Her seviyedeki çalışanımız görevini yaparken gereken sağduyu ve çabayı göstermek, kârlılık ve verimlilik ilkelerini göz önünde bulundurmak ve şirketi zarara sokacak her türlü eylem ve işlemlerden kaçınmak zorundadır. Çalışanlarımız kurum lehine herhangi bir fırsat ortaya çıktığında, bu yasal iş fırsatlarını kullanmakla yükümlüdürler.

Çalışanlar Şirket çıkarlarına ters düşen veya çalışanın sahip olduğu sorumluluklarla bağdaşmayan karar alamaz ya da faaliyetlerde bulunamaz. Potansiyel çatışma baş gösterdiği takdirde, çalışan durumu anında bağlı olduğu Etik Kural Danışmanı’na bildirmelidir.

Potansiyel çatışma baş gösterdiği takdirde, çalışan durumu anında bağlı olduğu Etik Kural Danışmanı’na bildirmelidir.

Çalışanlarımız; Gdz Enerji ait mal veya bilgileri kullanarak ulaşılmış veya şirketindeki pozisyon gereği elde edilmiş Gdz Enerji yararına olacak herhangi bir fırsattan, kendi çıkarlarına ters düşmesi nedeniyle istifade etmemek veya diğer çalışanların etmesini önlemekten kaçınmalıdırlar.

Borçlanma Yasağı


Çalışanlarımız, her ne suretle olursa olsun görevlerinin uygulanması sırasında veya bu görevleri ile ilişkili olarak müşterilerden, 3. şahıslardan borç para almamalı, bir yarar sağlamamalı ya da kefalet ilişkisi içine girmemelidir.

Çalışanlarımız kendilerine ait özel ve mali işlerini sorumlu bir şekilde yönetmeli, ödeyemeyecekleri borç yüküne girmemelidirler. Çalışanlarımız hem profesyonel hayatlarında hem de şahsi mali durumları hakkında, dengeli ve uyumlu bir tutum sergilemelidirler.

Ast ve üst ilişkisi içindeki şirket çalışanları arasında ve şirket çalışanlarının; müşteri, tedarikçi ve yükleniciler ile borç-alacak ilişkisine girmeleri yasaktır.

Rüşvet


Rüşvet yasal olmayan bir şekilde çıkar sağlamak; karar ve uygulamaları etkilemek amacıyla çalışanlarımıza doğrudan ya da dolaylı olarak ödeme ya da menfaat teklif edilmesidir. Nakit ya da gayri nakit şekilde ödeme yapılması, değerli hediye verilmesi, çalışana kişisel çıkar sağlayacak bir avantaj sağlamasının teklif edilmesi, vb. pek çok şekilde ortaya çıkabilir.

Çalışanlarımıza, herhangi bir kişi, şirket veya kurum tarafından rüşvet teklif edildiğinde, bu durum teklif yapılan çalışanımız tarafından derhal ilgili Etik Kural Danışmanı’na bildirilmelidir.

Siyasi Faaliyetler


Şirket çalışanları görevini ifa ederken siyasi oluşumlara şirket adını kullanarak üye olmamalıdır. Bununla birlikte, şahsi üyeliklerinde Şirket çıkarlarına, imajına zarar verebilecek ve mesai saatlerini olumsuz yönde etkileyecek her türlü faaliyetten kaçınmak ile yükümlüdür.

Hiçbir çalışanımız, iş yerinde, siyasi nitelikli kaynak yönetimi çalışmaları veya kampanya faaliyetleri ile ilgilenemez veya bu faaliyetler için şirketi kullanamaz.

Siyasi Bağışlar


Gdz Enerji adına siyasi partilere, politik organizasyonlara ve bu tip grupların temsilcilerine ve adaylara, dolaylı veya dolaysız, şirkete menfaat sağlama amaçlı bağış (nakit veya herhangi farklı şekillerde) yapılamaz. Çalışanlarımız siyasi partilere Gdz Enerji adına maddi veya manevi destek anlamına gelebilecek durumlardan kaçınmalıdırlar.

Hediye Kabulü


Çalışanlarımıza görevleri nedeniyle gönderilen hediyelerin, 3. şahıslar nezdinde kurumsal yargı ve kararlarımızın tarafsızlığı konusunda şüphe yaratmaması büyük önem taşımaktadır. 3. şahıslarla Aydem Enerji’nin saygınlığına zarar verecek uygunsuz ilişkilerin önlenmesi hediye kabulü konusunda kurumsal bir yaklaşımın ve uygulamanın varlığı ile mümkündür. Bu nedenle, çalışanlarımızın hediye kabulü konusunda aşağıda belirtilen kurallara göre ortak hareket etmeleri gerekmektedir.

Çalışanlarımız, herhangi bir işlem ya da iş için sembolik değerde olmayan (100 USD’a tekabül eder) bir eşya / hizmet veya değeri ne olursa olsun nakit, çek, vb. talep ve kabul edemez.

Kişinin bu değerli eşyadan direkt olarak fayda sağlamıyor olması önemli değildir. 3. bir şahıs ya da taraf adına da değerli bir şey kabul edilemez.

Şirketimizin tercihlerini ve kararlarını etkileyebilecek nitelikte olan ya da etkilemeyi amaçlayan hediyeler, ağırlamalar veya diğer armağanlar kabul edilmemeli, bu tür taleplerde bulunulmamalıdır.

Yukarıda belirtilen kurallara uymayan herhangi bir hediyenin, gönderilen çalışan tarafından, bağlı olduğu yöneticisine bilgi verilerek gönderen kişi ya da kuruma iade edilmesi gerekmektedir. Hediyenin uygunluğu konusunda karar verilemediği durumda ise ilgili Etik Kural Danışmanı’ndan yazılı onay alınmalıdır.

100 USD üzerinde değeri olan hediyenin iade edilmesinin pratik olmadığı ya da iş ilişkisi açısından arzu edilmeyecek bir sonuç doğurabileceğine karar verildiği durumlarda, söz konusu hediyenin kabul ve kullanımı ancak ilgili Etik Kural Danışmanı’nın yazılı onayı ile uygun görülebilir. Böyle durumlarda, hediye kabul edilerek aynı zamanda (örneğin 24 saat içerisinde) İç Denetim ve Kontrol Direktörlüğü’ne bildirilmelidir.

100 USD ve üzeri tutarda olan her hediyenin Yönetim bazında kayda geçirilmesi ve oluşturulan hediye kabul raporlarının Yöneticiler tarafından gerektiğinde Etik Kural Danışmanı’na sunulmak üzere saklanması gerekmektedir.

Ayrıca, ileride benzer hediyelerin aynı kurumdan tekrar gönderilmesini önleyebilmek amacıyla, bir teşekkür mektubuyla bu konudaki Şirketimizin prensip ve uygulamaları gönderen kurum veya kişiye açıklanabilir.

Tüm çalışanlarımız, yukarıda belirtilen prosedürlere uymak ve bu prosedüre aykırı hareket edildiğini düşündüğü veya buna şahit olduğu durumlarda konuyu ilgili Etik Kural Danışmanı’na ve İnsan Kaynakları Yönetimine bildirmek sorumluluğunu taşımaktadır.

Hediye ve Bağış Verme


Şirket adına müşterilere, iş ortaklarına veya tedarikçi temsilcilerine iş ilişkisinin sürdürülmesi çerçevesinde hediyeler verilebilir. Hediyeler, değeri ne olursa olsun nitelik olarak dürüstlük ve iş ilişkilerinde alınacak kararları etkilemeyecek mahiyette olmalıdır.

Süreç Gdz Enerji yönetiminin belirlediği esaslar ile genel teamüllere uygun olmalı ve kurum itibarını zedelememelidir. Hediye, davet ve bağış kabulü yönünde uygulanan prensipler bunların verilmesi için de geçerli olup söz konusu işlemlerde 100 USD limiti uygulanacaktır.

3. Şahısların Sponsor Olduğu Ya Da Harcamaları Üstlendiği Olayların Kabulü


Çalışanlarımız; çalışmalarında kararlarını etkileme amacı taşıyan eğlence, ücretsiz eğitim, seminer, konaklama, gezi, yemek, vb. teklifini kabul etmemelidir.

Ancak, Şirket belli durumlarda yukarıda belirtilen türde tekliflerin reddedilmesinin müşteri ilişkilerini bozabileceğini kabul eder. Bu nedenle, 3. şahıs veya müşterilerimizden ya da olası müşterilerimizden gelen ücretsiz konferans, tanıtım toplantısı, eğitim, vb. amaçlı katılım teklifleri, ancak ilgili fonksiyonun en üst düzey yöneticisi ve ilgili Etik Kural Danışmanının yazılı onayı ile kabul edilebilir.

İşlemler


Kayıtların Doğruluğu

Gdz Enerji adına düzenlenmiş her türlü kayıt belge ve finansal tablolarda bütünlük, doğruluk ve güvenilirlik Gdz Enerji’nin başarısının devamı ve geleceği açısından büyük önem taşımaktadır. Bu nedenle çalışanlarımız Gdz Enerji adına yürüttükleri her türlü işlemde kayıt, belge ve dokümanın doğruluğunu, yasalara uygunluğunu sağlamaktan sorumludur.

Muhasebe ve denetim kayıtlarına ek olarak, zaman kayıtları, kredi belgeleri, telefon kayıtları, işlem kayıtları ve günlük iş akışımızın bir parçası olan diğer bütün kayıtlar söz konusu dokümanlar kapsamına girer. Bütün kayıtlar, yapılan işlemleri doğru bir şekilde ve zamanına göre yansıtmalı, hata olması durumunda hatalar hemen düzeltilmelidir.

Şirketin genel faaliyetleri içerisinde herhangi bir yanıltma, değiştirme ve / veya ihmalin tespiti durumunda derhal Etik Kural Danışmanına ve İnsan Kaynakları Yönetimine veya şirketin ilgili birimine durumdan haber verilmelidir.

Çalışanlarının Hisse Senedi İşlemleri - Insider Trading (İçerdekilerin Ticareti)

Sadakat borcu ile şirket menfaatini gözetme ilkeleri çerçevesinde şirketimizin çalışanlarından bir takım beklentilerinin olması tabiidir. Bu beklentilerimiz bağlamında;

Çalışanların borsada Gdz Enerji’ye ilişkin hisseleri ile yatırım işlemleri gerçekleştirmeleri, Sermaye Piyasası Kurulu düzenlemelerinde belirtilen koşullarda mümkündür. Ancak çalışanlar, Gdz Enerji’ye ait her türlü gizli bilgiyi kullanarak ya da üçüncü şahıslara vererek, borsalardan doğrudan veya dolaylı olarak hisse alım-satımı yapmak da dâhil, herhangi bir menfaat elde etmeye çalışmanın içeriden öğrenenlerin ticareti (insider trading) olduğunu ve bu davranışların yasalarca suç kabul edildiğini bilirler. Sermaye Piyasası Kurulu düzenlemelerini uygulamaya yönelik olarak oluşturulan şirket içi prosedürler hassasiyetle uygulanır. “İçeriden öğrenenler” listesinde yer verilen çalışanların ilgili mevzuat, şirket politika ve prosedürleri ile tam uyum içinde olmaları beklenir.

Sermaye Piyasası Kurumunun Seri: VIII, No:22 “Sermaye Piyasası Araçlarının Halka Arzında Satış Yöntemlerine İlişkin Esaslar” Ek Madde:1 “Halka Arzda İşlem Yasağı’na göre: “Sermaye piyasası araçlarının halka arz yoluyla satışlarında; sermaye piyasası araçlarını ihraç ve halka arz eden ihraççılar ile halka arzına aracılık eden aracı kuruluşların yönetim kurulu başkanı ve üyeleri, kanuni denetçileri, murahhas müdürleri, genel müdür ve genel müdür yardımcıları ve görevleri sebebiyle bilgi sahibi olabilecek diğer personel ile bunların eşleri ile birinci derecede kan ve sıhrî hısımları söz konusu sermaye piyasası araçlarını doğrudan veya dolaylı olarak satın alamazlar.”

Yukarıda bahsi geçen genelgede belirtilen kişiler dışındaki, Gdz Enerji’nin çalışanları, gerek Gdz Enerji bünyesindeki şirketlerce gerekse diğer aracı kurumlar tarafından yapılan halka arz işlemlerine katılabilirler.

Şirket Kaynakları


Şirket Varlık ve Kaynaklarının Kullanılması

Şirketin sahip olduğu ve günlük işleri yürütmek üzere çalışana sağlanmış her türlü mal, varlık, ekipman, taşıt araçları, bilgisayar, bilgisayar programları ve benzerleri, hiç bir çalışan tarafından kişisel çıkar veya bir başkasının kişisel çıkarı için kullanılamaz.

Şirkete ait telefonlar, kişisel bilgisayarlar, fotokopi ve faks makineleri, tedarikler, posta servisi, e-posta, ilan panoları ve toplantı odaları esas olarak şirket kullanımı içindir. Belirtilen kaynakların ya da diğer şirket kaynaklarının kişisel amaçlarla kullanılması çok önemli olan bilgi akışını bozabilir.

Şirket telefonu ve şirket adresi, e-posta, iç iletişim ve mesaj sistemi kişisel yazışmalar ve görüşmeler için kullanılmamalıdır. Özel telefon görüşmelerinin ise kısa süreli olmasına dikkat edilmelidir.

Gdz Enerji şirketleri adına yapılacak kaynak kullanımlarında kurum çıkarlarını göz önünde bulundururuz, şirket varlıklarının korunmasında hassasiyet gösteririz. Grup varlıklarının kaybedilmesi, hasara uğratılması, hatalı kullanımı ve israfından kaçınırız. Şirket çıkarı olmaksızın her ne isim altında ve her kim adına ve yararına olursa olsun şirket varlıkları ve olanaklarını şirket işleri dışında kullanmayız. Kamu yararı veya zorunluluk söz konusu olan durumlarda ilgili iş biriminin Genel Müdürü’nün onayı aranır.

Teknolojinin Kullanılması


Gdz Enerji Internet ve Intranet sistemi, işle ilgili işlem, iletişimler ve araştırmalar içindir. Bu amaçların dışında (dizi / film izlemek, vb.) ve/veya müstehcen, pornografik, teröre yönelik amaçlarla kullanılamaz. Ayrıca, çalışanlar tarafından şirket bilgisayarlarına lisanssız yazılım yüklenip kullanılmamalıdır. Şirkete ait mobil cihazlar ile hiçbir şekilde; taciz, tehdit içerikli ya da kurumun itibarını zedeleyecek mesajlar gönderilemez.

Kurum Dışı Görev Alma


Çalışanlar, doğrudan doğruya veya dolaylı olarak tüccar veya esnaf sayılmalarını (“Ticari işletme” veya “Esnaf işletmesi” sayılmalarını) gerektiren çalışmalarda bulunamaz, Gdz Enerji şirketleri dışındaki şirketlerde en üst yöneticisinin yazılı onayı olmadan yönetim kurulu üyeliği veya denetçilik yapamaz, gerçek ve tüzel kişilerin ticari herhangi bir işinde yazılı onay almaksızın ücretli veya ücretsiz çalışamazlar.

Çalışanlar, iş hayatı boyunca edindikleri deneyimleri ile ücretli ya da ücretsiz konuşmacı veya danışman olarak şirket dışı etkinliklere katılma teklifleri alabilirler. Bu tür fırsatlar, kişisel ve kurumsal çıkarlar arasında herhangi bir çatışmanın olup olmadığını belirlemek için ilgili iş biriminin üst düzey yöneticisi ve Kurumsal İletişim Direktörü tarafından değerlendirilmelidir.

İşle İlgili İletişim ve Kayıtlar


Yazılı veya sözlü her türlü iletişim, profesyonel bir biçimde ve etik kurallarımıza uygun olacak şekilde yapılmalıdır. Söylediklerimiz, yazdıklarımız ve yaptıklarımız Gdz Enerji’nin etik değer ve beklentilerini açıkça yansıtmalı ve sağlıklı bir kişisel muhakemenin varlığına işaret etmelidir. Abartıdan, yanlış yönlendirmeden, ağdalı dilden, fazla kestirme ifadelerden, yasal spekülasyondan, insanlara, şirketlere ve bunların ürün ve hizmetlerine yönelik küçümseyici söz ve tavırlardan her zaman kaçınılmalıdır.

Çalışanların söylediği, yazdığı ve yaptığı her şey Gdz Enerji’nin dürüstlüğünü ve saygınlığını koruyup yansıtmaya yönelik olmalıdır. Bu politika, sesli mesajlar, e-postalar, resmi notlar ve raporlar da dâhil olmak üzere her türlü iletişim çeşidi için geçerlidir.

E-posta


E-posta, önemli bir dâhili ve harici iletişim yöntemidir. E-postalar, ancak yasal süreçler gerektirdiği takdirde açıklanabilecek, aksi halde kesinlikle gizli tutulması gereken kayıtlardır. Etik standartlarımıza uymayan hiçbir e-posta ne şekilde olursa olsun yazılmamalı ve gönderilmemelidir.

Bütün e-postalar, yasal kayıt olarak kabul edilebileceği düşünülerek oluşturulmalı ve profesyonel bir ifade ile yazılmalıdır. Her türlü mesajın iletimi, bütün politikalarla uyum içinde gerçekleşmeli, izinsiz erişime karşı korunmalıdır.

E-posta kullanımı esnasında kullanılacak temel kurallar aşağıdadır;

  • E-posta, işin gerektirdiği durumlarda kullanılır.
  • E-posta hazırlanırken, yazılı kayıt olarak görülebilecek bir doküman olduğu göz önünde bulundurulmalı, bu nedenle saygılı, açık, dürüst ve kesin ifadeler kullanılmalıdır. E-posta içeriğinde abartılı, ciddiyetsiz bir dil ya da argo ifadeler, aşağılayıcı sözler kullanılmamalıdır.
  • Yanıt mesajlar, yanlış anlaşılmaya mahal vermeyecek şekilde yeterli bilgi içermelidir. E-posta ile kurulan iletişim etik standart ve politikalarımıza, tabiatına ve amacına uygun olmalı ve gönderilmeden önce her mesaj dikkatlice gözden geçirilmelidir.
  • Bilgi koruma ve güvenliğine dair standartlarımız aynı zamanda e-posta iletişimi için de geçerlidir. Çünkü e-posta mesajları, internet gibi halka açık ağlar üzerinden Şirket dışına gönderilmektedir ve bu esnada durabilir veya yanlış yönlendirilebilir. Bu nedenle, şirkete, müşterilerine, çalışanlarına ya da hissedarlarından herhangi birine zarar vermek amacıyla kullanılabilecek bilgi içermemesi için büyük özen gösterilmelidir.
  • Gizli bilginin internet aracılığı ile iletilmesi gerekiyorsa, güvenli (şifrelenmiş) e-posta olanağı kullanılarak gönderilmelidir. İşle ilgili ‘Çok Gizli Bilgi’ e-posta ile kurum dışına gönderilmemelidir.
  • Müşteri bilgisini açık etme riskini azaltmak için, eğer bir müşteri kişisel bilgi içeren e-posta yollarsa, bu bilgi e-posta yanıtından silinmelidir.

E-posta olanakları şunlar için kullanılmamalıdır;

  • Saldırgan, aşağılayıcı ya da düşmanca olarak algılanabilecek mesajları iletmek ya da saklamak,
  • Virüs uyarıları veya şaka içerikli mesajlar iletmek ya da saklamak (bu uyarılar hakkında Bilgi Güvenliği Yönetimi bilgilendirilmelidir),
  • Gdz Enerji ya da onun müşteri ve hissedarlarından herhangi birine zarar verebilecek iletişim ya da faaliyet içinde bulunmak,
  • Protesto, yardım veya insani duyguları istismar eden ifadeler içeren zincir mesajları başkalarına aktarmak (bu tür mesajlar gönderenler uyarmalı ve sistemde bu tür bir zincir mesaj olduğu Etik Kural Danışmanına bildirilmelidir),

• İşle ilgili olmayan, eğlence amaçlı oyun, ses ve görüntü içeren ekli dosyaların yer aldığı sistem kapasitesini olumsuz etkileyecek mesajları aktarmak,

• Mesai saatleri içinde mesajlaşma programları üzerinden sohbet etmek; e-posta ve mesajlaşmanın işi ihmal boyutuna varması.

Çalışanın E-posta ve Diğer Sistemleri Kullanımını İzleme

Gdz Enerji, çalışanlarına tahsis ettiği e-posta, bilgisayar dosyaları ya da sistemlerinin amacına uygun kullanılıp kullanılmadığını izleme hakkını saklı tutar.

Şirket’in e-posta üzerinden yapılan tüm haberleşmeleri denetlemeye, gerektiğinde müdahale etmeye ve okumaya hakkı vardır. Her türlü belge, sözleşme hırsızlığı, izinsiz fotoğraf çekimi, çalışanlara bilgi sızdırma amaçlı sorulan sorular güvenlik ihlal olayı olarak değerlendirilir. Personel bu uygulamayı peşinen kabul eder. Veri/bilgi güvenliği ihlal olayı Şirket çalışanı tarafından gerçekleşmiş ise; ilgili kişi ve olayda ihmali olan sorumlu hakkında disiplin hükümleri uygulanır. Şirket dışından bir şahıs ya da kurum tarafından gerçekleşmiş ise; gerek görüldüğü durumlarda yasal yollara başvurulur.

Yürütülen etik inceleme ve disiplin soruşturmaları faaliyetleri kapsamında; gerekli görülmesi halinde ilgili personele Şirket’in kullanması için verdiği cihaz ve yazılım kayıtlarını (notebook, harici veri depolama cihazı, cep telefonu, tablet, e-posta, Skype, SMS, vb.) incelemeye yetkili olan tek birim İç Denetim ve Kontrol Direktörlüğü’dür. İlgili kayıtlar İç Denetim ve Kontrol Direktörlüğü tarafından, Bilgi Teknolojileri Direktörlüğü’nden yazılı olarak talep edilerek incelemeye konu edilebilir. Bu yetki kesinlikle başka bir birime devredilemez ve veriler şirket içi / dışı 3. kişiler ile paylaşılamaz. İç Denetim ve Kontrol Direktörlüğü, bahsi geçen yetkiye; Anayasa Mahkemesi ve Yargıtay emsal kararları, KVKK ve ilgili mevzuat ile Gdz Enerji  Bilgi Güvenliği Politikasının ilgili maddelerine dayalı olarak tek başına sahiptir.

İş Yerinde Saygı ve İş Yaşamı


Diğerleriyle Olan İlişkilerimizde Saygılı ve Düşünceli Davranma

Gdz Enerji olarak temel amacımız çalışanlarımıza saygılı, düşünceli ve anlayışla yaklaşmak ve her seviyede tam iletişim sağlamaya katkıda bulunacak bir ortam oluşturmaktır. İşle ilgili sorunların açık bir şekilde tartışılmasını ve bu sorunlara çözümler üretmeyi teşvik ederiz.

Şirket içinde takım ruhunu geliştirmek; kurumsal şirket kimliğini korumak ve daha iyiye götürmek ortak hedef olarak benimsenmelidir. Tüm çalışanlarımız, iş yerinde, bu kılavuzda belirtilen tüm değerlerle bağdaşan bir atmosfer yaratmak ve sürdürmekle yükümlüdürler.

Gdz Enerji ırk, din, ulus, cinsiyet, cinsel tercih, medeni durum, yaş, kıdem, aile, vb. açılardan çeşitlilik gösteren kişilere iş olanağı sağlar. Çalışanlarımızın bu çeşitliliklere değer vererek birbirleriyle olan ilişkilerini karşılıklı saygı, adalet, nezaket, dürüstlük ve eşitlik ilkeleri doğrultusunda yürütmeleri gerekmektedir.

Şirket personeli, çalışanlara ayrılmış olan ortak alanlarda (servis araçlarının kullanımı dahil) birbirlerini rahatsız etmemelidir. Bu alanlarda, yönetim tarafından izin verilenler dışında, afiş, el yazısı ve notlar asmamalıdır, mal ve hizmet satışı gerçekleştirmemelidir.

Bir çalışanın diğer bir çalışan tarafından doğrudan ya da telefon, e-posta, vb. gibi dolaylı yollardan taciz edilmesi de kabul edilemez. Taciz aşağıda belirtilen davranışları içermekle beraber yalnızca bunlarla sınırlı değildir.

• Belirli bir grubun üyelerini aşağılayıcı ifadelerle tanımlanması,

• Olumsuz sınıflandırmalar, küçük düşürücü şakalar, saldırgan ifadeler,

• Belirli bir grubu ya da kişiyi küçük düşürücü, alaycı resim ya da karikatürler,

• Huzursuz ve düşmanca bir iş ortamı yaratarak çalışanlar arasındaki ilişkiyi etkileyen tüm onur kırıcı sözler veya fiziksel saldırılar,

• Çalışma ortamının gerektirdiği mesafeli ilişki dışındaki fiziksel ya da sözlü davranışlar, çalışanın cinsel seçimi ile işteki yükselme, performans değerlendirme, çalışma arkadaşlarıyla yaptığı işbirliği, vb. arasında bağ kurmak veya tehdit etmek,

• İstenmeyen her tür cinsel yaklaşım, cinsel içerikli teklifler veya diğer sözler ve benzeri hareketler.

Çalışma ortamında gerçekleşen taciz ya da uygunsuz davranışları ilgili yönetime ve/veya Etik Kural Danışmanına bildiren çalışanlara karşı, herhangi bir şekilde suçlayıcı ve/veya intikam alıcı davranışlarda bulunulamaz. Ayrıca, yöneticilerimizin bu tür durumları gizlilik içinde yönetmeleri gerekmektedir.

Yukarıda belirtilen türde taciz ya da saldırgan, suçlayıcı tavır ve davranış kurum içinde iş gücü ve performans düşüklüğüne yol açan bir sorun yaşanması ya da herhangi bir çalışanımız birlikte çalıştığı arkadaşı, yöneticisi ya da müşterisi tarafından benzeri bir davranışa maruz kaldığını düşünmesi durumunda Etik Kural Danışmanı ve İnsan Kaynakları Yönetimine bilgi verilmelidir.

Taciz ve Psikolojik Bezdirme (Mobbing) Konusundaki İlkelerimiz


Çalışanlarımıza veya çalışanlarımız tarafından iş ilişkisi içerisinde bulunduğumuz paydaşlarımıza yönelik, iş yerinde veya iş sebebiyle bulundukları herhangi bir yerde, fiziksel, cinsel ve/veya duygusal taciz yoluyla herhangi bir şekilde dokunulmazlık ihlaline müsamaha gösterilmez. Bu tür ihlal durumlarını bildiren ya da soruşturma esnasında yardımcı olan kişilere yönelik muhtemel olumsuz tutum ve davranışlar etik kurallarımızın ihlali olarak değerlendirilir.

Psikolojik bezdirme (mobbing) kapsamında değerlendirilecek şekilde hedef alınan kişiyi işten soğutmak, performansını düşürmek, istifa etmesine yol açmak amacını güden sistematik ve planlı davranışlara tolerans gösterilmez.

Tavır/Davranış ve Dış Görünüm


Bir Gdz Enerji çalışanı olarak, çalışma ortamında, temiz, özenli, profesyonel çalışma hayatına uygun bir giyim tarzı içinde; herkese karşı güler yüzlü, ilgili ve saygılı olmalıyız.

Bizler, davranış ve dış görünümü ile güven kurumu olan Gdz Enerji’yi en iyi şekilde temsil etmeliyiz. Bu ilke müşteri ilişkilerinin geliştirilmesi, kurumun saygınlığının artırılması açısından son derece önemlidir ve titizlikle yerine getirilmelidir.

Şirket içinde takım ruhu yaratmak, şirket imajını korumak ve iyileştirmek, iş yerinde ve her çalışanın özel hayatında önemli rol oynayan ortak amaçtır. Yaptığımız iş ve/veya şirketin imajı üzerinde oluşacak olumsuz yansımaları önlemek amacıyla profesyonel ve mali açıdan, dengeli ve uyumlu tutum sergilemeliyiz.

Şirket dışı ilişkilerimizde de, müşterilerimize, potansiyel müşterilerimize, hissedarlarımızla ve hizmet sunduğumuz topluluklara eşit seviyede saygı göstermeliyiz. Bu, nazik hizmet sunmayı, etik iş davranışlarına, bütün yasalara ve yönetmeliklere uymayı gerektirir. Müşteri odaklı bir kurumun çalışanları olarak, Gdz Enerji hakkında olumlu izlenimler oluşturacak şekilde davranma sorumluluğumuz vardır.

Günlük işlerimizi yaparken yüksek seviyede doğruluk standartlarına uymalı, Şirket hedeflerine ve amaçlarına ulaşmamızı sağlamak amacıyla işimizi elimizden gelen en iyi şekilde yerine getirmeye çalışmalıyız. Çalışma süresi içinde zamanı doğru kullanarak, özel işlerimizin müşteri işlemlerini aksatmayacak şekilde kısa süreli olmasına dikkat etmeliyiz.

Şirket İçi Hiyerarşinin Sağlanması


Gdz Enerji’nin hedeflerine ulaşmasında çalışanların geliştirilmesinin katkısı büyüktür. Yöneticiler, çalışanları profesyonel kriterleri baz alarak yönetmeli ve tüm çalışanlara eşit oranda gelişim ve ödüllendirme fırsatını şirketin başarıya ulaşmasındaki katkılarıyla bağlantılı olarak tanımalıdırlar. Belirli işleri veya departmanları koordine eden yöneticiler, işleri için tasarlanmış yetkileri, dengeli, tarafsızlıkla ve personelin kişisel saygınlığını dikkate alarak uygulamalıdır. Yöneticilerimiz, herhangi bir amaç için, kendi pozisyon ve sorumluluklarını istismar ederek, yetkileri dışında bir iş yapmaktan ve/veya yaptırmaktan kaçınmalıdırlar. Yöneticilerimiz sürekli olarak çalışanların profesyonel gelişimini desteklemelidirler.

Dürüst ve sağduyulu yönetim prensipleri çerçevesinde yöneticiler, şirketin değerlerini yükseltecek, Şirket’e maksimum kar sağlayacak ve çalışanların uzun dönemde haklarını koruyacak yönetim biçimlerini teklif etmek ve gerçekleştirmekten sorumludurlar.

Çalışanlar, çalışma esaslarına uygun olmayan davranışlardan sakınarak, yöneticileriyle maksimum düzeyde işbirliği sağlayacak şekilde çalışmalıdır.

Çalışanlarımız genel prensip olarak üstlerinin talimatlarını yerine getirmekle görevlidir. Ancak, Gdz Enerji ’nun kârlılığını, verimliliğini ve itibarını zedeleyebilecek nitelikte olan veya Şirketin konu ile ilgili prensiplerine ve mevzuat hükümlerine uygun olmayan talimatları yerine getirmek zorunda değildir. Talimatların yasal ve/veya iç düzenlemelere aykırı ya da Şirkete zararlı olduğu kanısına varan çalışan, bu görüşünü talimatı veren üst yöneticinin üstüne ve Etik Kural Danışmanı’na bildirir. Talimat gereğini yapan çalışan talimat gereğince yaptığı işlemin ilgili yasa ve düzenlemelerde açıkça belirtilen bir suç oluşturduğu ve/veya Şirket zararına yol açacağı inancında ise durumu vakit geçirmeksizin İç Denetim ve Kontrol Direktörlüğü’ne bildirmelidir.

Farklı görev seviyeleri arasındaki ilişkiler, hiyerarşinin yarattığı - Şirket içinde ve Şirket değerlerine ve hedeflerine saygılı bir şekilde - karşılıklı sadakat ve saygı kuralları içinde düzenlenmelidir.

Akrabalık İlişkisi Bulunanların Çalışması


Aralarında aşağıda yer alan derecede akrabalık ilişkisi bulunan çalışma arkadaşlarımız, Şirketin herhangi bir departmanında aynı yöneticiye doğrudan raporlayacak şekilde görevlendirilemezler.

• Eş, anne, baba ve çocuklar, kardeş, amca, hala, dayı, teyze ile bunların eş ve çocukları,

• Eşin, anne, baba, kardeş, amca, hala, dayı, teyze ile bunların eş ve çocukları.

Çalışanların aile fertlerini ve akrabalarını kapsayan tüm işlemler, söz konusu işlemlerle ilgisi olmayan diğer çalışanlar tarafından gerçekleştirilir.

Aynı zamanda, tüm işlerde maksimum şeffaflığı sağlamak amacıyla, çalışanlarımız, kendi aile fertlerinden birisinin (kan bağı söz konusu ise) Şirket ile bağlantısı olması ya da bağlantıya girmesi durumunda, İnsan Kaynakları Yönetimini bilgilendirmelidirler.

Devam Zorunluluğu


Çalışanlarımız çalıştığı işyeri için saptanmış olan çalışma saatlerine uymaya özen göstermekle ve giriş-çıkışlarda personel devam kontrol sistemini (kart okuma, parmak izi okuma, vb.) kullanmakla yükümlüdürler. Çalışanın çalışma saatleri içinde yerinde olması esastır.

Herhangi bir nedenle görev yerinden ayrılan çalışan, bağlı bulunduğu yöneticisine veya bu kişilere iletilmek üzere en yakınındaki çalışma arkadaşına gidilen yeri bildirmelidir.

Görevi icabı kurum dışında olması gereken çalışan, gideceği yer ve dışarıda geçireceği saatler hakkında yöneticisini bilgilendirmelidir.

Çalışma Arkadaşları İle Bilgi Paylaşımı - Devir/Teslim Yükümlülüğü

Sürekli veya geçici olarak görevinden ayrılan çalışan saklamak ve kullanmak zorunda olduğu para ve para hükmündeki değerleri, belgeleri, araç ve gereçleri devir teslim etmedikçe görevinden ayrılamaz. Bu prensip, geçici olarak başka göreve atananlar için de geçerlidir.

Devir ve teslim görevinin yerine getirilmemesinden dolayı şirket bir zarar görecek olursa sebebiyet verenler sorumlu tutulurlar.

Fırsat Eşitliği/ İstihdamda Eşit Fırsatlar Sağlama

Gdz Enerji, her bireyin yeteneklerine ve tecrübelerine değer veren, farklılıklara saygı gösteren ve her çalışanın fikirlerine ve görüşlerine söz hakkı veren bir çalışma ortamı yaratmayı hedeflemiştir.

Farklılıklara saygı göstermek, sadece işimizi yapmanın doğru yolu değil, aynı zamanda işimizin başarısı için şarttır.

Gdz Enerji çalışanları arasında ayrımcılık yapılmasına izin vermez. Tüm personel uygulamalarının ırk, din, renk, yaş, cinsiyet, ulusal köken ya da soy, cinsel tercih, fiziksel engel, kıdem durumu ya da yasalarca belirlenen ve korunan diğer faktörleri gözetmeksizin, bireysel kabiliyet ve meziyete bağlı olarak yürütülmesini sağlar. Bu uygulamalar işe alım, seçim, performans yönetimi, eğitim, yerleştirme, transfer, terfi, disiplin cezası ve iş akdinin feshi gibi işlemleri kapsar ama bunlarla sınırlı değildir.

İşyeri Güvenliği ve Sağlığı


İş Sağlığı ve Güvenliği (İSG) ve Çevrenin Korunması

Şirket, tüm çalışanlarına azami İSG koşullarını sağlamak, eğitimlerini vermek ve ekipmanını teslim etmekle yükümlüdür. Aynı şekilde çalışanlar da ilgili eğitimlere eksiksiz katılım sağlamak ve konuya ilişkin tüm önlemleri almakla yükümlüdür. Tüm çalışanlar, işyerlerinde gördükleri muhtemel tehlikeleri yöneticisine yazılı/sözlü olarak ve/veya “Ramak Kala” formlarını doldurarak bildirim yapmalıdır. Sahada yaşanan iş kazalarına ilişkin çıkarılması gereken derslerin paylaşımı İSG ve İnsan Kaynakları Yönetimi ile ilgili süreç sahiplerinin sorumluluğundadır. Çalışanlar, Gdz Enerji İş Sağlığı ve Güvenliği ve Çevre Politikaları’na ve ilgili mevzuatta belirtilen detaylara uymak ile yükümlüdür.

İSG vakaları mevzuata ve Şirket politika/prensiplerine uygun ve şeffaf olarak ilgili mercilere raporlanır.

Silah Taşıma/Bulundurma


Görevleri gereği silah taşıma durumunda olanlar (Güvenlik Görevlileri, vb.) dışında çalışanların, müşterilerin ve ziyaretçilerin çalışma alanlarında silah taşımaları yasaktır.

Bina girişlerindeki kontrollerde çalışma arkadaşlarımızın unvan ayrımı olmaksızın mutlaka gerekli kontrolleri yaptırmaları gerekmektedir.

Özel nedenlerle silah taşınması ve ziyaretçilerin silahlı girişleri ancak İnsan Kaynakları Yönetiminin izni ile mümkündür.

Madde Kullanımı


Çalışanlarımızın iş performansını etkileyecek veya iş yeri güvenliğini tehlikeye atacak her tür maddenin (alkol, uyuşturucu madde, vb.) kullanımı kesinlikle yasaktır. Bu yasak Gdz Enerji binalarına girildiği anda çalışanın iş performansını kötü etkileyecek bu maddelerin etkisinde olmayı da kapsar.

Bahis ve Kumar


Çalışanlar bahis, kumar gibi kusurlu ve Gdz Enerji şirketinin kamuoyu önünde itibarını zedeleyebilecek faaliyetler içinde olamazlar.

Kumar aracı temini, her türde mal veya para ödüllü çekilişi veya oyun düzenlemek, bu tarz oyunlar için bilet alıp satmak gibi herhangi bir türde kumar aktivitesini düzenlemek veya katılmak tüm çalışanlar için yasaklanmıştır.

Uygulama Kapsamı ve Kuralları

Gdz Enerji Etik Kurallar ve Çalışma İlkeleri, Yönetim Kurulu tarafından yayınlanmış olup senede bir kez ihtiyaçlar, değişen koşullar ve güncel uygulamalar doğrultusunda gözden geçirilir.

Etik Kuralların ve Çalışma İlkelerinin İhlali ve Sonuçları


Etik Kurallar ve Çalışma İlkelerimiz sektördeki saygınlığımızın ve sürekli başarımızın ana faktörlerindendir. Bu kuralların ve ilkelerin ihlali, sektördeki saygınlığımız ve başarımızı olumsuz etkileyebilir. Bu nedenle, dürüstlük ilkemize aykırı, etik olmayan şekilde davranmak ya da çalışma ilkeleri dışına çıkmak etik inceleme ya da disiplin soruşturması kapsamına girer. Tüm çalışanlarımız söz konusu kurallara uygun hareket etmek zorundadır.

Çalışanlarımız, sorumluluklarını yürürlükteki yazılı kanunlar, tüzükler ve mevzuat ile genel temayüllere uygun olarak yürütmek zorundadır. Çalışanlarımız, Şirketteki sorumluluklarını yürütürken veya günlük işlerini yaparken hiçbir şekilde yasal olmayan bir aktivite içine giremez veya herhangi bir kimseyi bu şekilde bilgilendiremez.

Kanunların, kurum ilkelerinin ya da bir soruşturmada işbirliği yapmamak gibi etik kuralların herhangi bir şekilde ihlal edilmesi, etik inceleme ya da disiplin soruşturmasına konu olabilecektir.

Etik Kural Danışmanlarının Görev ve Sorumlulukları


Gdz Enerji bünyesindeki her bir şirketin İnsan Kaynakları yönetiminden sorumlu en üst yöneticisi Etik Kural Danışmanıdır. Etik Kural Danışmanları;

  • Şirket içerisinde etik konusunda çalışanlar tarafından iletilen soru ve konularda yön göstermek, danışmanlık yapmaktan,
  • Şirket içinde çözümlenemeyen veya çözümü etik inceleme ya da disiplin soruşturması gerektiren etik uygunsuzlukları Etik Kurula Yönlendirmekten.
  • Kendisine ulaşan şirket içi etik uygunsuzlukların çözümüne Etik Kurul’un talebi doğrultusunda katkıda bulunmaktan,
  • Kendisine gelen etikle ilgili soruları ve uygunsuzlukları sonuçları ile birlikte düzenli olarak veya istenildiğinde Etik Kurul’a raporlamaktan,
  • Etik Kurul’un talep ettiği etik inceleme ve soruşturmalarda şirketten kontak kişi olmak ve İç Denetim ve Kontrol Direktörlüğü tarafından gerçekleştirilen inceleme ile soruşturmalara gerekli desteği vermekten,
  • Şirkette yürütülen etik uygulamalarının etkinliğini izlemek, takip etmek ve uygulamalarda destek olmaktan sorumludur.
Yöneticilerin Görev ve Sorumlulukları


Gdz Enerji yöneticilerinin, Etik Kurallar ve Çalışma İlkeleri çerçevesinde çalışanlar için tanımlanmış olan sorumlulukların ötesinde ek sorumlulukları da bulunmaktadır. Buna göre yöneticiler;

  • Etik kuralları destekleyen bir şirket kültürünün ve çalışma ortamının oluşturulmasını ve sürdürülmesini sağlamaktan,
  • Etik kuralların uygulanmasına davranışlarıyla örnek olmaktan, çalışanlarını etik kurallar konusunda eğitmekten,
  • Etik kurallarla ilgili soru, şikâyet ve bildirimlerini iletmeleri konusunda çalışanlarını desteklemekten,
  • Kendisine danışıldığında yapılması gerekenler konusunda yol göstermek, iletilen tüm bildirimleri dikkate almak ve gerekli gördüğünde Etik Kurul’a en kısa sürede iletmekten,
  • Sorumluluğundaki iş süreçlerinin etik konularla ilgili riskleri en aza indirecek şekilde yapılandırılmasını sağlamaktan ve etik kurallara uyumu sağlamak üzere gerekli yöntem ve yaklaşımları uygulamaktan sorumludur.

Uyumsuzlukların Çözümlenmesi

Etik Kurul Organizasyonu

Etik konulardaki uyumsuzluklar Gdz Enerji Etik Kurulu bünyesinde çözümlenir.

Etik Kurul; Yönetim Kurulu Başkanı, Grup İnsan Kaynakları Üst Yöneticisi ve Grup Hukuk Üst Yöneticisinden oluşur. Etik Kurul, İç Denetim ve Kontrol Direktörlüğü tarafından düzenlenen etik inceleme ve disiplin soruşturması raporlarını dikkate alarak, ihlal konularını değerlendirir. Etik Kurul’un işleyişi, karar alma süreçleri, şirketlerdeki Disiplin Komiteleri ile olan ilişkiler ve raporlama uygulamaları, Disiplin Uygulamaları Prosedürü’nde detaylı olarak tarif edilmektedir.

İhlallerin Bildirimi ve Etik Kurul Çalışma Prensipleri


Etik Kurul çalışmalarını aşağıda belirlenen ilkeler çerçevesinde yürütür:

  • Bildirimler ve şikâyetler ile bildirim veya şikâyette bulunanların kimliğini gizli tutar. Etik ihlal bildiriminde bulunan çalışanlara veya kişilere yönelik muhtemel misilleme niteliğindeki tutum ve davranışları önleyici bir politika benimser.
  • İnceleme ve soruşturmaları gizlilik kuralları içinde yürütür.
  • İnceleme ve soruşturma ile ilgili bilgi, belge ve delili doğrudan doğruya mevcut olan birimden talep yetkisine sahiptir. Elde ettiği her türlü bilgi ve belgeyi sadece soruşturma konusu ile sınırlı olarak inceleyebilir.
  • İnceleme ve soruşturma süreci baştan itibaren yazılı rapora bağlanır. Bilgi, delil ve belgeler rapora eklenir.
  • İnceleme ile soruşturmaya konu bildirimler ivedilikle ele alınır ve sonuca mümkün olan en hızlı şekilde ulaşılır.
  • Kurulun aldığı kararlar derhal uygulamaya konulur.
  • Sonuç hakkında ilgili bölümler ve mercilere bilgi verilir.
  • Kurulun başkanı ve üyeleri bu konu hakkındaki görevlerini yerine getirirken bağlı oldukları bölüm yöneticileri ve organizasyonun içindeki hiyerarşiden bağımsız olarak ve etkilenmeden hareket ederler. Kendilerine konu hakkında baskı ve telkin yapılamaz.
  • Kurul gerekli gördüğü takdirde uzman görüşüne başvurabilir ve inceleme veya soruşturma esnasında gizlilik prensiplerini ihlal etmeyecek tedbirleri alarak uzmanlardan faydalanabilir.

Bilgiyi korunmaya değer kritik bir varlık olarak tanımlayan Gdz Enerji’nin sağlıklı bir şekilde faaliyet gösterebilmesi ve yasal gereksinimleri karşılayabilmesi için bilginin uygun şekilde korunması gerektiği tartışmasızdır. Günümüz koşullarında başarıya ulaşmanın önemli unsurlarının başında, sahip olunan bilgilerin güvenliğinin sağlanması ve bilgiye doğru zamanda doğru kişilerin erişimine olanak sağlanması gelmektedir. Gdz Enerji, uygun kontroller ve proaktif önlemler sayesinde sahip olduğu bilgilerin güvenliğinin bir yönetim sistemi çerçevesinde ele alındığını taahhüt etmektedir. Bilgi sistemleri üzerindeki tehdit unsurlarından (kaybolma, çalınma, zarar görme ve yetkisiz kişiler tarafından erişilme, bilginin değiştirilmesi, zararlı yazılımlar, siber saldırılar, bilgisayar korsanları ve bilgi casusluğu, yetkisiz erişim, kaybolma gibi) kaynaklanabilecek olumsuzluklar, şirketin sorumlulukları bakımından ciddi sorunlar doğuracak, faaliyetleri önemli düzeyde aksatacaktır. Gdz Enerji, tüm bu tehdit unsurlarının farkında olup, bilgi varlıklarını tehditlere karşı korunmaktadır.  


Gdz Enerji’nin, öncelikle müşteriler olmak üzere düzenleyici kurumlara ve şirket ortaklarına karşı sorumluluklarını yerine getirilebilmesi bakımından, kişisel verilerin ve bilgi varlığının güvenliğini sağlaması gerekmektedir. Çalışanların iş sözleşmeleri de dahil olmak üzere Gdz Enerji tarafından imzalanan tüm sözleşmelerde; şirketle ilişkilendirilebilecek tüm bilgilerin, “korunması zorunlu gizli bilgi” olduğu ve ihlalin sonuçları belirtilmiştir. Güvenlik ihlallerinin önüne geçilmesi, basılı ortamda bulunan ve bilgisayar sistemleri üzerinde saklanan tüm şirket verilerinin korunması, ilgili verilerin gizlilik, bütünlük ve erişilebilirliğinin sağlanması adına Gdz Enerji tarafından Bilgi Güvenliği Politikası oluşturulmuştur. Gdz Enerji çalışanlarının bilgiyi koruma sorumlulukları da ilgili politika içerisinde belirtilmiştir. Bu politika, ilgili prosedür ve diğer eklerde belirtilen ilke ve önlemler, Gdz Enerji için tanımlanmış ve geçerli hedefleri temsil etmektedirler.


Giriş

Türkiye Cumhuriyeti Anayasası’nın 20. maddesi uyarınca, herkes kendisi ile ilgili kişisel verilerin korunmasını talep etme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ile kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. Bu doğrultuda hazırlanan bu Politika’nın amacı KVK Kanunu düzenlemelerine ilişkin yükümlülüklere uyumun sağlanmasıdır.

İşbu Politika’nın amacını, Politika ile yönetilen, kefil, müşteri, ziyaretçi, tedarikçi ve üçüncü kişilerin kişisel verilerinin korunması oluşturmaktadır. Çalışanlarımızın kişisel verilerinin korunması, bu Politika’daki esaslarla paralel olarak kaleme alınan GDZ Enerji Yatırımları A.Ş. Çalışanlarının Kişisel Verilerinin İşlenmesine İlişkin Politika altında yönetilmektedir.

KVK Kanunu ve ilgili diğer mevzuat ile GDZ Enerji Yatırımları A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası arasında çelişki bulunması halinde, yürürlükte bulunan mevzuat uygulama alanı bulacaktır.


Amaç

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla GDZ Enerji Yatırımları A.Ş. (“ Şirket”) Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) hazırlanmıştır.

Politika ile Şirket tarafından yürütülen faaliyetlerin KVK Kanunu’nda yer alan ilkelere uyumlu olarak sürdürülmesi ve geliştirilmesi benimsenmiştir.


Kapsam

İşbu Politika’nın kapsamı dâhilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize

Edilmiştir:

Müşteriler/

Herhangi bir sözleşmesel ilişki olup olmadığına bakılmaksızın Şirket  tarafından yürütülen faaliyetler kapsamında iş ilişkileri dolayısıyla kişisel verileri elde edilen gerçek kişiler

Üçüncü Kişiler

Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. kefil, refakatçi, aile bireyleri ve yakınlar) veya Politika kapsamında açıkça belirtilmese de Şirketimizin kişisel verilerini belirli bir amaçla işlemek durumunda olduğu tüm gerçek kişiler (Örn. eski çalışanlar)

Çalışan Adayı / Stajyer Adayı

Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler

İş Birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları, Yetkilileri

Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi vb. ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler

Ziyaretçi

Şirketimizin sahip olduğu veya bir organizasyon gerçekleştirdiği fiziksel tesislere (ofisler vb.) çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

 

 

Açık rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anonim hale getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi

Tedarikçi

Şirket’e ürün ya da hizmet sunan gerçek kişiler

Kişisel sağlık verisi

Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgiler

Kişisel verilerin işlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla

elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi,

değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

KVK Kanunu

6698 sayılı Kişisel Verilerin Korunması Kanunu

KVK Kurulu

Kişisel Verileri Koruma Kurulu

KVK Kurumu

Kişisel Verileri Koruma Kurumu

Özel nitelikli kişisel veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

TCK

5237 sayılı Türk Ceza Kanunu

Veri işleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Kişisel veri sahibi

KVK Kanunu’nda “ilgili kişi” olarak addedilen, kişisel verisi işlenen gerçek kişi

Kişisel Veri Sahibi Başvuru Formu

Şirket bünyesinde kişisel verileri işlenen kişisel veri sahiplerinin KVK Kanunu’nun 11. maddesinde açıklanan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu

Veri sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Veri Sorumluları Sicili

Kişisel Verileri Koruma Kurulu gözetiminde Başkanlık tarafından tutulan veri sorumluları sicili

Veri Envanteri

Şirket’in iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, kişisel verilerin aktarıldığı alıcı grubu ve ilgili kişisel veri sahibi grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı envanter

Tanımlar

İşbu Politika’da kullanılan tanımlar aşağıda yer almaktadır:


5. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

KVK Kanunu’nun 3. maddesi uyarınca, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi kapsamına girmektedir.

Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:

Hukuka ve dürüstlük kurallarına uygun olma

Şirketimiz, Anayasa başta olmak üzere, KVK Kanunu ve ilgili mevzuata uygun olarak, kişisel verileri işleme faaliyetlerini hukuka ve dürüstlük kurallarına uygun olarak yürütür.

Doğru ve gerektiğinde güncel olma

Şirketimiz tarafından kişisel verilerin işlenmesi faaliyeti yürütülürken kişisel verilerin

doğruluğunu ve güncelliğini sağlamaya yönelik her türlü idari ve teknik tedbirler alınmaktadır.

Belirli, açık ve meşru amaçlar için işlenme

Şirketimiz, kişisel verilerin işlenmesi faaliyetine başlamadan önce kişisel veri işleme amacını

açık ve kesin olarak belirlemektedir.

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

Şirketimiz tarafından kişisel veriler, belirlenen amaçların gerçekleştirilebilmesi için gerektiği ölçüde işlenmektedir. Sonradan kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir.

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Şirketimiz, kişisel verileri, KVK Kanunu ve ilgili ve mevzuatta öngörülen veya veri işleme faaliyetine ilişkin amaçların gerektirdiği süre ile sinirli olarak saklamaktadır.


6. Kişisel Verilerin İşlenme Şartları

Şirketimiz, kişisel veri sahibinin açık rızası ile veya KVK Kanunu’nun 5. ve 6. maddelerinde öngörülen

hallerde açık rıza olmaksızın kişisel verileri ve özel nitelikli kişisel verileri işleyebilmektedir.


6.1. Kişisel Verilerin İşlenmesi

Şirketimiz kişisel veri işleme faaliyetlerini KVK Kanunu’nun 5. maddesinde ortaya konulan veri işleme

şartlarına uygun olarak yürütmektedir:

Kanunlarda açıkça öngörülmesi.

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayati veya beden bütünlüğünün korunması için zorunlu olması.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

Kişisel veri sahibinin kendisi tarafından alenileştirilmiş olması.

Bir hakkin tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel nitelikli kişisel verileriniz ise aşağıdaki hukuka uygunluk sebeplerine dayanılarak toplanmakta, saklanmakta ve işlenmektedir:

a) İlgili kişinin açık rızasının olması,

b) Kanunlarda açıkça öngörülmesi,

c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,

d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,

e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,

f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,

g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,


6.2. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel verilerin işlenmesi;

a) İlgili kişinin açık rızasının olması,

b) Kanunlarda açıkça öngörülmesi,

c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,

d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,

e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,

f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,

g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması, halinde mümkündür.”


6.3 Kişisel Verilerinizin İşlenmesinin Hukuki Sebebi

Kişisel verilerinizi başta 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 213 sayılı Vergi Usul Kanunu, elektronik ticaret mevzuatı olmak üzere KVKK m. 5’te düzenlenen aşağıdaki hukuki sebepler çerçevesinde işliyoruz:

KVKK ve sair mevzuat uyarınca açık rızanızı almamız gereken durumlarda rızanıza istinaden işliyoruz (Bu durumda rızanızı istediğiniz zaman geri çekebileceğinizi hatırlatmak isteriz)

Geçerli mevzuatın izin verdiği herhangi bir durumda

Herhangi bir kişinin hayati önem taşıyan menfaatlerini koruma zorunluluğu olduğunda

Sizinle sözleşme kurmamız, sözleşmenin ifa edilmesi ve yükümlülüklerimizi bir sözleşme kapsamında yerine getirmemiz gereken durumlarda

Hukuki yükümlülüklerimizi yerine getirme,

Kişisel verilerinizin sizin tarafınızdan alenileştirilmiş olması halinde

Bir hakkın tesisi veya korunması için veri işlememizin zorunlu olması, hukuki haklarımızı kullanma ve aleyhimize açılan hukuki taleplere karşı savunma yapma

Temel hak ve özgürlüklerinize zarar vermemek koşulu ile meşru menfaatlerimizin gerektirdiği durumlarda


7. Kişisel Verilerin Güvenliğinin ve Gizliliğinin Sağlanması

Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.


7.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler

Şirket kişisel verilerinizi korumak amacıyla her türlü teknik, teknolojik güvenlik önlemlerini almış olup olası risklere karşı kişisel verilerinizi koruma altına almıştır. Söz konusu tedbirler aşağıda sıralanmıştır:

- Teknolojinin imkân verdiği ölçüde teknik önlemlerin alınması

- Teknik konularda uzman kişilerin istihdam edilmesi

- Düzenli aralıklarla alınan önlemlerin uygulanmasına yönelik denetim yapılması

- Güvenliğin sağlanması için gerekli yazılım ve alt yapının oluşturulması

- Şirket bünyesinde işlenmekte olan verilere erişimin sınırlandırılması

- Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir şekilde yedekleme programının kullanılması

- Virüs koruma sistemlerini içeren yazılımların kullanılması


7.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler

- KVK Kanunu’na ilişkin şirket çalışanlarının eğitilmesi ve bilinçlendirilmesi,

- Kişisel veri aktarımının söz konusu olduğu durumlarda, kişisel verilerin aktarıldığı kişiler ile akdedilmiş sözleşmelere kişisel verilerin aktarıldığı tarafın veri güvenliğini yerine getireceğine ilişkin kayıt eklenmesinin sağlanması,

- KVK Kanunu’na uyum için yerine getirilmesi gerekenlerin tespit edilmesi ve uygulamaları için iç politikaların hazırlanması,

7.3. Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili veri sahibine ve Kurul’a bildirecektir.


8. Kişisel Verilerin İşlenme Amaçları ve Saklama Süreleri

8.1. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, GDZ Enerji Yatırımları A.Ş. tarafından aşağıdaki amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir.

Kişisel Veri İşleme Amaçları

Elektrik üretim, dağıtım ve perakende satış faaliyetlerinin yürütülmesi

Yasal ve idari yükümlülükler kapsamında Şirket’in yürütmekle sorumlu olduğu faaliyetlerin gerçekleştirilmesi,

Veri sahibinin mevzuattaki veya Şirket bünyesince kabul gören kural ve politikalardaki değişiklikler hususunda aydınlatılması,

Kanuna aykırı işlemlerin soruşturulması, tespiti, bildirilmesi ve önlenmesi ile birlikte, hukuki sürece tabi faaliyetlerin yönetilmesi ve yürütülmesi,

Meşru menfaatlerin korunması,

Sözleşmelerin müzakeresi, oluşturulması ve ifası,

Talep ve sorular kapsamındaki durum tespitinin yapılması ve ilgili kişiye geri dönüşün sağlanması,

Tanıtım faaliyetlerinin yürütülmesi ile birlikte, anket ve oylamalar ile veri sahiplerinin görüşünün alınması ve müşteri / çalışan memnuniyetinin sağlanması,

Birimler arasındaki iş akışının ve koordinasyonun sağlanmasıyla birlikte verimliliğin artırılması,

İş başvurusu, aday değerlendirme ve işe alım süreçlerinde adayların ilgili pozisyona uygunluğunun incelenmesi ile birlikte bu adaylarla ve başvuruyla bağlantılı kişilerle iletişime geçilmesi,

Ziyaret kaydının alınması ve kargo takibi yapılması,

Şirket’e ait veya Şirket tarafından kullanılan sayısal sistemlerin ve fiziki ortamların güvenliğinin sağlanması ve ilgili değerlendirmelerin yapılması suretiyle gerekli önlemlerin alınması,

Sunulan ürün ve hizmetlerden müşterileri faydalandırmak için iş birimleri tarafından gerekli çalışmaların yapılması,

Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,

Şirketler hukuku işlemlerinin gerçekleştirilmesi,

İş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin sağlanması,

Ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla ticari faaliyetlerin yürütülmesidir.


8.2. Kişisel Verilerin Saklama Süreleri

Kişisel verilerinizi yalnızca toplandıkları amacı yerine getirmek için gerekli süre boyunca saklarız. Bu süreleri her bir iş süreci özelinde ayrı ayrı belirliyoruz ve ilgili sürelerin sona ermesinin sonunda kişisel verilerinizi saklamamız gereken başkaca bir sebep bulunmuyorsa kişisel verilerinizi KVKK’ya uygun bir şekilde imha ediyoruz.

Kişisel verilerinizin imha sürelerini belirlerken aşağıdaki kriterleri dikkate alıyoruz:

İlgili veri kategorisinin işlenme amacı kapsamında veri sorumlusunun faaliyet gösterdiği sektörde genel teamül gereği kabul edilen süre,

İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili kişiyle tesis edilen hukuki ilişkinin devam edeceği süre,

İlgili veri kategorisinin işlenme amacına bağlı olarak veri sorumlusunun elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,

İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği süre,

Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel tutulmasına elverişli olup olmadığı,

Veri sorumlusunun hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri saklamak zorunda olduğu süre,

Veri sorumlusu tarafından, ilgili veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresi.


9. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

KVK Kanunu’nun 7. maddesi uyarınca, kişisel verilerin ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya kişisel veri sahibinin talebi üzerine Şirketimiz tarafından silinir, yok edilir veya anonim hale getirilir.

Bu hususa ilişkin usul ve esaslar KVK Kanunu ve bu Kanun dayanak alınarak oluşturacak ikincil mevzuata göre yerine getirilecektir.


9.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri

Şirketimiz ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Şirketimiz tarafından en çok kullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır:

Fiziksel Olarak Yok Etme

Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

Yazılımdan Güvenli Olarak Silme

Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

Uzman Tarafından Güvenli Olarak Silme

Şirketimiz bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.


9.2. Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri

Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir

gerçek kişiyle ilişkilendirilemeyecek bir hale getirilmesini ifade eder.

Maskeleme

Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.

Örnek: Kişisel veri sahibinin tanımlanmasını sağlayan isim, TC Kimlik No vb. bilginin çıkartılması yoluyla kişisel veri sahibinin tanımlanmasının imkânsız hale geldiği bir veri setine dönüştürülmesi.

Toplulaştırma

Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.

Örnek: Müşterilerin yaşlarının tek tek göstermeksizin x yaşında y kadar müşteri bulunduğunun ortaya konulması.

Veri Türetme

Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.

Örnek: Doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi.

d. Veri Karma

Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.

Örnek: Ses kayıtlarının niteliğinin değiştirilerek sesler ile veri sahibi kişinin ilişkilendirilemeyecek hale getirilmesi.


10. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarım Amaçları

Kişisel veri aktarımlarında uygulanacak usul ve esaslar KVK Kanunu’nun 8. ve 9. Maddelerinde düzenlenmiş olup kişisel veri sahibinin kişisel verileri ve özel nitelikli kişisel verileri yurtiçi ve yurtdışındaki üçüncü kişilere aktarılabilmektedir. Hizmetlerin yerine getirilmesi için, kişisel verileriniz Kanun ve sair mevzuat ile kanunlara ilişkin sair yönetmelikler, denetleyici ve düzenleyici kurum ve kuruluşların düzenlemeleri ile kamu otoritelerinin zorunlu kıldığı haller dâhil olmak fakat bunlarla sınırlı olmamak üzere, Şirket’in hizmet aldığı üçüncü kişiler, anlaşmalı kurumlar, hukuki uyuşmazlıkların çözümü amacıyla avukatlar, vekâlet ilişkisi içerisinde olduğumuz gerçek ve tüzel kişiler, iş ortaklarımız ve diğer üçüncü kişilerle paylaşılabilecektir. Ancak, her halükarda istisna halleri hariç olmak üzere kişisel veriler kişisel veri sahibinin açık rızası olmaksızın aktarılamaz.


10.1. Kişisel Verilerin Yurt İçinde Aktarımı

KVK Kanunu’nun 8. maddesine uygun olarak, kişisel verilerin yurt içinde aktarımı işbu Politika’nın “Kişisel Verilerin İşlenme Şartları” başlıklı 6. bölümünde belirtilen koşullardan birinin sağlanmış olması kaydıyla mümkün olacaktır.


10.2. Kişisel Verilerin Yurt Dışında Aktarımı

KVK Kanunu’nun 9. maddesine uygun olarak, kişisel verilerin yurt dışına aktarılması halinde, yurt içi aktarımlarına ilişkin koşulların sağlanmış olmasının yanı sıra aşağıdaki hususlardan birinin varlığı aranmaktadır:

- Aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında Kurul tarafından verilmiş bir yeterlilik kararı bulunması halinde, veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir.

- İlgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması

a) Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi.

b) Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı.

c) Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı.

ç) Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.

Standart sözleşme, imzalanmasından itibaren beş iş günü içinde veri sorumlusu veya veri işleyen tarafından Kuruma bildirilir.

- Veri sorumluları ve veri işleyenler, yeterlilik kararının bulunmaması ve dördüncü fıkrada öngörülen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir:

a) İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi.

b) Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.

c) Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.

ç) Aktarımın üstün bir kamu yararı için zorunlu olması.

d) Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması.

e) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması.

f) Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.

Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.


10.3. Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Kişi Grupları

Şirketimiz, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak ve işbu Politika kapsamı dâhilinde olan kişisel veri sahiplerinin kişisel verileri aşağıda belirtilen kişi gruplarına belirtilen amaçlar çerçevesinde aktarabilir:

KİŞİ GRUPLARI

TANIM

AKTARIM AMACI

Hukuken Yetkili Kamu Kurum ve Kuruluşları

Enerji Piyasası Düzenleme Kurumu (EPDK), Enerji Piyasaları İşletme A.Ş. (EPİAŞ), Türkiye Elektrik İletim A.Ş. (TEİAŞ), Enerji Mühendisleri Odası (EMO), Sermaye Piyasası Kurulu (SPK), Merkezi Kayıt Kuruluşu (MKK), Elektrik Dağıtım Hizmetleri Derneği (ELDER), Türkiye Elektrik Dağıtım A.Ş. (TEDAŞ), Türkiye İstatistik Kurumu (TÜİK), T.C. Enerji Bakanlığı, Türkiye İş Kurumu, Türkiye Cumhuriyeti Aile, Çalışma ve Sosyal Hizmetler Bakanlığı, Sosyal Güvenlik Kurumu, İlçe Sağlık Müdürlüğü, belediyeler gibi resmi, idari merciler

 

İlgili kamu kurum ve

Kuruluşlarının yetkisi
çerçevesinde talep ettiği amaçla sınırlı olarak, bu kuruluşların nezdinde bilgilendirme, raporlama vb. yükümlülüklere uyulması ve taleplerinin yerine getirilmesi.

 

Hukuken Yetkili Özel Hukuk Kişileri

İlgili mevzuat hükümlerine uygun

olarak şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri

İlgili özel hukuk kişilerinin

hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak.

Hizmet sağlayıcılar

Bulut bilişim hizmeti sunan firmalar veya veri tabanı hizmeti sunan firmalar, sunucular

İşlevler ve hizmetlerin en verimli şekilde ve güncel teknolojilere uygun yürütülmesi amacıyla sınırlı olarak.

Profesyonel Danışmanlar

Bankalar

Sigorta şirketleri

Denetçiler

Avukatlar

Muhasebeciler

Nakliye Firmaları,

Depolar

Kargo Şirketleri

Servis Firmaları

Seyahat Acenteleri

 

İş faaliyetlerini sürdürmek amacıyla, ihale süreçlerinin yürütülmesi, arabuluculuk ve tahkim işlemlerinin yürütülmesi ve tedarikçilerimizle olan ilişkilerimizin yürütülmesi amaçlarıyla sınırlı olarak.

 

11. Şirketimizin Aydınlatma Yükümlülüğü

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin toplanması sırasında kişisel veri sahiplerini aydınlatmalıdır. Bu kapsamda, Şirketimiz aşağıdaki konularda aydınlatma yükümlülüğünü yerine getirmektedir:

Veri sorumlusu sıfatıyla Şirketimizin unvanı

Kişisel verilerin hangi amaçla işleneceği

İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği

Kişisel veri toplamanın yöntemi ve hukuki sebebi

Kişisel veri sahibinin hakları


12. Kişisel Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması

KVK Kanunu’nun 13. maddesine uygun olarak, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine yapılması gereken bilgilendirme işbu Politika’nın yanı sıra GDZ Enerji Yatırımları A.Ş. Kişisel Veri Sahibi Başvuru Formu aracılığıyla gerçekleştirilmektedir. Kişisel veri sahipleri, kişisel verilerinin işlenmesi faaliyetlerine ilişkin şikâyet veya taleplerini ilgili formda belirtilen esaslar çerçevesinde tarafımıza ulaştırabilir.


12.1. Başvuru Hakkı

KVK Kanunu’nun 11. maddesi uyarınca, kişisel verileri işlenen herkes Şirketimize başvurarak kendisi ile ilgili aşağıda yer alan konularla ilgili taleplerde bulunabilir:

Kişisel verilerinin işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,

Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.


12.2. Başvuru Hakkının Kapsamı Dışında Kalan Durumlar

KVK Kanunu’nun 28. maddesi gereğince, aşağıdaki hallerde kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:

Kişisel verilerinin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,

Kişisel verilerinin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

Kişisel verilerinin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

Kişisel verilerinin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarî faaliyetler kapsamında işlenmesi,

e. Kişisel verilerinin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVK Kanunu’nun 28. maddesinin 2. fıkrası gereğince kişisel veri sahiplerinin haklarını (zararın giderilmesini talep etme hakkı hariç olmak üzere) ileri sürmeleri mümkün olamayacaktır:

a. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

b. İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

c. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme

görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

d. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.


12.3. Cevap Verme Usulü

KVK Kanunu’nun 13. maddesine uygun olarak Şirketimiz, kişisel veri sahibinin yapmış olduğu başvuru taleplerini, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır.

Kişisel veri sahibinin başvurusu aşağıda belirtilen durumlarda reddedilebilecektir:

Diğer kişilerin hak ve özgürlüklerini engellemesi

Orantısız çaba gerektirmesi

Bilginin kamuya açık bir bilgi olması

Başkalarının gizliliğini tehlikeye atması

KVK Kanunu uyarınca kapsam dışında kalan hallerden birinin mevcut olması


13. Şirket İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri ile İnternet Sitesi Üzerinde Yapılan Veri İşleme Faaliyetleri

13.1. Şirket İçerisinde Kamera ile İzleme

Şirketimizin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak için Şirketimiz içerisinde kamera ile izleme gerçekleştirilmektedir.

KVK Kanunu’nda yer alan düzenlemeler doğrultusunda, Şirketimiz tarafından kamera ile izleme faaliyetine ilişkin olarak internet sitemizde işbu Politika yayımlanmakta ve izlemenin yapıldığı alanların girişlerine izleme yapıldığına ilişkin bildirim yazısı asılmaktadır.

Kişinin mahremiyetine müdahale sonucu doğurabilecek alanlarda izleme söz konusu olmamaktadır. Güvenlik kamerası kayıtlarına yalnızca sınırlı sayıda Şirket çalışanımız ve ihtiyaç duyulması halinde tedarikçi konumunda bulunan güvenlik şirketi çalışanları erişebilmektedir. Kayıtlara erişimi olan söz konusu kişiler imzaladıkları gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.


13.2. Şirketi Ziyaret Eden Müşteri Giriş – Çıkışları

Şirketimizi ziyaret eden misafirlerimizin giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyeti gerçekleştirilmektedir. Şirketimize gelen kişilerin ad-soyad bilgisi elde edilirken söz konusu veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda kayıt sistemine kaydedilmektedir.

 

13.3. Şirketi Ziyaret Edenlere Sağlanan İnternet Erişimlerine İlişkin Kayıtların Saklanması

Şirketimiz tarafından bina ve tesislerimiz içerisinde kaldığınız süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanmaktadır. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 sayılı Kanun ve bu Kanun’a göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Şirketimiz içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir. Bu çerçevede elde edilen log kayıtlarına sadece gizlilik taahhüdü altında bulunan sınırlı sayıda çalışanımızın erişimi bulunmaktadır. Söz konusu kayıtlara erişimi olan çalışanlarımız, bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşılmaktadır.


13.4. İnternet Sitesi Ziyaretçileri

Şirketimize ait internet sitesini ziyaret eden kişilerin ziyaret amaçlarıyla uygun bir şekilde ziyaretlerini gerçekleştirebilmeleri için kendilerine özelleştirilmiş içerikler gösterilebilmesi ve çevrimiçi reklamcılık faaliyetlerinde bulunulabilmesi için (teknik vasıtalar ile örneğin cookie) site içerisindeki internet hareketleri kaydedilmektedir. Şirketimizin bu faaliyetleri ile ilgili detaylı açıklamalar internet sitemizde Gizlilik Politikaları metinleri içerisinde yer almaktadır.

İşbu Politika, gerekli görüldüğü hallerde Şirket tarafından revize edilebilir. Revizyonun söz konusu olduğu hallerde, Politika’nın en güncel haline Şirket’in internet sitesinde yer verilecektir.

Başvuru Dökümanı

GİRİŞ

Amaç

Kişisel verilerin korunması, GDZ Enerji Yatırımları A.Ş.  (“Şirket””) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”); kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini “Özel Nitelikli Kişisel Veri” olarak sınıflandırarak bu verilere özel bir önem atfetmekte ve bu verilerin yükseltilmiş bir güvenlik standardı ile korunması konusunda veri sorumlularını yükümlü kılmaktadır.

Aydem Holding bünyesinde yer alan grup şirketlerinin her biri işbu Politika hükümlerine tabidir.

İşbu GDZ Enerji Yatırımları A.Ş. Özel Nitelikli Kişisel Veri İşleme Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen Özel Nitelikli Kişisel Veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Özel Nitelikli Kişisel Veri işleme faaliyetleri esnasında Şirket tarafından alınacak asgari veri güvenliği önlemleri belirlenmektedir.


Kapsam

İşbu Politika, Kanun kapsamında tanımlanan kimliği belirli veya belirlenebilir gerçek kişilere ait, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirket bünyesinde işlenen Özel Nitelikli Kişisel Verilere ilişkindir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

Özel Nitelikli Kişisel Verileri İşlenmesi Esnasında Uyulacak Genel İlkeler

Şirketimiz Özel Nitelikli Kişisel Verileri;

Hukuka ve dürüstlük kurallarına uygun,

Doğru ve gerektiğinde güncel biçimde,

Belirli, açık ve meşru amaçlar için,

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar işlemektedir.

Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları

Kanunda Özel Nitelikli Kişisel Veriler ayrıca ve sınırlı olarak sayılmış olup

Özel Nitelikli Kişisel Veriler, Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirlediği ya da belirleyeceği asgari güvenlik önlemleri dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartlardan en az birinin varlığı halinde işlenmektedir.

a) İlgili kişinin açık rızasının olması,

b) Kanunlarda açıkça öngörülmesi,

c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,

d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,

e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,

f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,

g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması.


ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR 

Şirketimiz hukuka uygun olan Özel Nitelikli Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak Özel Nitelikli Kişisel Verileri üçüncü kişilere (“Üçüncü Kişiler”) aktarabilmektedir. Şirketimiz, bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir.


ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN ELDE EDİLMESİ ESNASINDA İLGİLİ KİŞİLERİN AYDINLATILMASI 

Kanun’un 10 uncu maddesine göre; kişisel verilerin elde edilmesi sırasında veri sorumluları veya yetkilendirdiği kişilerce ilgili kişilerin bilgilendirilmesi gerekmektedir. Şirketimiz ilgili kişilere yönelik aydınlatma yükümlülüğünü yerine getirirken asgari olarak aşağıdaki konular hakkında ilgili kişileri bilgilendirmektedir:

Veri sorumlusunun ve varsa temsilcisinin kimliği,

Kişisel verilerin hangi amaçla işleneceği,

Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

Kişisel veri toplamanın yöntemi ve hukuki sebebi,

Kanun’un 11 inci maddede sayılan ve ilgili kişilere tanınmış olan haklar ve bu hakların ne şekilde kullanılabileceği.

Alternatif yöntem ve metotların benimsendiği haller hariç, Şirket tarafından aydınlatma yükümlülüğünün yerine getirilmesi için ilgili kişilere fiziksel ya da elektronik ortamda, sonradan kanıtlanabilir şekilde sunulan aydınlatma metinleri kullanılmaktadır. Özel Nitelikli Kişisel Verilerin işlendiği süreçlerde görev alan Şirket çalışanları, kişisel verilerin elde edilmesi öncesinde ilgili kişilere gerekli aydınlatma metinlerinin sunulduğu ve ilgili kişilerin bilgilendirildiğinden emin olmalıdır.


ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI 

Kanun’un 7’nci maddesinde düzenlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü gereği, Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde Özel Nitelikli Kişisel Veriler dahil tüm kişisel veriler, Şirketimizin re’sen vermiş olduğu karara veya kişisel İlgili Kişinin talebine istinaden silinir, yok edilir veya anonim hale getirilir.


ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI 

Bu kapsamda Şirketimiz tarafından gerekli her türlü idari ve teknik tedbirler alınmakta; ilgili tedbirler güncel Kurul kararlarına uygun şekilde gözden geçirilip güncellenmekte ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda Kanun’da öngörülen tedbirlere uygun olarak hareket edilmektedir.

Bu bölümde ifade edilen veri güvenliği önlemleri, Özel Nitelikli Kişisel Verilerin işlenmesi esnasında Şirket tarafından alınacak asgari önlemlerdir. Bu önlemler, Kurul’un 31/01/2018 Tarihli ve 2018/10 Sayılı "Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" ile ilgili Kararı’na uygun şekilde belirlenmiştir ve Kurul tarafından bu konuda yayınlanan yeni kararlar olması halinde güncelleneceklerdir.

Şirket’in halihazırda diğer süreçlerinde aldığı standart teknik ve idari veri güvenliği önlemleri, Özel Nitelikli Kişisel Verilerin işlendiği süreçler açısından uygun olduğu ölçüde alınmaya devam edilecektir.

Özel Nitelikli Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Özel Nitelikli Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan İdari Tedbirler

Şirketimiz nezdinde Özel Nitelikli Kişisel Verilere yönelik olarak meydana gelebilecek riskler belirlenmiş ve bunlara karşı alınması gereken önlemler tespit edilmiştir,

Şirketimiz Özel Nitelikli Kişisel Verilerin işlenmesi ve korunmasına ilişkin olarak çalışanlarını eğitmekte, bilinçlendirilmelerini sağlamakta ve onlara yönelik farkındalık çalışmaları yapmaktadır.

Özel Nitelikli Kişisel Verilerin güvenliğini sağlamak amacıyla bu verilere erişen çalışanlarla Çalışan Gizlilik Taahhütnamesi imzalanmaktadır.

Çalışanların Özel Nitelikli Kişisel Verilere erişimlerinin kapsamı ve süresi sınırlandırılmaktadır.

Periyodik olarak yetki kontrolleri gerçekleştirilmektedir.

Görev değişikliği olan veya işten ayrılan çalışanların erişim yetkileri derhal kaldırılmaktadır. Bu kapsamda kendilerine tahsis edilen envanter iade alınmaktadır.

Özel Nitelikli Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Özel Nitelikli Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan Teknik Tedbirler

Özel Nitelikli Kişiler Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise;

Şirketimiz Özel Nitelikli Kişiler Verileri kriptografik yöntemler kullanarak muhafaza etmektedir.

Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır.

Özel Nitelikli Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmaktadır.

Özel Nitelikli Kişisel Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmektedir, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmaktadır, test sonuçları kayıt altına alınmaktadır.

Özel Nitelikli Kişisel Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmeleri yapılmaktadır, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmaktadır, test sonuçları kayıt altına alınmaktadır.

Özel Nitelikli Kişisel Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi sağlanmaktadır.

Özel Nitelikli Kişiler Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;

Özel Nitelikli Kişisel Verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunmaktadır.

Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

Özel Nitelikli Kişisel Verilerin Hukuka Uygun Aktarımını Sağlamak için Şirketimiz Tarafından Alınan Tedbirler

Şirketimiz, Özel Nitelikli Kişisel Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanarak aktarmaktadır.

Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmektedir ve kriptografik anahtar farklı ortamda tutulmaktadır.

Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir.

Özel Nitelikli Kişisel Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmaktadır ve evrak “gizlilik dereceli belgeler” formatında gönderilmektedir.

Özel Nitelikli Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

 

EK 1 – Tanımlar

Açık Rıza

:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir.

İlgili Kişi

:

Kişisel verisi işlenen gerçek kişi anlamına gelmektedir.

Kişisel Veri

 

:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir (örn. ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası). Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanunu kapsamında değildir.

Özel Nitelikli Kişisel Veri

 

:

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler anlamına gelmektedir.

Kişisel Verilerin İşlenmesi

:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir.

Veri Sorumlusu

 

:

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir.

Kayıtlı Elektronik Posta (KEP) Adresi

:

Elektronik iletilerin, gönderimi ve teslimatı da dahil olmak üzere kullanımına ilişkin olarak hukuki delil sağlayan, elektronik postanın nitelikli şeklini ifade etmektedir.

Mobil İmza

:

Mobil bir cihaz kullanılarak oluşturulan elektronik imzayı ifade etmektedir.

Güvenli Elektronik İmza

:

Münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış, elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imzayı ifade etmektedir.