Politikalarımız

• Enerji piyasasında %100 yenilenebilir Enerji Üretimine sahip özel sektör tedarikçisi olarak ENDA ENERJİ Holding A.Ş. kalite odaklı yaklaşımla hizmet veren, gerek tedarikçilerine, müşterilerine ve çevreye gerekse çalışanlarına karşı sorumluluklarının bilinciyle faaliyetlerine devam eden bir kuruluştur. İstikrarlı ve sürekli artan başarı performansının ve iç/dış müşteri memnuniyetinin temel faktörü olan bu yaklaşımla, müşteri memnuniyeti ve kalitede süreklilik sağlamak hedeflenmektedir.
• Sürdürülebilir bir dünya için, doğal kaynakları en verimli şekilde kullanmayı da kendisine ilke edinen ENDA ENERJİ Holding A.Ş. gerek çalışma prensipleri gerek sosyal sorumluluk, toplumsal ve çevresel bilinç ve gerekse insan haklarına verdiği önemle aşağıdaki ilkeleri Entegre Yönetim Sistem Politikasının yapı taşları olarak kabul etmektedir.
• Çevre sorunlarına karşı duyarlı olmak ve çevresel sorumluluğu artıracak her türlü faaliyete destek vermek; çevre dostu teknolojilerin geliştirilmesini ve yaygınlaştırılmasını desteklemek.
• Ticari faaliyetlerde rüşvet ve haraç dahil, her türlü yolsuzlukla mücadele etmek.
• Öncelikle müşterilerimiz olmak üzere tüm paydaşlarımızın beklentilerini en iyi şekilde karşılamayı tüm iş süreçlerimizi etkin şekilde yönetmeyi ve iyileştirmeyi yenilenebilir enerji kaynaklarını değerlendirerek, çevreci ve temiz enerji üretmeyi taahhüt ederiz.
• Entegre Yönetim Sistemi performansının iyileştirilmesi amacıyla, çalışanlarımızın farkındalığını arttırmak için çalışmalar yaparız, fikir ve görüşlerini alarak sisteme katılımlarını sağlarız.
• Çalışanlarımız ve tüm paydaşlarımız için Entegre Yönetim Sistemi duyarlılığını esas alan bir çalışma ortamı sunmayı taahhüt ederiz.
• Entegre Yönetim Sistemi verimliliği açısından; müşteri memnuniyetinin sağlanmasını, kirliliğin önlenmesi ve çevrenin korunmasını, yaralanmanın, sağlık bozulmalarının önlenmesini, yenilenebilir enerji kaynaklarının değerlendirilmesini sağlayarak performansımızı sürekli iyileştirmeyi taahhüt ederiz.
• Tüm operasyon kararlarımızın Entegre Yönetim Sistemine etkilerini dikkate alarak faaliyetlerimizin doğal parçası olan süreç risklerini, iş sağlığı tehlikelerini, çevre etkilerini ve önemli enerji kullanım alanlarını belirler; etkilerinin asgariye indirilmesi ve kontrol altına alınmasına yönelik planlı inisiyatiflerin devreye alınmasını taahhüt ederiz.
• Enerji verimliliği açısından en uygun ürünleri seçer ve enerji performansının iyileşmesine dayalı tüm tasarımları destekleriz.
• Çalışanlarımızın başarıya ulaşmasında en büyük enerjimiz ve motivasyon kaynağımız çalışanlarımızın farkındalığı ve katılımı olacaktır. Enda Enerji olarak amacımız rekabet gücümüzü sürekli arttırmak ve firmamızı gururla temsil edebilmektir.
• Entegre Yönetim Sistemleri süreçlerimizi sürekli iyileştirmek; sistemin etkinliğini ve verimliliğini, teknolojik gelişmeleri süreçlerimizde kullanarak arttırmak.
• Sözleşmelerimizin gereklerine, yürürlükte olan ilgili yasal mevzuat ve standartlara uygun olarak tedarik ve hizmet sunmak.
• “Çalışanlarımız kuruluşumuz için bir değerdir”, ilkesi ile hareket ederek, sürekli eğitimler ile çalışanlarımızın kişisel, mesleki gelişimlerini ve memnuniyetlerini artırarak, yönetime bireysel katkılarını sağlamak, çevre duyarlılığı tüm çalışanlara yaymak.
• Tedarikçilerimizle birlikte karşılıklı iş birliği ve güven içerisinde çalışarak verimliliğimizi arttırmak.
• Müşterilerimizin memnuniyetini en üst seviyede tutabilmek ve sürekliğini sağlamak amacıyla, müşterilerimizin çözüm ortağı olmak.
• İlgili tarafların ihtiyaç ve beklentilerini göz önünde bulundurarak, uygulanabilir şartları karşılayarak yönetim sistemini sürdürmek.
• Var olan üstün hizmet kalitemizi daha da geliştirebilmek adına; faaliyetlerimizi düzeltici, önleyici, iyileştirici süreç odaklı yaklaşım ile gerçekleştirmek, ilkelerimizi ölçülebilir hedeflerimiz ile desteklemek
• Hedefimiz; her türlü müşteri talebi karşılayabilen, güvenilir ve sürekli olan, kaliteden ödün vermeyen, sektörde öncü olan, gelişen teknolojiyi yakından takip eden, dürüstlüğe ve satış sonrası hizmete büyük önem veren, zamanı iyi planlayıp kaliteyi ön planda tutarak hızlı bir hizmet sistemi uygulayan, dışa açık, sürekli gelişen uluslararası bir firma olmaktır.

ENDA ENERJİ, her zaman ISO 9001 – ISO 14001- ISO 45001- ISO 50001 – ISO 10002- ISO 27001 – ISO 31000  ve ISO 22301 hizmette farklılık oluşturarak, sektörde yönlendirici bir kuruluş olarak çalışacaktır. Başta Yöneticilerimiz olmak üzere, tüm çalışanlarımız Entegre Yönetim Sistem Politikamızın ilkelerini uygulamak ve geliştirmekten sorumludur.
İş sürekliliği kapasitemizi, ISO 22301 uluslararası standardına uygun olarak sürekli iyileştiriyoruz.
İş sürekliliğini sağlamak için İş Sürekliliği Yönetim Sistemi’ni (ISYS) geliştirmeyi, gerekli operasyonel süreçleri tasarlamayı ve güncel tutmayı,
Bir olayda veya önemli bir iş kesintisinde önceden belirlenmiş kabul edilebilir seviyelerdeki faaliyetlerin sürekliliğini sağlamayı,
Kriz ve acil durum yönetimi faaliyetlerini merkezi olarak koordine etmeyi
İş sürekliliği planlarını düzenli eğitim, farkındalık çalışmaları ve test/tatbikatlar ile iyileştirmeyi

Taahhüt etmektedir.
Genel Müdür

ENDA ENERJİ Holding A.Ş, Enerji piyasasında %100 yenilenebilir Enerji Üretimine sahip özel sektör tedarikçisi olarak, 

• Yenilenebilir Enerji üretimini yüksek kalite standartlarında gerçekleştiren ENDA A.Ş., tesislerinde enerji kullanımını minimum seviyeye indirerek enerji tasarrufuna katkı sağlamaktadır.
• Politikamıza uygun olarak belirlenen amaç ve hedeflerimizi Enerji Performans Göstergelerini izleyerek performansımızı sürekli gözden geçireceğimizi,
• Enerji kullanımı, tüketimi ve verimliliği ile ilgili olarak tabii olduğumuz yürürlükteki yasal şartlara ve diğer şartlara uyacağımızı,
• Enerji kullanımında en büyük payı olan elektrik enerjisini tasarımdan başlayarak proseslerimize kadar her aşamada değerlendirmeyi,
• Tüm çalışanlarımızın, alt yüklenicilerimizin ve tedarikçilerimizin enerji verimliliği konusunda farkındalığını arttırmayı 
• Makine ve teçhizat satın alırken enerji verimliliğini dikkate alarak enerji performansını arttırmayı,
• Mevcut ve işe yeni başlayan tüm personelimize enerji yönetim sistemleri ile ilgili düzenli eğitim vermeyi
• İş sürekliliği kapasitemizi, ISO 22301 uluslararası standardına uygun olarak sürekli iyileştirmeyi , 
• İş sürekliliğini sağlamak için İş Sürekliliği Yönetim Sistemi’ni (ISYS) geliştirmeyi, gerekli operasyonel süreçleri tasarlamayı ve güncel tutmayı,
• Bir olayda veya önemli bir iş kesintisinde önceden belirlenmiş kabul edilebilir seviyelerdeki faaliyetlerin sürekliliğini sağlamayı,
• Kriz ve acil durum yönetimi faaliyetlerini merkezi olarak koordine etmeyi

Taahhüt etmektedir.
Genel Müdür

1.AMAÇ
Bu politika, yasal mevzuat ve sözleşmeyle belirlenmiş yükümlülükler, kurumsal strateji ile uyumun sağlanması, hedeflerimiz doğrultusunda kurduğumuz bilgi güvenliği yönetim sistemine olan desteğimizi ve bağlılığımızı Enda Enerji Holding A.Ş. Yönetim Kurulu olarak beyan etmek, tüm çalışanlara ve ilgili taraflara ( ortakları, alt yüklenicileri ve ilgili üçüncü taraflar (müşteri, tedarikçi vb.) arasında kararlaştırılan sözleşme hükümlerine uyulmasını  bildirmek amacıyla oluşturulmuştur. 

2.KAPSAM 
Elektrik enerjisi üretim, alım, satım ve dağıtım işlemleri ve bu işlemlere ilişkin elektrik üretimi, finans ve muhasebe, insan kaynakları, satınalma ve bilgi işlem gibi faaliyetlerin bilgi güvenliğinin sağlanması kapsam olarak belirlenmiştir.

3.SORUMLULUK
Bilgi güvenliği sisteminin yönetiminden Bilgi Güvenliği Yönetim Takımı sorumludur.  
Yönetim Kurulu, Bilgi Güvenliği Yönetim Takımının desteklenmesi ve denetlenmesinden sorumludur.
Kişisel veri sorumlusu ve  kişisel veri işleyen personel , kişisel veri işleyen tüm kuruluşlar, bilgi güvenliği politikalarının geliştirilmesi ve sürdürülmesi sırasında, yürürlükte olan kişisel veri koruma mevzuatını ve/veya düzenlemelerini takip etmekden sorumludur. 

4.POLİTİKA

4.1.Bilgi Güvenliği Hedefimiz
Bilgi varlıklarının gizlilik, bütünlük ve erişebilirliğini etkileyecek risklerin önlenmesi ve yönetimi için gerekli kontrol ve uygulamaları belirleyen sistemin ISO 27001 ve ISO 27701  standardına  ve 6698 KVKK ‘na uygun kurulması, denetimi ve iyileştirilmesi sağlanır.

4.2.Yönetim Desteği ve Kaynaklar
Bilgi güvenliği yönetim sisteminin kurulması ve sürdürülmesi için her türlü destek ve kaynak sağlanır. Yönetim Kurulu, denetleme ve strateji konusunda görevini yerine getirir. 

4.3.Uygulanabilirlik
Planlamalarda ve alınan kararlarda uygulanabilirlik yönü göz önünde bulundurulur. Kurumsal iş süreçlerine uyuma ve sürdürülebilirliğe dikkat edilir.

4.4.Personel
Bilgi güvenliğinin sağlanması ve sistemin sürdürülebilirliği çalışanların katkı ve desteği ile mümkündür. Bu amaçla tüm çalışanlarımız bilgi güvenliği tehditleri hakkında  bilgilendirilir ve gerekli farkındalık eğitimleri verilir. Tüm çalışanlar belirlenen kurallara uymalıdır.

4.5.Yasal Mevzuat
Yasal mevzuat, bilgi güvenliği konusunda yükümlülükler getirmektedir. Uyum sağlanması için gerekli takip ve düzenlemeler yapılacaktır.

4.6.Sözleşmeler
Müşterilerimizin bilgi güvenliği beklentileri yerine getirilir. Bilgilerinin gizliliği sağlanır. Tedarikçilerimizin bilgi güvenliği kurallarımıza uymaları beklenir. 6698 KVKK gereği tüm sözleşmelerde Kişsel veri güvenliği ve gizlilik koşullarını sağlaması beklenir. 

4.7.Kişisel Veriler
Kişisel verilerin korunması bizim için etik değerler açısından önemli bir konudur. ISO 27701 Standardı ve Kişisel verilerin korunması kanunu ve yönetmelikleri, kurul kararlarına uyum sağlanır.

4.8.  Riskler
Bilgi varlıklarının gizlilik, bütünlük ve erişebilirliğini tehdit eden riskler düzenli olarak analiz edilerek düzeltici faaliyetler gerçekleştirilir.

4.9.İş Sürekliliği
İş süreçlerimizin yürütülmesini sağlayan bilgi işleme olanaklarının kesintisizliği ve yedekli olarak sürdürülebilirliği bizim için çok önemlidir. Bu amaçla gerekli yatırımlar için kaynak sağlanır.

4.10.Kontrol ve Denetleme
Bilgi güvenliği politikalarına ve kurallarına uyulması, Yönetim Kurulu tarafından düzenli olarak kontrol edilir ve değerlendirilir.

4.11.Bilgilerin Sahipliği
Yaratılan, güncellenen ve kullanılan bilgi varlıklarının mülkiyeti şirketimize aittir.
Bu varlıklara erişen herkes bunun bilincini taşımalıdır.

4.12.Kural Dışılıklar ve Uygunsuzluklar
Bilgi kaynaklarını kullanarak şirket ve etik kurallarına veya yasalara aykırı faaliyetlerde bulunmak kabul edilemez. 
Bu ve benzeri faaliyetler ve teşebbüsler disiplin suçu olarak ele alınır ve gerekli disiplin ve yasal süreçler uygulanır. 

Taahhüt etmektedir.
Genel Müdür

1.AMAÇ
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) 07.04.2016 tarihli Resmî Gazetede yayımlanarak yürürlüğe girmesi ile birlikte bireylerin kişisel verilerinin bütüncül bir düzenleme içerisinde korunması yasal düzenleme altına alınmıştır. Bu kapsamda, Kişisel Verileri Koruması ve İşlenmesi Politikası (“Politika”), Enda Enerji Holding A.Ş. (“Şirket/Şirketimiz)’in KVK Kanunu ve ilgili mevzuat tarafından ortaya konulan kuralları somut olarak nasıl uygulayacaklarına ilişkin yol gösterici bir nitelik taşımaktadır. Şirketimiz bu doğrultuda kendi bünyesinde Politika’ya uyum için gerekli düzenlemeleri yaparak ve periyodik olarak Politika’ya uyum konusunda iç denetim mekanizmalarını işleterek Politika’ya uygunluğun devamlılığını sağlayacaktır.

2.KAPSAM 
İşbu (“Politika“); Şirket olarak,  madde 1.3.’de tanımlanan Çalışanların, Eski Çalışanların, Çalışan Adaylarının, Stajyerlerin, Topluluk Çalışanlarının, Çalışan Yakınlarının, Şirket Hissedarlarının/Ortaklarının, Şirket Yetkililerinin, Ürün veya Hizmet Alan Kişilerin (Müşterilerin), Potansiyel Ürün veya Hizmet Alıcılarının, Ziyaretçilerin, , Tedarikçi Yetkililerinin, Tedarikçi Çalışanlarının, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediğimiz tüm kişisel verilere ilişkindir.

3.TANIMLAR
KVK Kanunu ve ikincil düzenlemelerde yer alan tanımlar ayrıca bu kısımda belirtilmemekte olup, bu Politika içerisinde ayrıca tanımlanmadığı sürece düzenlemelerde yer aldığı şekilde kullanılmaktadır.

Çalışan:Şirketimizle imzaladığı iş sözleşmesi ile işçi işveren ilişkisi bulunan gerçek kişiler.

Topluluk Çalışanı:Şirketimiz tarafından yürütülen veri kayıt sistemi, insan kaynakları, denetim, bilgi teknolojileri güvenliği ve altyapısının sağlanması, hukuki uyum vb. faaliyetler çerçevesinde kişisel verileri işlenen Topluluk Şirketleri çalışanları.

Çalışan Adayı:Şirketimize ve/veya Topluluk Şirketlerine herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler.

Stajyer:Şirketimiz ve/veya Topluluk Şirketlerinde deneyim kazanmak, yapılan işleri öğrenmek, mesleki bilgilerini geliştirmek için çalışan kişiler.
Eski Çalışan:Şirketimiz ve/veya Topluluk Şirketleri ile arasındaki iş sözleşmesi herhangi bir nedenle sona ermiş gerçek kişiler.

Topluluk Şirketleri:Şirketin doğrudan, dolaylı grup şirketleri ve bağlı ortaklıkları.

Şirket Hissedarı/Ortağı:Şirketin ve Topluluk Şirketlerinin hissedarı/ortağı gerçek kişileri.

Şirket Yetkilileri:Şirketimiz ve/veya Topluluk Şirketlerinin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler.

Tedarikçi Çalışanı:Şirketimizin ve/veya Topluluk Şirketlerinin ticari faaliyetlerini yürütürken Şirketimizin emir ve talimatlarına uygun olarak sözleşme temelli veya herhangi bir sözleşmesel ilişkisi bulunmadan Şirketimize hizmet sunan tedarikçilerin, iş ortaklarının, üçüncü kişilerin çalışanları.

Tedarikçi yetkilisi:Şirketimizle ve/veya Topluluk Şirketlerimizle ticari faaliyet yürüten iş ortağı, tedarikçi vb üçüncü kişi yönetim kurulu üyesi, genel müdür vb diğer yetkili gerçek kişiler. 

Ürün veya Hizmet Alan Kişi (Müşteri): Şirketimiz ve/veya Topluluk Şirketleri ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimiz iş birimlerinin yürüttüğü operasyonlar kapsamında Topluluk Şirketleri’nin iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler.

Potansiyel Ürün veya Hizmet Alıcısı: Şirketimiz ve/veya Topluluk Şirketlerimizin ürün ve hizmetlerinin tanıtım ve pazarlamasının yapıldığı kişiler,

Ziyaretçi: Şirketimizin ve/veya Topluluk Şirketlerinin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

4 Uygulama

• 4.1.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN UYGULANACAK İLKELER
• Şirketimiz tarafından KVK Kanun’u ve diğer ikincil düzenlemelere uyum sağlanması ve uyumun sürdürülmesi için aşağıda sıralanan temel ilkeler benimsenmelidir:
• 4.1.1.Hukuka ve Dürüstlük Kuralına Uygun İşleme: Şirketimiz; Türkiye Cumhuriyeti Anayasası başta olmak üzere kişisel verilerin korunması mevzuatına uygun olarak, kişisel veri işleme faaliyetlerini hukuka ve dürüstlük kurallarına uygun biçimde yürütmektedir. 
• 4.1.2.Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Şirketimiz; ilgili kişilerin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır. 
• 4.1.3.Belirli, Açık ve Meşru Amaçlarla İşleme: Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri 
• yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir. 
• 4.1.4.İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. 
• 4.1.5.İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

4.2.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirketimiz tarafından kişisel veriler, ilgili kişinin açık rıza vermesi halleri saklı kalmak kaydıyla, KVK Kanunu’nun 5. maddesinde belirtilen şartlardan bir veya bir kaçına uygun olarak işlenmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 4.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi ve Aktarılması”) içerisinde yer alan şartlar uygulanacaktır.

• 4.2.1.İlgili Kişinin Açık Rızasının Bulunması: İlgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda  ilgili kişinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir. 
• 4.2.2.Kanunlarda Açıkça Öngörülmesi: İlgili kişinin, kanunlarda kişisel verilerinin işlenmesine ilişkin açıkça bir hüküm olması halinde bu veri işleme şartının varlığından söz edilebilecektir. 
• 4.2.3.Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması: Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir. 
• 4.2.4.Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması: İlgili kişinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.  
• 4.2.5.Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi: Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
•  
• 4.2.6.İlgili Kişinin Kişisel Verisini Alenileştirmesi: İlgili kişinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir. 
• 4.2.7.Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir. 
• 4.2.8.Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

4.3.KİŞİSEL VERİLERİN AKTARILMASI
Şirketimiz meşru ve hukuka uygun olan kişisel veri işleme amaçları doğrultusunda işbu Politika kapsamında yer verilen gerekli güvenlik önlemlerini alarak ve gizlilik koşullarını oluşturarak, ilgili kişinin kişisel verilerini ve özel nitelikli kişisel verilerini yurtiçinde;  

• 4.3.1.Enerji Piyasası Düzenleme Kurumu başta olmak üzere kanunen yetkili kurum ve kuruluşlara; İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak,
• 4.3.2.Topluluk Şirketleri ; ile Topluluk Şirketleri’nin katılımını gerektiren Şirket faaliyetlerinin topluluk ilke ve stratejilerine uygun olarak temin etmekle sınırlı olarak,
• 4.3.3.Şirket Hissedarlarına/Ortaklarına; ilgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerinin yerine getirilebilmesi ve denetim amaçlarıyla sınırlı olarak, 
• 4.3.4.Tedarikçilere; Şirketimizin tedarikçiden temin ettiği ve ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak,
• 4.3.5.Kanunen yetkili özel hukuk kişilerine; başta ödemeler dahilinde Türkiye Bankalar Birliği bünyesindeki bankalar ile Şirket ve Topluluk Şirketleri bağımsız denetçileri olmak üzere ilgili özel kurum ve kuruluşların yürütmekte olduğu faaliyetler kapsamında giren konular ile ilgili sınırlı olarak ve çalışanlarımıza sağlanan yan hak ve menfaatlerin sağlanması amacıyla,
• aktarmaktadır. 

4.4.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurul (“Kurul”)’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmekte ve aktarılmaktadır: 

• 4.4.1.Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası alınacaktır. 
• 4.4.2.Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası alınacaktır.

4.5.ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI 
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda Şirketimiz, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu hakları konusunda aydınlatma yapmaktadır. 

İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere Politika’nın EK -1 (“Kişisel Veri Kategorileri”) dokümanından ulaşılabilecektir. Söz konusu kişisel verilerin işleme amaçlarına ilişkin detaylı bilgiler Politika’nın EK- 2’sinde (“Kişisel Veri İşleme Amaçları”) yer almaktadır. 

Taahhüt etmektedir.
Genel Müdür
    

ENDA Enerji, Türkiye enerji sektörünün şirketlerinden biri olarak, ulusal çevre mevzuatı, ilgili çevre standartları ve bu alandaki en iyi teknolojileri temel alan sürdürülebilir bir çevre yönetimi politikası izlemektedir. 
Bu politikanın temel yapı taşlarını aşağıdaki ilkeler oluşturmaktadır. 

• Sürdürülebilir bir dünya için, doğal kaynakları en verimli şekilde kullanmayı da kendisine ilke edinen ENDA ENERJİ Holding A.Ş. gerek çalışma prensipleri gerek sosyal sorumluluk, toplumsal ve çevresel bilinç ve gerekse insan haklarına verdiği önemle aşağıdaki ilkeleri Entegre Yönetim Sistem Politikasının yapı taşları olarak kabul etmektedir,
• Tüm çalışanlarımıza verilen eğitimler ile sürdürülebilir çevre bilincini oluşturmak ve geliştirmek, aynı şekilde alt yüklenicilerimizde ve tedarikçilerimizde de çevresel ve sosyal sorumluluk olgusunu yaygınlaştırmak,
• Sürdürülebilirlik yaklaşımı ile doğal kaynakların ve ekolojik türlerin korunması yönünde çalışmalar yapmak, bütçelenen plan dahilinde yıllık ağaçlandırma planları yapmak ve gerekli aksiyonları yapmak,
• Sürdürülebilir atık yönetimi ile kirliliği kaynakta azaltarak atık oluşumunun en aza indirilmesini, tekrar kullanımını, geri dönüşümünü, geri kazanımını ve bertarafını sağlamak,
• Üretim ve hizmetlerden kaynaklanan CO2 emisyonlarını azaltmak,
• İşletme üretimi sırasında ve sonrasında bozulan arazinin doğaya yeniden kazandırılmasını sağlamak, 
• Yönetim Sistemlerini etkin bir şekilde uygulamak ve bu kapsamda çevresel analizleri sistematik olarak yapmak,
• Gerçekleştirdiğimiz faaliyetlerin tüm aşamalarını gözden geçirerek sürdürülebilirlik uygulamalarını sürekli olarak geliştirmek ve iyileştirmek.
• Sürdürülebilir çevresel politikası uygulamalarını şeffaf bir şekilde paydaşlarla paylaşmak.

Genel Müdür

“Yasal Mevzuat ve Şartlara Uyarak, Ekip Ruhu İçerisinde İnsan Sağlının Korunması, kapsamımızda belirtilen Üretim ve hizmetler Konusunda Riskleri Belirlenip Kontrol Altına Alınması, Alınacak Eğitimler İle İSG Şartlarında Sürekli İyileştirmeler Yapılarak Minimum Risklerle Çalışılmasıdır.”

İSG Politikamız aşağıdaki metodoloji ile belirlenmiş, gözden geçirilmekte ve gerektiğinde güncellenmektedir.

• İşyeri ve eklentilerinde; çalışanların, alt yüklenicilerin, ziyaretçilerin ve işyeri dışında çalışan şirket personelimizin sağlık ve güvenliklerini temin etmek için, yürürlükte bulunan İSG mevzuatlarına ve İSG ile ilgili diğer gerekliliklere uygun olarak her türlü tedbiri almayı, araç gereç ve Kişisel Koruyucu Ekipmanları bulundurmayı, gereğinde kullanılmasını sağlamayı,
• İşyerinde iş kazası ve meslek hastalığına sebep olabilecek riskleri tespit edip, her seviyedeki çalışanların, ziyaretçilerin, alt yüklenicilerin sağlık, güvenlik ve sosyal refahlarını temin etmeyi, kendilerine ve ailelerine ait ileride doğabilecek her türlü maddi ve manevi kayıpları azaltmayı
• İşyeri ve eklentilerinde iş kazası ve meslek hastalığı doğurabilecek emniyetsiz durum ve hareketleri, olası kaza risklerini, etkin bir risk değerlendirmesi yaparak önceden tespit etmeyi ve ortadan kaldırmayı,
• Çalışanlarımızı iş sağlığı ve güvenliği alanında eğitmeyi ve iyi bir iş sağlığı ve güvenliği bilincine erişmelerini sağlamayı,
• İşyerinde hizmet veren alt yüklenici ve ziyaretçilerin EYS Sisteminin ’nin koymuş olduğu iş sağlığı ve güvenliği ile ilgili kurallara uymalarını sağlamayı,
• Endüstriyel dünyanın gelişimini göz önüne alarak, gelecekte karşılaşılabilecek olası durumları bugünden tahmin etmeyi, sürekli gelişmeyi ve durumumuzu gözden geçirmeyi,
• İyileştirmeleri sürekli kılmayı 
• Hedefler belirlemek ve bu hedefleri denetlemek için bir sistem oluşturmayı 
• Çalışanların İSG konusunda bilgi alabilecekleri bir iletişim kanalı oluşturmayı,
• Periyodik aralıklarla süreçleri kontrol etmeyi ve İSG performansını sürekli geliştirmeyi 
• İş sürekliliğini sağlamak için İş Sürekliliği Yönetim Sistemi’ni (ISYS) geliştirmeyi, gerekli operasyonel süreçleri tasarlamayı ve güncel tutmayı,
• Bir olayda veya önemli bir iş kesintisinde önceden belirlenmiş kabul edilebilir seviyelerdeki faaliyetlerin sürekliliğini sağlamayı,
• Kriz ve acil durum yönetimi faaliyetlerini merkezi olarak koordine etmeyi
• İş sürekliliği planlarını düzenli eğitim, farkındalık çalışmaları ve test/tatbikatlar ile iyileştirmeyi

Bu doğrultuda kurulmuş ve yürütülmekte olan İSG Yönetim Sistemimizin sürekliliğini sağlamayı İSG politikamız olarak taahhüt ederiz.

Genel Müdür