1. AMAÇ

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası'nın ("Politika") amacı, Migen Enerji ve Elektrikli Araç Şarj Hizmetleri A.Ş.'nin (bundan böyle "Şirket ve/veya Migen" olarak anılacaktır) kişisel verileri işlerken uymakla yükümlü olduğu 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVK Kanunu") ve ilgili mevzuatlar kapsamında benimsediği ilke ve uygulamaları ortaya koymak, veri işleme faaliyetlerine dair şeffaflık sağlamak ve ilgili kişileri bilgilendirmektir. Şirket, hukuka uygunluk, dürüstlük ve şeffaflık ilkelerine uygun olarak kişisel verilerin güvenliğini sağlamak için mevzuat ve evrensel değerler doğrultusunda azami hassasiyeti göstermektedir.

Veri Sorumlusu Bilgileri:

Unvan	MİGEN ENERJİ VE ELEKTRİKLİ ARAÇ ŞARJ HİZMETLERİ ANONİM ŞİRKETİ
Adres	Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir/İstanbul
Kep Adresi	migenenerji@hs01.kep.tr

2. KAPSAM VE UYGULAMA

İşbu Politika Şirket'in faaliyetleri kapsamında otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kişisel verilerin işlendiği tüm süreçleri ve kişisel verilerin bulunduğu tüm uygulamaları, veri tabanlarını, kayıt ortamlarını kapsamaktadır. Kişisel verilerin işlenmesi ve korunmasına ilişkin yürürlükteki mevzuat esas alınarak hazırlanan işbu Politika ile yürürlükte bulunan mevzuat arasında uyumsuzluk bulunması durumunda yürürlükteki mevzuat uygulama alanı bulacaktır.

Bu Politikada Şirket tarafından, hangi verilerin kişisel veri olduğu, hangi kişisel verilerin saklandığı, kişisel verilerin korunmasına ilişkin alınan idari ve teknik tedbirler ile kişisel verilerin işlenmesine, muhafaza edilmesine, ilgili kişilerin aydınlatılması ve bilgilendirilmesine, üçüncü kişilere aktarılması ve korunmasına ilişkin açıklamalara yer verilmektedir.

İstatistiki değerlendirmeler veya çalışmalar amacıyla elde edilmiş, anonim hale getirilmiş ve artık herhangi bir gerçek kişiyle ilişkilendirilemeyen veriler ile tüzel kişilere ilişkin veriler ve KVK Kanunu kapsamında kişisel veri sayılmayan diğer veriler işbu Politika kapsamında değildir.

3. TANIMLAR

Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Anonim Hale Getirme	Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir şekilde kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesidir.
Çalışan	Şirket çalışanlarıdır.
Çalışan Adayı	Şirket'e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket'in incelemesine açmış olan gerçek kişilerdir.
İlgili Kişi	Kişisel verisi işlenen gerçek kişidir.
KVK Kurulu	Kişisel Verileri Koruma Kurulu'nu ifade eder.
KVK Kurumu	Kişisel Verileri Koruma Kurumu'nu ifade eder.
Kayıt Ortamı	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kişisel Veri Envanteri	Şirketin gerçekleştirmekte olduğu Kişisel Veri işleme faaliyetlerini; amaçlarını, veri kategorisi, aktarılan alıcı grubu ve ilgili kişi grubuyla ilişkilendirerek oluşturdukları ve Kişisel Verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen Kişisel Verileri ve veri güvenliğine ilişkin alınan tedbirleri içeren ve mevzuata uygun usul ve esaslar çerçevesinde tutulan envanterdir.
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Özel Nitelikli Kişisel Veri	Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Politika ve Prosedürler	Şirket'in KVK Kanunu'na uyum sağlamak üzere hazırladığı Politika ve Prosedürlerdir.
Tedarikçi	Şirket'in ürün ve/veya hizmet aldığı gerçek veya tüzel üçüncü kişilerdir.
Üçüncü Kişi	Yukarıda tanımlanan taraflarla Şirket arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen tarafların haklarını korumak ve menfaat temin etmek üzere bu taraflarla ilişki içerisinde olan üçüncü gerçek kişilerdir.
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir.
Veri Kayıt Sistemi	Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
Veri Sorumlusu	Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) kuran ve yöneten gerçek veya tüzel kişi veri sorumlusudur.
Ziyaretçi	Şirket'in fiziksel yerleşkelerine çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişilerdir.

4. ROLLER VE SORUMLULUKLAR

Şirket organizasyonundaki tüm departmanlar ve çalışanlar işbu Politika'ya uymakla ve uyulmasını gözetmekle sorumludur.

Şirket bünyesinde, KVK Kanunu'na uyum için gerekli aksiyonların takibi ve yönetilmesi amacıyla ilgili departmanlardan üyelerin katılımıyla bir Kişisel Verilerin Korunması Komitesi ("KVK Komitesi") kurulmuştur. KVK Komitesi'nin başlıca görevleri aşağıda belirtilmektedir:

• Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları hazırlamak, kişisel verilerin korunmasına ilişkin ilgili mevzuatı takip ederek gerektiğinde politikalardaki değişiklikleri hazırlamak ve bunları yürürlüğe koymak üzere üst yönetimin onayına sunmak,
• KVK Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek, kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede Şirket içinde gerekli görev dağılımını yapmak ve koordinasyonu sağlamak,
• Kişisel verilerin korunması ve işlenmesi konusunda Şirket içerisinde ve Şirket iş ortakları nezdinde farkındalığı arttırmak,
• Şirketin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek, iyileştirme önerilerini üst yönetimin onayına sunmak,
• Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitim ve farkındalık faaliyetlerini yürütmek,
• İlgili Kişilerin; kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek ve bunların başvurularını hızlı şekilde karşılayacak bir mekanizma oluşturarak, başvuruları cevaplandırmak,
• Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri yerine getirmek,
• KVK Kurulu ve KVK Kurumu ile ilişkileri koordine etmek.

5. KİŞİSEL VERİLERİN İŞLENMESİ

Şirket, kişisel verilerin işlenmesine ilişkin KVK Kanunu'nda düzenlenmiş temel ilke ve kuralları esas almakta olup tüm kişisel veri işleme faaliyetlerini bu ilkelere uygun olarak gerçekleştirmektedir.

Şirket, kişisel verilerin hukuka uygun işlenmesini sağlamak için, gerekli teknik ve idari tedbirleri almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

Şirket, kişisel verilerin elde edilmesi sırasında KVK Kanunu'na uygun olarak ilgili kişileri aydınlatma yükümlülüğünü yerine getirmektedir. Bu kapsamda, aydınlatma metinleri aracılığıyla veri sorumlusunun kimliği, kişisel verilerin işlenme amacı, kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, toplanma yöntemi ve hukuki sebebi ile ilgili kişilerin KVK Kanunu kapsamındaki haklarına ilişkin bilgiler açık ve anlaşılır şekilde sunulmaktadır.

5.1. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

• Hukuka ve dürüstlük kurallarına uygun olma ilkesi: Şirket, kişisel veri işleme faaliyetlerini tüm hukuki düzenlemelere ve temel güven ve dürüstlük ilkesine uygun şekilde yürütmektedir.
• Doğru ve gerektiğinde güncel olma ilkesi: Şirket, kişisel verilerin doğru ve güncel olmasını sağlamak amacıyla gerekli idari ve teknik tedbirleri almaktadır.
• Belirli, açık ve meşru amaçlar için işlenme ilkesi: Şirket, kişisel verileri meşru amaçlarla işlemekte olup belirlenen işleme amaçlarını ilgili kişiler tarafından anlaşılabilecek kapsamda açıkça ortaya koymaktadır.
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ilkesi: Şirket, kişisel verileri, işleme faaliyetine başlamadan önce açık ve meşru olarak belirlenmiş veri işleme amaçlarıyla bağlantılı, sınırlı ve ölçülü bir şekilde işlemektedir. Amacın gerçekleştirilmesiyle doğrudan ilgili olmayan ya da yalnızca ileride gerekebileceği varsayımıyla kişisel veri işleme faaliyetinde bulunulmamaktadır.
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkesi: Şirket, kişisel verileri, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre ile sınırlı olarak muhafaza etmektedir. Bu doğrultuda, kişisel verilerin saklama süresi belirlenirken öncelikle mevzuattaki yasal süreler dikkate alınmaktadır; mevzuatta düzenlenmiş bir süre yok ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler için belirlenen saklama süresinin sona ermesi ve/veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, periyodik imha sürelerine ve/veya ilgili kişilerin başvurusuna uygun olarak kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

5.2. Kişisel Verilerin İşlenme Şartları

İlgili kişilerin açık rıza verdiği haller haricinde, kişisel veri işleme faaliyetleri aşağıda belirtilen işleme şartlarından biri ya da birkaçı kapsamında gerçekleştirilebilmektedir. Bu doğrultuda, öncelikle kişisel veri işleme faaliyetinin açık rıza dışındaki işleme şartlarından birine dayanıp dayanmadığını değerlendirilmekte ve aşağıda belirtilen işleme şartlarından herhangi biri mevcut değilse, ilgili kişinin açık rızası alınmadan veri işleme faaliyetine devam edilmemektedir.

• İlgili kişinin açık rızasının bulunması: Kişisel veriler, ilgili kişinin açık rızası alınmak suretiyle işlenebilmekte olup aşağıda açıklanan diğer işleme şartlarından birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel veriler işlenebilecektir.
• Kanunlarda açıkça öngörülmesi: Kanunlarda kişisel verilerin işlenebileceğine ilişkin açıkça bir hüküm olması durumunda veri işleme faaliyeti ilgili kanun maddesi kapsamında gerçekleştirilebilecektir.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması: Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan ya da rızasına hukuken geçerlilik tanınamayan kişinin, kendisinin veya bir başkasının hayatı ya da beden bütünlüğünün korunması için kişisel verilerinin işlenmesinin zorunlu olması hâlinde, kişisel veriler ilgili kişinin açık rızası aranmaksızın işlenebilecektir.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması: Şirket süreçleri kapsamında bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde işleme faaliyeti gerçekleştirilebilecektir.
• Şirketin hukuki yükümlülüğünün yerine getirilebilmesi için zorunlu olması: Şirket'in hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
• İlgili Kişi tarafından kişisel verilerinin alenileştirilmiş olması: İlgili Kişinin, kişisel verisini alenileştirmiş olması halinde söz konusu kişisel veriler İlgili Kişinin alenileştirme amacıyla sınırlı olarak işlenebilecektir.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Bir hakkın tesisi, kullanılması veya korunması için işleme faaliyetinin gerçekleştirilmesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
• İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: Şirket'in meşru menfaatleri kapsamında kişisel veri işlemenin zorunlu olması halinde, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler işlenebilecektir. Bu kapsamda gerekli değerlendirmeler yapılarak veri sorumlusunun menfaati ile ilgili kişinin temel hak ve özgürlükleri arasında makul bir denge sağlanması gerekmektedir.

Şirket tarafından, özel nitelikli kişisel verilerin işlenmesine ayrıca önem gösterilmektedir. Bu kapsamda, Şirket tarafından özel nitelikli kişisel veri işlemesinde öncelikle hassasiyetle veri işleme şartlarının var olup olmadığı tespit edilmekte, hukuka uygunluk şartının varlığından emin olunduktan sonra veri işleme faaliyeti yürütülmektedir.

5.3. İşlenen Kişisel Veri Kategorileri

5.3.1. Kişisel Veri Kategorileri

Şirket tarafından yürütülen veri işleme faaliyetleri kapsamında kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, ait olduğu gerçek kişi belirlenen ve/veya belirlenebilir olan kişisel veri kategorileri ve açıklamaları aşağıda yer almaktadır:

Kimlik	Ad, soyadı, unvan, TC kimlik numarası, vergi numarası, vergi dairesi, doğum tarihi, anne adı, baba adı, cinsiyet, uyruk bilgileri
İletişim	Telefon numarası, adres bilgisi, e-posta adresi, kep adresi, web sitesi adresi
Özlük	Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, SGK numarası, özgeçmiş bilgileri, performans değerlendirme raporları gibi bilgiler.
Mesleki Deneyim	Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi bilgiler.
Finans	Ödeme bilgileri, fatura bilgileri, şarj bedeli, ödeme tipi, banka hesap bilgileri, bilanço bilgileri, cari hesap bilgileri, bordro bilgileri, maaş, ikramiye, yan haklar, prim ödemeleri, bireysel emeklilik katkı payları, vergi ve sigorta kesintileri gibi bilgiler.
Risk Yönetimi	Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler.
Pazarlama	Katılınan kampanya bilgileri, toplam harcama ve tüketim bilgisi, mobil bildirim gönderme izni, ticari elektronik ileti ret/onay bilgileri, indirim bilgileri, alışveriş geçmişi bilgisi, segment bilgisi
Müşteri İşlem Bilgisi	Etso (EIC) numarası, tekil kod, abone grubu, güvence/teminat türü, tedarik başlangıç tarihi, araç şarj bakiye bilgisi, hizmet alınan istasyon ve soket bilgisi, hizmet alınan süre, tarih ve saat bilgisi, tüketim bilgisi, satış sonrası çağrı merkezi kayıt bilgisi, arıza kaydı bilgileri
Fiziksel Mekan Güvenliği	Çalışan ve ziyaretçilerin giriş-çıkış kayıt bilgileri, kamera kayıtları gibi bilgiler.
Lokasyon	Müşterilerin kullandıkları uygulamalarla edinilen lokasyon verisi.
Hukuki İşlem	Adli ve idari makamlarla yazışmalardaki bilgiler, dava ve icra dosyalarındaki bilgiler, ilgili kişilerin hukuki talepleri, şikayet, itiraz ve arabuluculuk süreçlerine ilişkin bilgiler.
İşlem Güvenliği	IP adresi bilgileri, internet sitesi giriş-çıkış bilgileri, şifre ve parola bilgileri gibi bilgiler.
Görsel ve İşitsel Kayıtlar	Fotoğraf, video görsel ve işitsel kayıtlar gibi bilgiler.

5.3.2. Özel Nitelikli Kişisel Veri Kategorileri

Şirket tarafından yürütülen veri işleme faaliyetleri kapsamında kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, ait olduğu gerçek kişi belirlenen ve/veya belirlenebilir olan özel nitelikli kişisel veri kategorileri ve açıklamaları aşağıda yer almaktadır.

Sağlık Bilgileri	Engellilik durumuna ait bilgiler, kan grubu bilgisi, sağlık raporu, periyodik muayene raporları gibi veriler.
Ceza Mahkumiyeti ve Güvenlik Tedbirleri	Ceza mahkumiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler gibi veriler.

5.4. Kişisel Verileri İşlenen İlgili Kişi Grupları

Şirket tarafından kişisel verileri işlenen ilgili kişi grupları aşağıda belirtilen şekildedir:

Çalışan	Çalışan Adayı
Çalışan Adayı Referansı	Stajyer
Çalışan Yakınları	Hissedar / Ortak
Müşteri	Ziyaretçi
Tedarikçi	Tedarikçi Çalışanı / Yetkilisi
Potansiyel Müşteri	Hizmet Sağlayıcıları
Diğer: İhtilaflı olunan kişiler, Veli / Vasi / Temsilci, Kamu Kurum ve Kuruluş Yetkilileri

5.5. Kişisel Verilerin İşlenme Amaçları

Şirket, kişisel veri işleme faaliyetlerini aşağıdaki işleme amaçları doğrultusunda gerçekleştirmektedir:

• Çalışan adayı / stajyer seçme ve yerleştirme süreçlerinin yürütülmesi
• Çalışan adaylarının başvuru süreçlerinin yürütülmesi
• Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
• Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi
• Çalışan memnuniyeti ve bağlılığı süreçlerin yürütülmesi
• Denetim ve etik faaliyetlerinin yürütülmesi
• Şirket içi ve şirket dışı eğitim faaliyetlerinin yürütülmesi
• Erişim yetkilerinin yürütülmesi
• Faaliyetlerin mevzuata uygun yürütülmesi
• Finans ve muhasebe işlerinin yürütülmesi
• İştiraklerle olan ilişkilerin yönetimi ve/veya denetimi
• Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi
• Şirket bağlılık süreçlerinin yürütülmesi
• Fiziksel mekan güvenliğinin temini
• Görevlendirme süreçlerinin temini
• Hukuk işlerinin takibi ve yürütülmesi
• Kurumsal ilişkiler ve iletişim faaliyetlerinin yürütülmesi
• İnsan kaynakları süreçlerinin planlanması
• İş faaliyetlerinin yürütülmesi ve denetimi
• Şirket içi oryantasyon aktivitelerinin planlanması ve icrası
• İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi
• İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi
• İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
• Lojistik faaliyetlerinin yürütülmesi
• Mal ve hizmet satın alım satım süreçlerinin yürütülmesi
• Organizasyon ve etkinlik yönetimi
• Performans değerlendirme süreçlerinin yürütülmesi
• Risk yönetimi süreçlerinin yürütülmesi
• Acil durum yönetimi süreçlerinin yürütülmesi
• Bilgi güvenliği süreçlerinin yürütülmesi
• Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi
• Saklama ve arşiv faaliyetlerinin yürütülmesi
• Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi
• Sözleşme süreçlerinin yürütülmesi
• Kurumsal Yönetim Faaliyetlerin Planlanması ve İcrası
• Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası
• Stratejik planlama faaliyetlerinin yürütülmesi
• Talep ve şikayetlerin takibi
• Ücret politikasının yürütülmesi
• Yatırım süreçlerinin yürütülmesi
• Yetenek ve kariyer gelişimi faaliyetlerinin yürütülmesi
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
• Yönetim faaliyetlerinin yürütülmesi
• Ziyaretçi kayıtlarının oluşturulması ve takibi
• Veri sorumlusu operasyonlarının güvenliğinin temini

Şirket, özel nitelikli kişisel veri işleme faaliyetlerini aşağıdaki işleme amaçları doğrultusunda gerçekleştirmektedir:

• Acil durum yönetimi süreçlerinin yürütülmesi
• Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
• Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi
• İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi
• Faaliyetlerin mevzuata uygun yürütülmesi
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
• Hukuk işlerinin takibi ve yürütülmesi

6. KİŞİSEL VERİLERİN AKTARILMASI

Şirket tarafından belirlenen kişisel veri işleme amaçlarının gerçekleştirilmesi kapsamında kişisel verilerin üçüncü kişilere aktarılması gerekebilmektedir. Kişisel verilerin aktarılması, verilerin üçüncü bir kişiye iletilmesi, erişime açılması veya herhangi bir şekilde incelemeye hazır hale getirilmesi suretiyle açıklanması anlamına gelmekte olup yazılı, sözlü, görsel ya da elektronik her türlü yöntemle gerçekleştirilmesi mümkündür. Bu kapsamda, Şirket, işleme amaçları doğrultusunda ve gerekli güvenlik önlemlerini sağlayarak kişisel verileri üçüncü taraflara aktarabilmektedir.

Şirket tarafından gerçekleştirilecek kişisel veri aktarımlarında KVK Kanunu'nun 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun olarak hareket edilmektedir. Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

6.1. Kişisel Verilerin Yurtiçinde Aktarılması

Kişisel veriler, işleme amaçlarının gerçekleştirilmesi için gerekli olan hallerde, KVK Kanunu'nun 8. maddesi uyarınca, işleme şartlarının bulunması ve yeterli önlemlerin alınması kaydıyla üçüncü taraflara aktarılabilecektir.

6.2. Kişisel Verilerin Yurtdışına Aktarılması

Kişisel veriler, işleme amaçlarının gerçekleştirilmesi için gerekli olan hallerde, KVK Kanunu'nun 9. maddesi uyarınca, işleme şartlarının bulunması, yeterli önlemlerin alınması ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması kaydıyla üçüncü taraflara aktarılabilecektir.

KVK Kurulu tarafından verilmiş bir yeterlilik kararının bulunmaması durumunda işleme şartlarının bulunması, yeterli önlemlerin alınması ve ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla KVK Kanunu'nun 9. maddesinde belirtilen uygun güvencelerden birinin taraflarca sağlanması veya KVK Kurulu tarafından ilan edilen standart sözleşmelerin imzalanması kaydıyla üçüncü taraflara aktarılabilecektir.

6.3. Kişisel Verilerin Aktarıldığı Taraflar ve Aktarılma Amaçları

Kişisel veri aktarımlarının niteliği ve paylaşım yapılan taraflar, veri sahibi ve Şirket arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, bu taraflar genel itibariyle aşağıdaki gibidir:

İş Ortağı	İş ortaklığının kurulması ve sürdürülmesinin temini amacıyla sınırlı olarak
Tedarikçi	Şirket'in ticari faaliyetlerinin yerine getirilmesi amacıyla sınırlı olarak
Hizmet Sağlayıcı	Şirket'in ticari faaliyetlerinin yerine getirilmesi amacıyla sınırlı olarak
Hissedarlar	İlgili mevzuat hükümlerine göre Şirket'in ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak
İştirakler ve Bağlı Ortaklıklar	İştiraklerin ve bağlı ortaklıkların katılımını gerektiren ticari faaliyetlerinin yürütülmesinin temini amacıyla sınırlı olarak
Hukuken Yetkili Kamu Kurum ve Kuruluşları	İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
Hukuken Yetkili Özel Hukuk Kişileri	İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
Avukatlar / Hukuk Büroları / Danışmanlar	Gerçek kişilerle oluşabilecek ihtilafların çözümü amacıyla
Diğer Üçüncü Kişiler	Sözleşmeye, mevzuata ve kişisel veri aktarım şartlarına uygun olarak

7. KİŞİSEL VERİLERE İLİŞKİN HAKLAR VE YÜKÜMLÜLÜKLER

7.1. İlgili Kişilerin Aydınlatılması

Şirket, KVK Kanunu'nun 10. maddesi uyarınca kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmakla yükümlüdür.

Bu kapsamda Şirket, kişisel verilerin toplanması esnasında veri sahiplerine kişisel verilerin kimin tarafından işleneceğini, kişisel verilerinin hangi amaçlarla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini, kişisel veri toplama yöntemi ve hukuki sebepleri ile KVK Kanunu'nun 11. Maddesi uyarınca ilgili kişilerin haklarının neler olduğunu, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ'e uygun olarak bildirmekte ve gerekmesi halinde açık rıza almaktadır. Kişisel veri işleme amacı değiştiğinde, veri işleme faaliyetinden önce bu amaç için aydınlatma yükümlülüğü ayrıca yerine getirilmektedir.

7.2. İlgili Kişilerin Hakları

İlgili Kişiler, KVK Kanunu'nun 11. maddesi uyarınca aşağıdaki haklara sahiptir:

• Kişisel verisinin işlenip işlenmediğini öğrenme.
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.
• Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
• Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme.
• Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme.
• KVK Kanunu 7. maddesi kapsamında, KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
• Düzeltme ve silme işlemlerinin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme.
• İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.
• Kişisel verilerinden hangilerinin Şirket'te saklanıp saklanmadığını öğrenme.
• Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

KVK Kanunu'nun 28. maddesinin 1. fıkrasında belirtilen hallerin varlığı halinde, KVK Kanunu hükümlerinin uygulanmayacağı düzenlenmiş olup, bu kapsamda Şirket tarafından işlenen kişisel verilere ilişkin olarak ilgili kişilerin KVK Kanunu'nda sayılan haklarını ileri sürmeleri mümkün değildir.

KVK Kanunu'nun 28. maddesinin 2. fıkrasında belirtilen hallerde ilgili kişilerin zararın giderilmesini talep etme hakkı hariç olmak üzere, KVK Kanunu'nda sayılan diğer haklarını ileri süremezler.

7.3. İlgili Kişi Taleplerinin Sonuçlandırılması

İlgili Kişilerin kişisel verilerine ilişkin taleplerini www.mig-go.com adresinde yer alan Migen Enerji ve Elektrikli Araç Şarj Hizmetleri Anonim Şirketi Veri Sahibi Başvuru Formu'nu yazan talimatlara uygun olarak doldurarak, formun imzalı bir nüshasını Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir, İstanbul adresine kimliğinizi ispat edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya Kanun'da belirtilen diğer yöntemler ile gönderebilir veya ilgili formu migenenerji@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz. Şirket KVK Kanunu'nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütecektir.

Şirket, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan İlgili Kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Şirket ayrıca ilgili kişinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, İlgili Kişiye başvurusu ile ilgili soru yöneltebilir.

İlgili kişinin iletişim bilgisini vermediği veya doğrulama yapılamadığı; başvuru formunun belirtilen şekilde tam ve eksiksiz olarak doldurulmadığı; bilgilerin eksik verildiği, www.mig-go.com adresinde yazan talimatlarda belirtilen kanallardan ve belirtilen şekillerde başvuru yapılmadığı durumlarda Şirket'in cevap verme yükümlülüğü de bulunmamaktadır. İlgili kişinin vermiş olduğu iletişim adresine ulaşılamadığı durumlarda da ilgili kişiye başvurusuna ilişkin yanıt verilmiş kabul edilecektir.

İlgili kişinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, Şirket tarafından gerekçesi açıklanarak talep reddedilebilecektir.

7.4. Kişisel Verilerin Korunması ve Güvenliğinin Sağlanması

Şirket, kişisel verilerin gizliliğini, bütünlüğünü ve güvenliğini korumaya önem vermekte olup bu doğrultuda, kişisel verilerin işlendiği ve saklandığı tüm ortamlarda yetkisiz erişim, zarar, kayıp, değişiklik veya ifşa gibi risklere karşı korunması için gerekli teknik ve idari güvenlik önlemlerini almaktadır.

Şirket, teknolojik gelişmeleri, veri güvenliğine ilişkin riskleri ve hukuki yükümlülükleri göz önünde bulundurarak, veri güvenliği süreçlerini sürekli olarak güncellemekte ve geliştirmektedir. Bu doğrultuda, kişisel verilerin korunmasına yönelik teknik ve idari güvenlik önlemler en güncel ve etkin yöntemler kullanılarak uygulanmaktadır.

7.4.1. İdari Tedbirler

• Şirket, kişisel verilerin korunması hukukuna ilişkin olarak çalışanlarını eğitmekte ve bilinçlendirilmelerini sağlamaktadır.
• Kişisel verilerin aktarıma konu olduğu durumlarda, Şirket tarafından kişisel verilerin aktarıldığı kişiler ile akdedilmiş olan sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenmesi temin edilir.
• Şirket tarafından yürütülen kişisel veri işleme faaliyetleri detaylı olarak incelenmekte ve periyodik olarak gözden geçirilerek gerektiğinde güncellenmektedir. Bu kapsamda, KVK Kanunu'nda öngörülen kişisel veri işleme şartlarına uygunluğun sağlanması için atılması gereken adımlar tespit edilir.
• Şirket, KVK Kanunu'na uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit ederek, bu uygulamaları iç politikalar ile düzenler ve periyodik olarak gözden geçirerek gerektiğinde günceller.

7.4.2. Teknik Tedbirler

• Şirket tarafından kişisel verilerin korunmasına ilişkin olarak, teknolojinin imkân verdiği ölçüde ve makul teknik önlemler alınır ve alınan önlemler gelişmelere paralel olarak güncellenir ve iyileştirilir.
• Teknik konularda, gerektiği durumda uzman personel istihdam edilir veya uzman danışmanlardan destek alınır.
• Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılır.
• Güvenliği temin edecek yazılım ve sistemler kurulur.
• Şirket bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili çalışanlar ile sınırlandırılır.

7.4.3. Denetim Faaliyetleri

Şirket tarafından, kişisel verilerin korunması ve güvenliğinin sağlanması kapsamında alınan teknik ve idari tedbirlerin işleyişi denetlenmekte ve işleyişin devamını sağlayacak uygulamalar yürütülmektedir. Bu kapsamda gerçekleştirilen denetim faaliyetlerinin sonuçları, Şirket bünyesinde KVK Komitesi'ne ve ilgili departmana raporlanmaktadır. Denetim sonuçları doğrultusunda verilerin korunmasına ilişkin alınan tedbirlerinin geliştirilmesini ve iyileştirilmesini sağlayacak faaliyetler yürütülür.

7.4.4. İfşa Halinde Alınacak Tedbirler

Şirket tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edildiğinin tespit edildiği durumlarda, vakit kaybedilmeksizin durum KVK Kurulu'na ve ilgili kişilere bildirilecektir.

8. KAPALI DEVRE (CCTV) KULLANIMI

Şirket'in şirket merkezinin bulunduğu binada, suç teşkil eden davranışların önlenmesi, bina içinin, çevresinin, araç ve gereçlerin, ziyaretçilerin ve çalışanların güvenliğinin sağlanması gibi amaçlarla kapalı devre kamera sistemi aracılığıyla görsel ve işitsel verileriniz elde edilebilecek ve yalnızca bu sayılan amaçlar için gerekli süre boyunca saklanabilecektir. Kapalı devre kamera sistemi aracılığıyla elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli her türlü teknik ve idari tedbir Şirket tarafından alınacaktır.

9. İNTERNET SİTESİ KULLANIMI

Şirket'in sahibi olduğu ve yönettiği internet sitelerinde, bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek, kendilerine özelleştirilmiş içerikler sunabilmek, sosyal medya özellikleri sağlamak, ilgili internet sitesini tekrar ziyaret etmeleri halinde hatırlanmaları suretiyle ziyareti kolaylaştırmak ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn. Çerezler ("cookies") gibi) ziyaretçilerin site içerisindeki internet hareketleri kaydedilmektedir.

Şirket sahibi olduğu ve yönettiği internet sitelerinde kullandığı çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya yeni çerezler ekleyebilir.

Şirket, söz konusu çerezler vasıtasıyla elde ettiği kişisel verileri KVK Kanunu'na ve işbu Politika'nın hüküm ve koşullarına uygun olarak işleyecektir.

Söz konusu internet siteleri bakımından kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar ilgili internet sitelerinin "Gizlilik Politikası" ve "Çerez Politikası" metinleri içerisinde yer almaktadır.

10. SON HÜKÜMLER

İşbu Politika, KVK Komitesi tarafından her yıl en az bir defa gözden geçirilerek gerekli olması halinde güncellenecektir. İşbu Politika'nın yürürlüğe girmesi, değiştirilmesi, yürütülmesi ve yürürlükten kaldırılması hususlarında KVK Komitesi yetkili ve sorumludur.

Bu Politika'nın herhangi bir bölümü ile yürürlükteki mevzuat arasında bir çelişki olması veya ortaya çıkması durumunda, Politika'nın bu belirli kısmı yerine yürürlükteki mevzuat hükümleri geçerli olacaktır.

İşbu Politika, KVK Komitesi tarafından hazırlanarak onaylanmış ve en son 16/02/2026 tarihinde güncellenmiştir. İşbu Politika'nın Türkçe dışında başka bir dile çevrilmesi durumunda iki metin arasındaki farklı ifadelerde her zaman Türkçe metni dikkate alınacaktır. İşbu Politika Migen Enerji ve Elektrikli Araç Şarj Hizmetleri A.Ş.'nin yazılı izni olmaksızın çoğaltılamaz, kopyalanamaz, dağıtılamaz.


Güncelleme Tarihi: 16.02.2026

Migen Enerji ve Elektrikli Araç Şarj Hizmetleri Anonim Şirketi