İşbu aydınlatma metni, Meram Elektrik Enerjisi Toptan Satış A.Ş. (“MESAŞ”) ile gerçek kişi tüketici ve/veya tüzel kişi tüketicilerin çalışanı/yetkilisi veya tüketicilerin vekilleri olarak paylaştığınız kişisel verilerinizin MESAŞ tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili ikincil mevzuata uygun şekilde işlenmesi hakkında bilgilendirilmeniz amacıyla hazırlanmıştır.
1-) Tanımlar
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Özel Nitelikte Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Kişisel Verilerin Korunması Kanunu: 7 Nisan 2016 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
2-) MESAŞ’ın Veri İşleme Faaliyeti, Amacı ve Kapsamı
MESAŞ ile aranızdaki abonelik ilişkisi sırasında işletmelerimiz, ofislerimiz, çağrı merkezimiz, internet sitemiz, sosyal medya mecralarımız, iş ilişkisi içerisinde olduğumuz üçüncü kişiler ile şube ve temsilciliklerimiz aracılığıyla, cimer üzerinden, diğer departmanlardan, e-devlet vb. kamu uygulamaları üzerinden, Ekat, elektronik form (şirket içi uygulama ekranı), elektronik posta ile, Forticlient, icra dairesinden, kameralar aracılığıyla, liste / rapor / sonuç (excel listesi, lab. test sonucu vb.), otomatik sayaç okuma sistemi(osos), resmi evrak, sms, şirket uygulamaları üzerinden, ulusal elektronik tebligat sistemi üzerinden, Uyap üzerinden sözlü, yazılı ya da elektronik yöntemlerle elde edilen kimlik, iletişim, müşteri işlem, finans, sigorta işlem, hukuki işlem, fiziksel mekan güvenliği, görsel ve işitsel kayıtlar, imza, lokasyon, pazarlama, risk yönetimi ve varsa tarafınıza şehit/muharip/malul gazi maaşı bağlandığına dair belge ile kişisel verileriniz ve elektrik tüketim verileriniz MESAŞ tarafından açık rızanıza gerek olmaksızın,
Kanunlarda açıkça öngörülmesi,
MESAŞ’ın hukuki yükümlülüğünü yerine getirmesi için zorunlu olması,
Sözleşmelerin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve
Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, MESAŞ’ın meşru menfaatleri için veri işlenmesinin zorunlu olması
hukuka uygunluk nedenlerine dayalı olarak fiziksel ve elektronik ortamda işlenir.
Abonelik ilişkisi sırasında elde edilen, yukarıda belirtilen nitelik ve kategorideki kişisel verileriniz, Müşteri Elektrik Enerjisi Sözleşmelerinin (Perakende Satış Sözleşmesi, Serbest Tüketici Elektrik Enerjisi İkili Anlaşma Satış Sözleşmesi, Endeks Taahhütnamesi) kurulması ve ifası, tüketici taleplerinin yerine getirilmesi ve şikayetlerin takibi, MESAŞ tarafından fatura düzenlenmesi ve tüketime dair ödemelerin alınması süreçlerinin yürütülmesi dahil olmak üzere finans ve muhasebe süreçlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, tüketici ilişkileri yönetimi süreçlerinin yönetilmesi, iletişim faaliyetlerinin yürütülmesi, tüketici memnuniyetine yönelik aktivitelerin yerine getirilmesi, satış ve satış sonrası destek hizmeti süreçlerinin yürütülmesi, üretim ve operasyon süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, acil durum ve bilgi güvenliği süreçlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, faaliyetlerin mevzuata uygun yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, mal/hizmet satış süreçlerinin yürütülmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, erişim yetkilerinin yürütülmesi, firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi, ücret politikasının yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini, saklama ve arşiv faaliyetlerinin yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, iç denetim/soruşturma/istihbarat faaliyetlerinin yürütülmesi, sigorta işlemlerinin yürütülmesi ve fiziksel mekan güvenliği amaçlarıyla işlenir.
Tüm bunların yanı sıra, yukarıda belirtilen kişisel verileriniz, açık rızanızın varlığı halinde pazarlama analiz çalışmalarının yürütülmesi, reklam, kampanya ve promosyon süreçlerinin yürütülmesi ve pazarlama süreçlerinin yürütülmesi amaçlarıyla işlenir.
30 Mayıs 2018 tarihli Resmi Gazete’de yayımlanan Elektrik Piyasası Tüketici Hizmetleri Yönetmeliği’nin 52. Maddesinin 7. fıkrasından faydalanmak isteyen abonelerimizden engelli abonelerimizin Engelli Sağlık Kurulu Raporu veya engelli kimlik kartı sunması gerektiğinden, “Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması” hukuki sebebiyle, sağlık kişisel verileri hizmetin yönetmelikteki şekliyle sunulabilmesi amacıyla işlenir.
3-) Kişisel Verilerinizin Yurt İçinde ve Yurt Dışında Aktarımı
MESAŞ, yukarıda belirtilen kişisel verilerinizi, yine yukarıda belirtilen hukuka uygunluk nedenlerine dayanarak ve yukarıda yer alan veri işleme amaçlarının yanı sıra, hukuki ve ticari güvenliğin temini, hizmet kalitemizin artırılması için yapılacak uygulamaların yürütülmesi, finans ve muhasebe işlemlerinin yürütülmesi, yetkili kişi kurum ve kuruluşlara bilgi verilmesi, insan kaynakları politikalarının yürütülmesi, ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla, açık rızanıza gerek olmaksızın, yurt içinde yerleşik tedarikçilerimize ve/veya iş ortaklarımıza (MESAŞ tarafından lisans verilen şirketler gibi), grup şirketlerimize, bankalar ve finans kuruluşlarına, mahkemelere, noterlere, Enerji Piyasası Düzenleme Kurumu mevzuatı ve diğer yasal düzenlemeler uyarınca yetkili kamu kurum ve kuruluşlara (Enerji Piyasası Düzenleme Kurumu ve Enerji ve Tabii Kaynaklar Bakanlığı, Adalet Bakanlığı gibi) ve kanunen yetkili özel kişilere (Elektrik Piyasaları İşletme A.Ş., Türkiye Elektrik Dağıtım A.Ş., Türkiye Elektrik İletim A.Ş. gibi) vebağımsız denetim şirketlerine aktarılır.
Ayrıca kişisel verileriniz iklim değişikliği ile mücadele ve bilinçlendirme ve farkındalık çalışmaları kapsamında ve elektrik tüketiminin verimli hale getirilmesi amacıyla Konya Büyükşehir Belediyesi’ne aktarılır.
MESAŞ gerek hukuka uygunluk nedenleri gerekse açık rızanız kapsamında işlenen kişisel verilerinizi, yurt dışında yerleşik herhangi bir üçüncü tarafla paylaşmaz.
4-) Kişisel Verilerin İşlenme Süresi ve İmhası
MESAŞ, kişisel verilerinizi uygun güvenlik tedbirlerini almak suretiyle güncel şekilde abonelik ilişkisinin devamı süresince ve/veya mevzuatta öngörülen sürelerle muhafaza eder. MESAŞ, kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması ve/veya mevzuatta öngörülen sürelerin dolması halinde kişisel verilerinizi kendiliğinden veya talebiniz üzerine imha eder.
5-) Veri Sahibi Olarak Haklarınız
KVKK m. 11 uyarınca; (i) kişisel verilerinizin işlenip işlenmediğini öğrenme, (ii) işlenmişse buna ilişkin bilgi talep etme, (iii) kişisel verilerinizin işlenme amacını ve buna uygun kullanılıp kullanılmadığını öğrenme, (iv) yurt içi ve/veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenme, (v) kişisel verileriniz eksik ya da yanlış işlenmişse düzeltilmesini talep etme, (vi) kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması ve yasal bir engel bulunmaması halinde kişisel verilerinizin silinmesini/yok edilmesini veya anonim hale getirilmesi için talepte bulunma, (vii) düzeltilmesi veya silinmesi/yok edilmesi/anonim hale getirilmesi hallerinde bu işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, (viii) kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkması halinde itiraz etme ve (ix) kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarınız bulunmaktadır. Ayrıca açık rızanızı dilediğiniz zaman geri alabilirsiniz.
Yukarıda belirtilen hakların kullanılması için, kimliğinizin tespitini sağlayacak bilgiler ile birlikte söz konusu taleplerinizi aşağıdaki iletişim yollarından birini kullanarak yazılı şekilde MESAŞ’a iletmeniz gerekir:
“Nişantaş Mahallesi, Kemerli Caddesi, B Blok, No:24, Selçuklu/Konya” adresine posta ya noter aracılığı ile,
İnternet sitemizde yer alan başvuru formunu doldurarak.
Başvurunun daha hızlı cevaplandırılması için başvuru zarfının üzerine “Kişisel Veri Bilgi Talebi” yazılması gerekir. Başvurunuza vereceğimiz yanıtın bildirilme yöntemini belirtmeniz gerekmektedir (E-posta adresinize veya ikametgah adresinize bildirim yapılabilir.).
Tarafımıza iletilmiş olan başvurular talebin niteliğine göre talebin bizlere ulaştığı tarihten itibaren 30 (otuz) gün içinde yanıtlanır. MESAŞ, talebin ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen tarifedeki ücreti alabilir. MESAŞ’a sunulan bilgi ve belgelerin eksik olması ya da anlaşılamaz olması halinde, başvurunun netleştirilmesi amacıyla başvuru sahibiyle iletişime geçilir.
Müşterilerimize, çalışanlarımıza, şirketimize ve paydaşlarımıza ait haiz olduğumuz bilgilerin gizliliğini sağlamak (gizlilik), söz konusu bilgilerin sürekli güncel ve doğru kalmasını temin etmek(bütünlük), ve her zaman istenilen verilere erişebilmek (erişilebilirlik) amacıyla;
Kurumsal faaliyetlerimizin gerçekleşmesinde kullanılan bilişim altyapısının kesintisiz çalışmasını,
Kurumsal faaliyetlerimizin gerçekleşmesinde kullanılan tüm verilere sadece yetkili kişilerin erişebilmesi amacıyla gerekli altyapıyı sağlamayı ve gerekli güvenlik tedbirlerini almayı,
Donanım, yazılım ile arşiv ve benzeri bilgi varlıklarına yönelik riskleri sistematik olarak yönetmeyi,
Bilgi güvenliği yönetim sistemimizin ISO/IEC 27001 standardının gereklerini yerine getirecek şekilde dokümante etmeyi ve sürekli iyileştirmeyi,
Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkileri geliştirecek eğitimleri gerçekleştirmeyi, taahhüt ederiz,
Uyguladığımız diğer yönetim sistemleri ile birlikte Bilgi Güvenliği Yönetim Sistemini de bütünleşik bir şekilde yöneterek, enerji sektöründe bilgi güvenliği açısından örnek bir kuruluş olmak için tüm gücümüzle çalışmalarımıza devam etmekteyiz.
