Ön başvuru

HesApplı'da Araç Başına 50 TL Yakıt Fırsatını Yakala

Bilgi Alın

HesApplı ile akaryakıt indirimini yakalayın.

As Grup, Petrol Ofisi ve Masterpass iş birliği ile.

Nedir?

HesApplı Yakıt Sistemi aracınıza birkaç dakika içerisinde takılabilen ve akaryakıt pompasının aracınızı tanımasını sağlayan bir sistemdir. HesApplı Yakıt Ekipmanı (HYE) Petrol Ofisi istasyonlarında indirimli akaryakıt (benzin, motorin/dizel) fiyatlarından faydalanmanızı sağlar.

Neler sağlar?

hesappli.com adresinden vergi kimlik numaranız ya da şahıs firmasıysanız TC kimlik numaranızla ücretsiz kayıt olabilir, harcamalarınızı takip edebilirsiniz. Raporlarınızda alım yaptığınız istasyonu, tarih ve saati, akaryakıt birim fiyatını, akaryakıt türünü, harcama tutarı ve araç plaka bilgisini görüntüleyebilirsiniz.
Petrol Ofisi istasyonlarında HesApplı Yakıt Sistemi sayesinde aracınızdan inmenize gerek kalmadan kredi kartınızdan otomatik olarak ödeme gerçekleşir. Hızlı ve kolay ödeme süreci ile zaman tasarrufu sağlarsınız.
Türkiye’de 81 ilde en yaygın istasyon ağı ile Petrol Ofisi istasyonlarından güvenle yakıt alımı yapabilirsiniz.
Kayıt ettiğiniz araçlarınız için günlük, haftalık veya aylık limit belirleyebilirsiniz. Bu limitleri her aracınız için Türk Lirası ya da litre olarak ayrı ayrı belirleyebilirsiniz. Çalışanlarınızın harcamalarını kontrol altında tutabilirsiniz.
Tüm araçlarınızın yakıt alımları ayda 2 kez toplu olarak fatura edilir. Masraf bildirimleri için fişleri, faturaları araç bazında tek tek toplamak zorunda kalmazsınız. Tüm araçlarınızın harcamaları için toplu olarak fatura alır ve muhasebe süreçlerinizi daha kolay yönetebilirsiniz.

HesApplı’ya kayıt ettiğiniz araç sayısı arttıkça indirim oranınız da artar. HesApplı kullandığınız sürece sürekli olarak indirimden faydalanmaya devam edersiniz.

İş ortaklarımız

Desktop ve Mobil Çözümleri

HesApplı ile ilgili tüm sorularınız için bizimle iletişime geçebilirsiniz.

Telefon

0532 111 4377

E-posta

hesappli@avrasyafilo.com

Whatsapp

0 532 557 96 48

Copyright © Tüm hakları saklıdır. ASGRUP

Aşağıdaki beyanınız ile ticari iletilerin gönderilmesi için bize izin veriyorsunuz. Bu izinler İleti Yönetim Sistemine kaydedilmektedir. Vermiş olduğunuz izinleri iys.org.tr den takip edebilirsiniz.

İş bu formda vermiş olduğum iletişim bilgilerim aracılığı ile 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanın ve bağlı mevzuatı uyarınca ‘Automatic Filo Hizmetleri’ ile ilgili kampanya, tanıtım, duyuru, üyelik  işlemleri, satış sonrası hizmetlerin yerine getirilmesine dair işlemler ve bilgilendirmeden haberdar olmak üzere mevzuatta belirtilen haklarım saklı kalmak kaydı ile AS YAKIT PETROL SANAYİ VE TİCARET ANONİM ŞİRKETİ tarafından tarafına ticari elektronik ileti gönderilmesine onay veriyorum.

 

Giriş

Aşağıda kurumsal kimlikleri listelenmiş As Grup olarak, kendisi veya bir şirket veya kuruluşun temsilcisi olarak bizimle iletişime geçen ve verilerini işlediğimiz kişilerin kişisel verilerinin korunmasına önem veriyoruz.

Veri Sorumlusu kimliği ile As Grup kişisel verilerin toplanması, işlenmesi ve korunması, imhası ve bu işlemlere dair alınması gereken hukuki, idari (görevlendirme ve yetkilendirmeler) ve teknik tedbirler (bilgi güvenliği teknolojileri ve fiziksel güvenlik) ile ilgili kural ve politikalarımızı açıklamak üzere işbu Kişisel Verilerin Korunması Politikasını (Politika) yürürlüğe koyuyoruz.

Amaç

Ülkemizde yürürlükte bulunan KVKK ile ve Kurul tarafından yayınlanmış olan yönetmelikler, kararlar ve diğer mevzuat ile belirlenmiş olan idari ve teknik tedbirler göz önüne alınarak, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere ilgili kişilerin temel hak ve özgürlüklerini korumak temel hedefimizdir.

Amacımız, farkındalığı arttırmak ve kişisel verilerin hassasiyetinin ve korunmasının öneminin bilinmesini sağlamaktır.

As Grup’taki uygulamaların ve koşulların, ilgili otoriteler tarafından konmuş olan ve kişisel verilerin korunması ve işlenmesi hakkındaki düzenlemelere ilişkin yükümlülüklerin uyumunun sağlanması, gerçekleştirilen faaliyetler esnasında oluşabilecek olay ve vakaların risk temelli bir yaklaşımla değerlendirilerek, stratejilerin, kurum içi kontrol ve önlemlerin, işleyiş̧ kurallarının ve sorumlulukların belirlenmesi Politikada konu edilir.

Kapsam

Politika; çalışan adaylarını, çalışanları (halen ve geçmiş), hissedar ve ortakları, stajyerleri,  tedarikçi yetkililerini ve çalışanlarını, ziyaretçileri ve bu kişileri temsil eden kişilerin kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi ve imhası gibi veriler üzerinde gerçekleştirilen her türlü işlemin/sürecin yasal mevzuata uygun düzenlenmesini kapsar.

Bu süreçlerin yürütülmesi sırasında kişisel verilere herhangi bir şekilde ve amaçla erişim yetkisi olan Veri İşleyen tüzel ve gerçek kişiler kapsam dahilindedir.

Tanımlar

Bu Politikada geçen bazı tanımlar;

Açık rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza

Anayasa: Türkiye Cumhuriyeti Anayasası (2709 Sayılı kanun)

Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

İlgili kişi: Kişisel verisi işlenen gerçek kişi

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi 

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kurul: Kişisel Verileri Koruma Kurulu

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili tüm mevzuat

Politika: Kişisel Verilerin Korunması ve İşlenmesi Politikası

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi (KVKK Madde 3-(1)-ğ)

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi (KVKK Madde 3-(1)-ı)

Genel ilkeler

Geçerlik

Bu Politika, yayınlandığı andaki geçerli mevzuatı ve iş koşullarının gerektirdiği uygulamaları göz önüne almıştır. Dolayısı ile mevzuatın esas olduğu bilinmelidir.

Gözden geçirmeler

Yayın tarihinden sonra gerçekleşecek olan ilgili mevzuattaki değişiklikler gözden geçirilerek Politika ve diğer prosedürler ve uygulamalar, mevzuata uygun hale getirilir. Gözden geçirmeler her değişiklik durumunda veya değişiklik beklenmeksizin en az yılda bir düzenli olarak yapılır.

Hukuki uyum

Kişisel verilerin gizliliği ve korunması T.C. Anayasasının vermiş olduğu bir haktır ve kanunla düzenlenmiştir. Bilmeme bir mazeret olarak kabul edilmez. Dolayısı ile istisnasız herkesin buna uyması zorunludur. Aykırı durumlarda ilgili yasal mevzuatın ve sözleşmelerin gerektirdiği cezai işlemlerin uygulanacağı bilinmelidir. 

As Grup’un temel hukuki ve etik prensipleri KVKK (Madde 4) e göre düzenlenmiştir.

Kişisel veriler, ancak KVKK ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.

Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulur:

  1. a) Hukuka ve dürüstlük kurallarına uygun olma.
  2. b) Doğru ve gerektiğinde güncel olma.
  3. c) Belirli, açık ve meşru amaçlar için işlenme.

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.

  1. d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Şirketimiz bu prensiplere uymaktadır.

Aydınlatma yükümlülüğü

Bu Politika, KVKK Madde 10 gereği, kişisel verilerin işlenmesi ve yasal haklar konusunda Aydınlatma Yükümlülüğü kapsamında bilgilendirmek amacıyla hazırlanmıştır.

İşbu Politika’da ve diğer ilgili kişilere ait Aydınlatma Metinlerinde;

  1. a) Veri sorumlusunun ve varsa temsilcisinin kimliği,
  2. b) Kişisel verilerin hangi amaçla işleneceği,
  3. c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi,

  1. d) 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.

Konuları açıkça belirtilmiştir.

İşlenen kişisel veriler

Kanun kapsamında; kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen kişisel veriler aşağıdaki gibi sınıflandırılmıştır.

Veri Kategorisi

Açıklama

Kimlik

Ad, soyad, anne-baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, TC kimlik no gibi

İletişim

Adres, adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi

Özlük

Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi)

Hukuki İşlem

Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi

Fiziksel Mekân Güvenliği

Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi

İşlem Güvenliği

IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi

Finans

Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi

Mesleki Deneyim

Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi

Görsel ve İşitsel Kayıtlar

Görsel ve işitsel kayıtlar gibi

Felsefi İnanç, Din, Mezhep ve Diğer İnançlar

Dini aidiyetine ilişkin bilgiler, felsefi inancına ilişkin bilgiler, mezhep aidiyetine ilişkin bilgiler, diğer inançlarına ilişkin bilgiler gibi

Kılık ve Kıyafet

Kılık ve kıyafete ilişkin bilgiler, ölçüler

Sağlık Bilgileri

Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi

Ceza Mahkûmiyeti ve Güvenlik Tedbirleri

Ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin veriler gibi

 

Kişisel verileri işlenen gruplar

As Grup şirketinin sorumlusu olduğu kişisel veriler aşağıdaki gruplarda değerlendirilir ve sınıflandırma bu gruplara göre yapılır.

Veri Konusu Kişi Grubu

İşlenen Kişisel Veriler

Çalışan Adayı

Herhangi bir anda ve tüm iletişim yöntemleri ile şirketimize kişisel verilerini iletmiş olan ve aday olarak değerlendirilen gerçek kişiler.

Çalışan

Halen şirketimizde iş akdi bulunan ve çalışan gerçek kişiler ve bu kişilerin yakınları. 

Geçmişte şirketimizde çalışmış ve artık iş sözleşmesi sona ermiş olan gerçek kişiler ve bu kişilerin yakınları.

Hissedar/Ortak

Herhangi bir şekilde As Grup ile ortaklığı olan veya hissesi olan gerçek kişiler.

Stajyer

Reşit olan veya olmayan, öğrenci statüsünde ve bir öğretim kurumu aracılığı kısa süreli staj kapsamında çalışan gerçek kişiler

Tedarikçi Çalışanı

Mal ve hizmet satın aldığımız gerçek veya tüzel kişilerin çalışanı olan gerçek kişiler

Tedarikçi Yetkilisi

Mal ve hizmet satın aldığımız gerçek ve tüzel kişilerin yetkilisi olan gerçek kişiler

Veli/Vasi/Temsilci

Gerçek veya tüzel kişilerin velisi/vasisi olan veya temsil eden gerçek kişiler

Ziyaretçi

Şirketimizin sınırları içerisine ziyaret amaçlı olarak gelmiş veya şirketimizin internet sitesini kullanarak işlem yapan gerçek kişiler

 

Verileri işlenen kişi gruplarının ilişkili kişisel veri kategorileri

Verilerini işlediğimiz kişilerin veri kategorileri aşağıdaki tablodaki gibidir. 

Veri Konusu Kişi Grubu

İşlenen Kişisel Veriler

Çalışan Adayı

Kimlik, İletişim, Özlük, Fiziksel Mekân Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar

Çalışan

Kimlik, İletişim, Özlük, Hukuki İşlem, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Felsefi İnanç, Din, Mezhep ve Diğer İnançlar, Kılık ve Kıyafet, Sendika Üyeliği, Sağlık Bilgileri, Ceza Mahkûmiyeti ve Güvenlik Tedbirleri

Hissedar/Ortak

Kimlik, İletişim, Hukuki İşlem, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Finans, Görsel ve İşitsel Kayıtlar, Felsefi İnanç, Din, Mezhep ve Diğer İnançlar

Stajyer

Kimlik, İletişim, Özlük, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Felsefi İnanç, Din, Mezhep ve Diğer İnançlar, Kılık ve Kıyafet

Tedarikçi Çalışanı

Kimlik, İletişim, Özlük, Hukuki İşlem, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Felsefi İnanç, Din, Mezhep ve Diğer İnançlar

Tedarikçi Yetkilisi

Kimlik, İletişim, Hukuki İşlem, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Finans, Felsefi İnanç, Din, Mezhep ve Diğer İnançlar

Veli/Vasi/Temsilci

Kimlik, İletişim, Fiziksel Mekân Güvenliği

Ziyaretçi

Kimlik, Fiziksel Mekân Güvenliği, İşlem Güvenliği

 

Kişisel verilerin işlenme şartları

Kişisel verilerin toplanması ve işlenmesi amaçları, hukuki ve mevzuat gereklilikleri ilgili kişi grupları için düzenlenmiş olan Aydınlatma Metinlerinde işlenmektedir.

 

Tüm kişisel veriler; KVKK (6698), Gelir Vergisi Kanunu (193), Vergi Usul Kanunu (213), Borçlar Kanunu (6098), İcra ve İflas Kanunu (2004), Türk Ticaret Kanunu (6102), Gümrük Kanunu (4458), İş Kanunu (4857), İSG Kanunu (6331), Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu (5510), BES ve Yatırım Sistemi Kanunu (4632), İşsizlik Sigortası Kanunu (4447), Damga Vergisi Kanunu (488), Harçlar Kanunu (492), Kurumlar Vergisi Kanunu (5520), Elektronik Haberleşme Kanunu (5809), Fikir ve Sanat Eserleri Kanunu (5846), Elektronik İmza Kanunu (5070), İnternet Ortamında Yapılan Yayınların Düzenlenmesi̇ ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi̇ Hakkında Kanun (5651) ve anılan kanunlar ve diğer sair mevzuatının (kanunlar, yönetmelikler, genelgeler, tebliğler) gerektirdiği şekilde işlenmektedir.

 

Veri güvenliğine ilişkin yükümlülükler

Genel uygulama

Kişisel verilerin hukuka aykırı olarak işlenmesini ve erişimini önlemek ve verilerin korunmasını sağlamak için idari, fiziksel ve teknik önlemler KVKK ve Kurul’un yayınlamış olduğu mevzuat göz önüne alınarak sağlanır.

Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

Kişisel veri güvenliğinin takibi yapılmaktadır.

İmzalanan taahhüt ve protokoller veri güvenliği hükümleri içermektedir.

Kişisel veriler mümkün olduğunca azaltılmaktadır.

Mevcut risk ve tehditler belirlenmiştir.

Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

Çalışanların kişisel verileri korumaları

Çalışanlar kişisel verilerin korunması maddelerini de içeren Bilgi Koruma Taahhütnamesi imzalar. 

Ayrıca çalışanlara düzenli olarak, bilginin korunması bilincinin artırılması amacıyla farkındalık eğitimi verilir.

Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

Çalışanlar için yetki matrisi oluşturulmuştur.

Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

Fiziksel koruma önlemleri

Merkez Ofis girişinde güvenlik olan bir binadadır. Güvenlik Sekretarya ile iletişime geçerek gelen kişinin girişi için onay alır. Kişiler ofis girişinde sekretaryada karşılanır.

Kişisel verilerin fiziksel saklama koşulları

Kişisel verilerinin bulunduğu dosyalar kilitli dolaplarda saklanır.

Kişisel veri işlenen sistem ve yazılımlar

Kişisel verinin işlendiği sistemler ve yazılımların çalıştığı sunucular bu iş için ayrılmış sunucu dolaplarında saklanır. 

Koruma ISO 27001 BGYS standardına göre sağlanır.

Kişisel veriye ulaşan tedarikçiler

Kişisel veriye ulaşabilecek olan tedarikçiler ile Gizlilik Protokolü imzalanır.

Teknik koruma önlemleri

Standartlara uygun bir sunucu odası bulunmaktadır.

Kişisel veri içeren yedeklemeler şifre ile korunarak saklanır.

Teknik koruma önlemlerinin artırılması ve geliştirilmesi için yetkin bir tedarikçiden hizmet alınır.

Şirket bilgisayar ve sunucularında virüs koruma sistemleri kullanılır.

Dış ağdan iç ağa erişim kontrolünün sağlanması için bir güvenlik duvarı kullanılır. 

Ağda güvenlik standartlarına uygun kablolu ve kablosuz ağ cihazları kullanılır. Sadece gerekli ve izin verilen cihazların erişimine izin verilir. 

Dışarıdan erişimlerde, evden çalışmada SSL-VPN erişimi sağlanır.

E-posta iletişimi için güvenli dış hizmet sağlayıcı sistemi kullanılır.

Yazılım uygulama destek hizmetlerinde kişisel veriye erişim kontrolü sağlayacak yetkilendirmeler uygulanır.

Kişisel veri içeren ve GİB’e gönderilen kayıtlar onaylı hizmet sağlayıcı tedarikçiler aracılığı ile yapılır.

Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılır,

Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

Şifreleme yapılmaktadır.

Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

Düzenli olarak yapılan iç denetimler ve bilgi güvenliğini tehdit edecek riskler değerlendirilerek gerekli önlemlerin alınması sağlanır.

Alınan teknik önlemler periyodik olarak bağımsız denetleme kuruluşları tarafından incelenir.

Kişisel verilerin aktarılması

Kişisel veri içeren bilgiler sadece devlet kurumları, bankalar, sigorta şirketleri ve şirketin bağlı bulunduğu sektöre özel kamu kurum ve kuruluşları ile paylaşılır. 

Bilgi paylaşımı bu kurumların sağladığı güvenli iletişim araçları kullanılarak paylaşılır. 

Uluslararası güvenlik sertifikasyonu bulunan hizmet sağlayıcı aracılığı ile gönderilen e-postalar, iletişim esnasında Türkiye’de kurulu sistemleri kullanır.

Kişisel verilerin yurtdışına aktarılması

Kişisel veri içeren bilgiler As Grup tarafından yurtdışına kişisel veri işlenmesi amacı ile aktarılmamaktadır. 

Ancak, kullanılan e-posta sistemi (Microsoft Office 365) Avrupa Birliğinde kurulu bir sistemdir. İletişim amacıyla e-posta gönderimi sırasında kurumsal süreçler için kimlik, iletişim, özlük, hukuki işlem gibi bilgiler yurtdışına aktarılır.

Yurtdışı müşteriler ile yapılan kurumsal iletişimde kimlik, iletişim gibi bilgiler aktarılır.

Kişisel verilerin imhası veya anonimleştirilmesi

Hukuken daha uzun bir sürenin gerekli kılındığı veya daha uzun bir süreye izin verildiği durumlar hariç olmak üzere, kişisel verileri yalnızca burada belirtilen amaçların gerçekleştirilmesi için gerekli olan süre zarfında elinde bulundurur.

KVKK (Madde 7) ve ilgili diğer mevzuat hükümlerine uygun olarak saklanmış ve işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması veya saklama süresi sona ermesi halinde kişisel veriler silinir, imha edilir veya anonim hâle getirilir.

Fiziksel dokümanlar kâğıt öğütücü kullanılarak imha edilir. 

Yazılım uygulamalarında ilgili kişinin kayıtları veya ilgili ticari dönemler veri tabanından silinir. Silme işlemi yedeklerde de gerçekleştirilir.

Kişisel veriler anonim hale getirilerek araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Anonim hale getirilmiş olan bilgiler hiçbir şekilde kişi ile ilişkilendirilemez.

Şirketimiz kendi kararı veya kişisel veri sahibinin talebi ile bu işlemleri gerçekleştirir.

Silme, imha ve anonimleştirme işlemleri kanun, yönetmelik ve kararlara göre gerçekleştirilir.

Bu işin yürütülmesi için gerekli prosedürler oluşturulmuştur.

İlgili kişinin hakları

Anayasa’ya göre herkes, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahiptir.

Şirketimiz “Hukuka ve dürüstlük” kuralına uygun olarak gerektiğinde kişisel veri işleme faaliyeti ile ilgili olarak kişisel veri sahipleri ve ilgililere doğru bilgilendirmeyi ve şeffaflığı sağlamaktadır.

Kişisel verilerin elde edilmesi sırasında veri sahiplerine kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılacağı, kişisel veri toplamanın yöntemi, hukuki sebebi ve kişisel veri sahibinin sahip olduğu haklarla ilgili aydınlatma yapılır.

Kişisel veri sahipleri toplanan, saklanan, işlenen, aktarılan bilgilerinin neler olduğunu ve ne amaçla işlendiğini sorgulama hakkında sahiptir. Bunun yanında eksik veya yanlış işleme olması halinde bunun düzeltilmesini isteme ve ilgili tarafların bilgilendirilmesi hakkına da sahiptir.

Kişisel veri sahipleri, yasal mevzuat gereği saklanan veya işlenen verilerinin, bu gerekliliklerin ortadan kalkması durumunda imhasını talep etme ve talebin sonucunu bilme hakkına sahiptir.

Bu doğrultuda (KVKK Madde 11) de belirtildiği gibi ilgili kişiler;

  1. a) Kişisel veri işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  2. e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, 

Haklarına sahiptir.

Veri sorumlusuna başvuru

Taleplerin yapılması

Taleplerin As Grup’a yazılı olarak yapılması gerekir (KVKK Madde 13).

Talebinizi asgrup.com/kvkk/basvuru_formu.docx adresinde yayınlanmış olan başvuru formunu doldurarak yapabilirsiniz.

Yazılı talebinizde;

  • Açık ve anlaşılabilir bir şekilde talebin ne olduğu,
  • Kimlik (TCKN, ad, soyad) bilgileri,
  • İletişim (e-posta, telefon, adres) bilgileri,
  • İlgili kişinin kimlik ve iletişim bilgilerini ispat edici belgeler,

bulunmalıdır.

As Grup başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. 

As Grup talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabı ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun As Grup’un hatasından kaynaklanması halinde alınan ücret iade edilir.

Unutulmaması gereken bir konu (KVKK Madde 14) şikâyet hakkıdır.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir. Madde 13 uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz. Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı saklıdır.

Haklarına sahiptir.

As Grup veri sorumlusu kimlikleri

As Yakıt Petrol Sanayi ve Ticaret Anonim Şirketi

Mersis No: 0086111741100001

Asmarin Petrol Sanayi ve Ticaret Anonim Şirketi

Mersis No: 0090043003400001

Avrasya Filo Hizmetleri ve Bilgi Teknolojileri Pazarlama Ticaret Anonim Şirketi

Mersis No: 0106114909200001

Asraba Filo Yönetim ve Hizmetleri Anonim Şirketi

Mersis No: 0091055270300025

As Deniz Yakıt Petrol Ürünleri ve Gemi İşletmeciliği Nakliye Sanayi ve Ticaret Limited Şirketi

Mersis No: 0086028752300001

As Veri Yönetim Hizmetleri Anonim Şirketi

Mersis No: 0086100709600001

As Land Gayrimenkul Yatırım Anonim Şirketi

Mersis No: 0086126743000001

 

Kurul’a bildirimler ve ihlaller

Şirketimiz KVKK (Madde 15) yükümlülüklerini yerine getirmeyi ve yasal süreler içerisinde gerekli bildirimleri yapacağını taahhüt eder.  

Gözden geçirmeler

Şirketimiz işbu Politika’yı yılda bir gözden geçirir.

Her yıl Politika’ya uyum iç denetim ile kontrol edilir.

Referanslar

Politika oluşturulurken aşağıdakiler göz önüne alınmıştır.