Muradiye Elektrik A.Ş. (“Muradiye Elektrik”, “Şirket”) olarak, Türkiye’nin 2056 Net Sıfır hedefleri kapsamında, ülkemizin yenilenebilir enerjiye geçişini ve temiz enerji altyapısını geliştirmesini desteklemeyi sorumluluğuz kabul etmekteyiz. %100 yenilenebilir enerji üretimimiz, mikro üretim projelerimiz, elektrikli araç şarj ünitelerimiz ve enerji depolama alanındaki yatırımlarımızla Türkiye’nin düşük karbonlu ekonomiye geçişinde etkin bir rol oynamayı amaçlamaktayız. 2056 yılına kadar faaliyetlerimizden kaynaklı emisyonlarda net sıfırı hedeflemekteyiz. Bu kapsamda tüm değer zincirimizin karbon emisyonlarını azaltmasını teşvik etmekteyiz.
Net sıfır hedefimizin yanı sıra, diğer çevresel alanlarda da etkimizi en aza indirmek için çalışmaktayız. Su yönetimi, sıfır atık politikası ve döngüsel ekonomi, biyoçeşitlilik ve atık yönetimi konusunda performansımızı takip etmek ve iyileştirmek için gereken mekanizmaları oluşturmaktayız. İçinde bulunduğumuz toplum, iç ve dış paydaşlarımız için olumlu etki yaratmayı önemsemekteyiz. Bu kapsamda sosyal performansımızı takip etmekteyiz. Şeffaflık, takip edilebilirlik ve hesap verilebilirliğin kurumsallığın en önemli bileşenleri olduğuna inanmaktayız. Kurumsal yapımızı küresel ilkeler çerçevesinde güçlendirmekte ve performansımızı tüm paydalarımızla paylaşmaktayız. Bu doğrultuda, Sürdürülebilirlik Politikamızı faaliyetlerimize yön veren temel sürdürülebilirlik ilkelerini beyan etmek üzere hazırlamış bulunmaktayız.
1. AMAÇ
Bu politika Muradiye Elektrik ’in iş modeli, tüm faaliyetleri ve iş süreçlerinin kurumun sürdürülebilirlik stratejisiyle uyumlu olması; çevresel, sosyal ve ekonomik sürdürülebilirlik ile kurumsal yönetimin şirketin tüm faaliyetlerinde gözetilmesi, kurumun sürdürülebilirlikle amaç ve hedeflerinin, beklentilerinin, performans kriterlerinin tüm paydaşlarınca anlaşılması amacıyla oluşturulmuştur.
2. KAPSAM
Sürdürülebilirlik Politikası, - Muradiye Elektrik A.Ş. ve iştiraklerinin tüm yönetici ve çalışanlarını, - Şirket’in bağlı ortakları ve iştirakleri olması halinde yurt dışındaki irtibat bürolarını ve bunların çalışanlarını, - Mal ve hizmet aldığımız firmaları ve çalışanlarını ve dDış hizmet aldığımız firmaları; danışmanlar, avukatlar, müşavirler ve dış denetçiler de dâhil olmak üzere Şirket adına görev yapan kişi ve kuruluşları ve Şirket’in ticari ilişki içinde olduğu müşterileri de dâhil olmak üzere diğer kişileri kapsamaktadır.
3. UYGULAMA
Muradiye Enertürk olarak, - Tüm faaliyetlerimizde çevresel, sosyal ve ekonomik sürdürülebilirlik ile kurumsal yönetim ilkelerinin gözetilmesini, - Yeşil, temiz ve yenilenebilir enerji kurulu gücünü artırarak ülkemizin yeşil enerji arzının coğrafi kapsamının genişletilmesini - Mühendislik yetkinliklerimizi ve sektör bilgimizi kullanarak endüstriyel yenilenebilir enerji iş birlikleri ile sanayi kuruluşlarının yenilenebilir enerji dönüşümlerini desteklemeyi, bu sayede Türkiye sanayisinin yeşil dönüşümüne katkıda bulunmayı, - Tüm faaliyetlerimiz ve yatırımlarımızda çevresel, sosyal ve ekonomik etkileri göz önünde bulundurmayı ve iş faaliyetlerine yönelik kararlarda bu boyutların gözetilmesini, - Sıfır atık politikasını benimsemeyi, bu kapsamda atıklarımızı en aza indirmeyi ve döngüsel ekonomi çözümlerini geliştirmeyi ve uygulamaya almayı, - Su yönetimi performansımızı düzenli olarak takip etmeyi ve iyileştirmeyi, - Biyoçeşitliliği korumayı ve etkimizi düzenli olarak analiz etmeyi, olumsuz etkimiz olması durumunda bunu bertaraf edecek önlemleri almayı, - Hedef ve amaçlarımızı belirlerken paydaşlarımızın beklenti ve önceliklerini göz önünde bulundurmayı, - Stratejimizin ve yatırımlarımızın Birleşmiş Milletler Sürdürülebilir Kalkınma Amaçları (SKA) ile uyumlu olması ve SKA’lara ve alt hedeflerine katkıda bulunmayı, - Çevresel, sosyal ve ekonomik etkilerimizin yönetimini uluslararası standart ve çerçevelere uygun bir şekilde düzenli aralıklarla beyan etmeyi, - Çalışanlarımıza güvenli bir çalışma ortamı sunmak üzere iş sağlığı ve güvenliği alanında performansımızı takip ve beyan etmeyi, sürekli iyileştirme prensibi ile hareket ederek iyileştirme uygulamalarını yürürlüğe koymayı, - İklim değişikliği ile mücadele kapsamında faaliyetlerimizden kaynaklanan sera gazı emisyonu salımlarını hesaplamayı, takip ve beyan etmeyi, bu kapsamda 2056 yılına kadar net sıfıra ulaşmayı, - Sürdürülebilir tedarik zinciri çalışmaları yürütmeyi, tedarikçilerimizi bu kapsamda denetlemeyi, - Faaliyet alanlarımızda yerel toplumun sosyal ve ekonomik kalkınmasına katkıda bulunmayı, yerel istihdam ve tedarike öncelik vermeyi, - Fırsat eşitliği, çeşitlilik ve kapsayıcılık ilkelerini benimsemeyi; zihinsel veya fiziksel engel, din, dil, ırk, yaş, sosyoekonomik statü, cinsiyet gibi kriterleri temel alarak ayrımcılık yapılmasına fırsat vermemeyi, - Tüm çalışanlarımıza ücretlendirme, ödül, terfi, performans değerlendirmesi gibi süreçlerde eşit hak ve fırsatlar tanımayı, - Toplumsal cinsiyet eşitliğine katkıda bulunmayı, kadınlara iş hayatında eşit fırsatlar tanımayı ve kadın istihdamını arttırmayı, - Gençlerin istihdama katılmasını ve eğitim/staj programlarıyla yetkinlik gelişimlerini desteklemeyi, - Çalışanların temsil ve toplu sözleşme haklarına saygı göstermeyi; Rüşvet ve Yolsuzlukla Mücadele Politikasında da vurgulandığı üzere rüşvet ve yolsuzluğa tolerans göstermemeyi, ilgili tüm yasal düzenlemelere ve etik kurallarına uymayı, - 2022 yılı itibariyle imzacısı olduğumuz Birleşmiş Milletler Küresel İlkeler Sözleşmesi’nin 10 İlkesini benimsemeyi ve uygulamayı, - Sürdürülebilirlik Politikası’nı tüm çalışanlarımıza, dijital kanallar aracılığıyla kamuoyuna ve tüm paydaşlarımıza duyurmayı ve erişime açık hale getirmeyi, - İç ve dış paydaşların kurumumuzun çevresel, sosyal ve kurumsal yönetim performansına ilişkin geri bildirim ve önerilerde bulunmalarına olanak sağlayacak platformlar oluşturmayı, - Sürdürülebilirlik bakış açımızı kurum kültürümüz haline getirmeyi Sürdürülebilirlik Politikamız olarak kabul eder; beyan ve taahhüt ederiz.
| Veri Kategorisi | Veri Saklama Süresi | Gerekçe |
|---|---|---|
| Kimlik | Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl | 6098 Sayılı Kanun |
| İletişim | Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl | 6563 Sayılı Kanun ve ilgili ikincil mevzuat |
| Hukuki İşlem | Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl | |
| Müşteri İşlem | Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl | 6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun |
| İşlem Güvenliği | 10 Yıl | |
| Risk Yönetimi | 10 Yıl | |
| Finans | Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl | 6102 Sayılı Kanun, 213 Sayılı Kanun |
| Görsel ve İşitsel Kayıtlar | 10 Yıl | 6563 Sayılı Kanun ve ilgili ikincil mevzuat |
VI. Şirketimiz Tarafından Alınan Teknik ve İdari Tedbirler
Şirketimizin kişisel verilerin güvenliğinin sağlanması için almış olduğu tedbirleri aşağıda bilginize sunarız:
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. - Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır. - Anahtar yönetimi uygulanmaktadır. - Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. - Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. - Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. - Çalışanlar için yetki matrisi oluşturulmuştur. - Erişim logları düzenli olarak tutulmaktadır. - Gerektiğinde veri maskeleme önlemi uygulanmaktadır. - Gizlilik taahhütnameleri yapılmaktadır. - Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. - Güncel anti-virüs sistemleri kullanılmaktadır. - Güvenlik duvarları kullanılmaktadır. - İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. - Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. - Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. - Kişisel veri güvenliğinin takibi yapılmaktadır. - Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. - Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. - Kişisel veri içeren ortamların güvenliği sağlanmaktadır. - Kişisel veriler mümkün olduğunca azaltılmaktadır. - Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. - Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. - Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. - Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. - Mevcut risk ve tehditler belirlenmiştir. - Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir. - Saldırı tespit ve önleme sistemleri kullanılmaktadır. - Sızma testi uygulanmaktadır. - Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir. - Şifreleme yapılmaktadır. - Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır. - Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
V. İlgili Kişinin KVKK Kapsamındaki Hakları
Muradiye Elektrik bünyesinde kişisel verisi işlenen gerçek kişiler KVKK’nın 11. maddesi uyarınca aşağıdaki haklara sahiptirler:
- Kişisel verisinin işlenip işlenmediğini öğrenme, - Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, - Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, - Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı veya aktarılacağı üçüncü kişileri, alıcıları ve alıcı kategorilerini, - Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, - KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ya da söz konusu işleme faaliyetinin durdurulmasını ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, - İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, - Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
KVKK kapsamında bizimle iletişime geçmek, geri bildirimde bulunmak ya da sorularınızı yöneltmek isterseniz, kimliğinizi tevsik edici belgeler ve Kişisel Verilerin Korunması Kanunu Veri Sorumlusuna Başvuru Formu'nu doldurarak:
Formu başvuru esnasında imzalayarak kimlik doğrulanmasını sağlayıcı belgelerle (nüfus cüzdanı, ehliyet vb.) birlikte şirketimizin Muradiye Elektrik’in, İlkbahar Mahallesi 610 Sk.No:2 Çankaya ANKARA adresine bizzat başvuru yapabilir veya Formu kimlik doğrulanmasını sağlayıcı belgelerle (nüfus cüzdanı, ehliyet vb.) birlikte noter kanalı ile şirketimizin Muradiye Elektrik’in, İlkbahar Mahallesi 610 Sk.No:2 Çankaya ANKARA adresine gönderebilir veya Formu, muradiyeelektrik@hs02.kep.tr adresine, veri sahibine ait Kayıtlı Elektronik Posta (KEP) vasıtasıyla veya sistemlerimizde kayıtlı e-posta adresinizin bulunması halinde muradiyekvkkbasvuru@enerturk.com kimlik doğrulanmasını sağlayıcı belgelerle (nüfus cüzdanı, ehliyet vb.) birlikte iletebilirsiniz.
Bu kapsamda, konuyla ilgili yapılacak olan yazılı başvurularınızın tarafımızca yapılacak olan kimlik doğrulamasını takiben kabul edilebileceğini hatırlatmak isteriz.
İlgili kişinin talepleri en kısa sürede ve nihayetinde en geç otuz (30) gün içerisinde ücretsiz olarak değerlendirilip karara bağlanır. Değerlendirme ve karar verme işleminin ayrıca bir maliyeti gerektirmesi durumunda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenmiş olan tarifedeki ücret esas alınır. İlgili kişiler, şirketimize başvuru yaptıktan sonra, söz konusu başvuruya ilişkin yanıttan memnun kalmazlarsa Kişisel Verileri Koruma Kurumu’na şikayet yoluna gidebilirler.
Bilgi Güvenliği Politikası
Bu politika, Muradiye Elektrik Üretim A.Ş.’nin iş sürekliliğini sağlamak ve güvenlik ihlal olaylarından doğan zararların ve riskin en aza indirilmesini amaçlamaktadır.
Kapsam:
Bu politika Muradiye Elektrik A.Ş. merkez ve amaç içeriğindeki tüm şirketler, ilgili lokasyonlarında bilgi güvenliği yönetim sistemini, çalışanlarını ve iş fonksiyonlarını kapsar.
Bilgi Güvenliği Politikası Aşağıdakileri sağlamak Muradiye Elektrik A.Ş. merkez ve amaç içeriğindeki tüm şirketlerin politikasıdır.
- Bahse konu şirketler ilgili tüm taraflara ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlar. - Şirketlerin tümü bilgi varlıklarıyla bu bilgiyi işleyen, saklayan veya taşıyan tüm varlıklara ilişkin güncel bir varlık envanteri tutar. Bu varlık envanterindeki varlıklara ilişkin risk analizi yapar, bu risklere yönelik riskleri minimize edici önlemler alır. - Bilgiye sadece yetki dâhilinde erişim verilerek gizliliği sağlanır. - Bilgi, yetkisiz değişikliklere karşı korunarak ve yapılan değişiklikler kayıt altına alınarak bütünlüğü sağlanır. - Bilgiye gereksinim duyulduğunda yetkili kullanıcıların erişimine hazır bulundurularak erişilebilirliği sağlanır. - Bu politikayı destekleyen tüm politika ve prosedürler her birim tarafından uygulanır. Yasal tüm gereklilikler yerine getirilir. - Tüm çalışanlar için bilgi güvenliği hakkında sürekli eğitimler verilerek bilinçlendirme sağlanır. - Tüm bilgi güvenliği açıkları ve tespit edilen şüpheli durumlar ilgililere rapor edilir. İlgililerce sürekli iyileştirme ve kontroller sağlanır.
Yukarıdaki belirtilen maddelerin yönetim tarafından desteklendiğini taahhüt ederim.
Uygulanabilirlik:
Bilgi güvenliği yönetim sistemi kapsamındaki bilgi varlıklarına erişimi veya etkisi olan tüm Muradiye Elektrik A.Ş. merkez ve amaç içeriğindeki tüm şirketlerin çalışanları, bu politikanın uygulanmasından sorumludur ve politikayı onaylayan bu şirketlerin yönetimlerinin desteğini taahhüt ederler.
Hedefler:
1. Uygun risk değerlendirmesi aracılığıyla bilgi varlıklarının değerini tespit etmek, zayıf noktalarını ve onları riske atabilecek tehditleri anlamak ve riskleri kabul edilebilir düzeylere indirmek.
2. Bilgi Güvenliği Yönetim Sisteminin tasarımı, uygulaması ve sürdürülmesi aracılığıyla yasalarında gerekliliğini yerine getirmek.
3. Kurumun Güvenilirliğini ve sahip olduğu imajını korumak.
4. Bilgi Güvenliği ile ilgili tüm müşteri sözleşme şartlarına uymak.
5. Kurumun İş sürekliliğini sağlamak.
6. TS ISO IEC 27001 uygunluğunu sağlamak ve sürdürmek.
Sürekli İyileştirme:
Muradiye Elektrik A.Ş. merkez ve amaç içeriğindeki tüm şirketler, denetim sonuçlarını, izlenen bilgi güvenliği olaylarının analizini, düzeltici ve önleyici faaliyetleri ve yönetim gözden geçirmelerini kullanarak Bilgi Güvenliği Yönetim Sistemini sürekli olarak iyileştirir.
BG Kurulu Toplantısı:
BGYS Roller ve Sorumluluklar dokümanında yer aldığı şekilde yapılmaktadır.
Sorumluluklar ve Yaptırımlar:
Muradiye Elektrik A.Ş. merkez ve amaç içeriğindeki tüm şirketlerin yönetimi bu politikayı oluşturur, uygulanmasını sağlar ve gözden geçirir. Tüm ilgili şirketlerin çalışanları bu politikaya ve bu politikayı destekleyen prosedür ve talimatlara uymakla sorumludur. Yönetim; Bilgi Güvenliği Yönetim Sistemi kapsamında oluşturulan, politika, prosedür ve talimatlarına uyulmaması halinde kurum personelini uyarma, kınama, para cezası ve sözleşme feshi gibi yaptırımlardan bir ya da birkaçını uygulayacaktır.
Muradiye Elektrik A.Ş. merkez ve amaç içeriğindeki tüm şirketler güvenlik ve işleyiş politikalarının personel tarafından ihlali halinde ilgili şirketlerin yönetimi tarafından personel hakkında gerekli disiplin önlemleri alınır. Söz konusu ihlaller sebebiyle ilgili şirketler veya hizmet sağladığı kimseler herhangi bir şekilde zarar görürse bu şirketlerin yönetimi sorumlu personele zararı tazmin ettirebilir.
Muradiye Elektrik A.Ş. merkez ve amaç içeriğindeki tüm şirketler, müşterilerine ya da tedarikçilerine ait bilgilerin güvenliğini tehlikeye atacak herhangi bir kasti hareket, disiplin cezasına ve/veya hukuki önleme tabidir.
Bilgi Güvenliği Yöneticisi uygun standartlar ve prosedürler aracılığı ile bu politikanın uygulanmasını destekler. Muradiye Elektrik A.Ş. merkez ve amaç içeriğindeki tüm şirketler BT Yönetimi BGYS altyapısını günceller ve sürekliliğini sağlar. Tüm personel ve sözleşmeli tedarikçiler Bilgi Güvenliği Politikasına tabidir. Tüm personel güvenlik olaylarını raporlamaktan ve tespit edilen zayıf noktaları bildirmekten sorumludur.
Gözden Geçirme:
BGYS olarak uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşmiş bir şekilde yönetilmesi, markalarımızın bilgi güvenliği açısından öncülüğümüzde örnek bir kuruluş olmak için güvenilirliği ve sahip olduğu imajını korumak hedeflenir. Muradiye Elektrik A.Ş. merkez ve amaç içeriğindeki tüm şirketlerin yönetimi olarak, ilgili şirketlerin Bilgi Güvenliği Politikası’nın uygulanmasının sağlanması, yasal mevzuatlara uyum kontrollerinin yapılması ve güvenlik ihlallerinde gerekli yaptırımların icra edilmesinin, sürekli iyileştirmenin ve Bilgi Güvenliği süreçlerinde gerekli kaynakların temin edilerek süreçlerin iyileştirilmesinin yönetim tarafından desteklendiğini beyan ederim.
Liderlik
Muradiye Elektrik A.Ş. merkez ve amaç içeriğindeki tüm şirketlerin üst yönetimi, bilgi güvenliği yönetim sistemi ile ilgili olarak aşağıdakileri yerine getirerek, liderlik ve bağlılık göstermektedir:
a) Bilgi güvenliği politikası ve bilgi güvenliği amaçlarının oluşturulmasını ve kuruluşun stratejik yönü ile uyumlu olmasının temin edilmesi,
b) Bilgi güvenliği yönetim sisteminin şartlarının kuruluşun süreçleri ile bütünleştirilmesinin temin edilmesi,
c) Bilgi güvenliği yönetim sistemi için gerekli olan kaynakların erişilebilirliğinin temin edilmesi,
ç) Etkin bilgi güvenliği yönetiminin ve bilgi güvenliği yönetim sisteminin şartlarına uyum sağlamanın öneminin duyurulması,
d) Bilgi güvenliği yönetim sisteminin hedeflenen çıktılarının başarılmasının temin edilmesi,
e) Bilgi güvenliği yönetim sisteminin etkinliğine katkı sağlamaları için kişilerin yönlendirilmesi ve desteklenmesi,
f) Sürekli iyileştirmenin desteklenmesi,
g) Kendi sorumluluk alanlarında liderliklerini sergileyebilmeleri için diğer ilgili yönetim rollerinin desteklenmesi.