Kişisel Verilerin İşlenmesi ve Korunması Politikası
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1.GİRİŞ
Hakman Elektronik San. ve Tic. A.Ş. ("Şirket veya "Hakman”) (Bundan böyle "Veri Sorumlusu” olarak anılacaktır). Kişisel verilerin gizliliğinin, güvenliğinin sağlanması ve ilgili hukuki düzenlemelere uyum, etik değerleri gereği en önemli öncelikleri arasında yer almakta olup, kişisel verilerin korunmasına ilişkin mevzuata uyum çerçevesinde bu konuda azami özen gösterilmektedir.
Politikanın hazırlanmasında; Türkiye Cumhuriyeti Anayasası ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (KVKK) yer alan düzenlemeler başta olmak üzere kişisel verilerin korunmasına ilişkin ilgili hukuki normlarda ve Kişisel Verileri Koruma Kurulu kararlarında yer alan hükümleri Şirket işlemlerinde rehber olarak görülmektedir.
Bu Politikada kişisel verilerin işlenmesi süreçleri için Şirketin benimsediği ve aşağıda yer alan temel prensiplere ilişkin açıklamalarda bulunulacaktır:
• Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi,
• Kişisel verilerin doğru ve gerektiğinde güncel tutulması,
• Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi,
• Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,
• Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi,
• İlgili kişilerin aydınlatılması,
• İlgili kişilerin haklarını kullanması için gerekli süreçlerin oluşturulması,
• Kişisel verilerin işlenmesinde ve muhafazasında gerekli tedbirlerin alınması,
• Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılması,
• Özel nitelikli kişisel verilerin işlenmesinde ve korunmasında gerekli hassasiyetin gösterilmesi,
• İşleme amacı ortadan kalkan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
İşbu Politika, ilgili mevzuat ile paralel bir içeriği haiz olmakla birlikte, Politika ile yürürlükte bulunan yasal mevzuatın çelişmesi durumunda mevzuat hükümleri tatbik edilecektir.
2.AMAÇ
Bu Politikanın temel amacı, Şirket tarafından hukuka uygun bir şekilde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen prosedürler konusunda açıklamalarda bulunmak ve bu kapsamda ilgili kişileri bilgilendirerek şeffaflığı sağlamaktır. Buna ilaveten, hazırlanan Politika ve diğer yazılı politikalar, KVKK ve kişisel veri güvenliğine ilişkin diğer ilgili yasal düzenlemelere uyum ilkelerini sürdürülebilir kılmayı amaç edinmektedir.
3.KAPSAM
Bu politikanın kapsamı, Şirket tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek kişilere yönelik olarak hazırlanmıştır.
4.TANIMLAR
İşbu Politikada ve mevzuatta yer alan önemli tanımlar anlamlarıyla birlikte aşağıdaki tabloda yer almaktadır:
|
Kişisel Veri |
|
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
||
|
Özel Nitelikteki Kişisel Veri |
|
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
||
|
İlgili Kişi |
|
Kişisel verisi işlenen belirli ya da belirlenebilir gerçek kişi. |
||
|
Açık Rıza |
|
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
||
|
Anonim Hale Getirme |
|
Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
||
|
Kişisel Verilerin İşlenmesi |
|
Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
||
|
Veri Sorumlusu |
|
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
||
|
Veri İşleyen |
|
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleme faaliyetinde bulunan gerçek ve tüzel kişi. |
||
|
KVKK (Kanun) |
|
7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu |
||
|
KVK Kurulu |
|
Kişisel Verileri Koruma Kurulu |
||
|
KVK Kurumu (Kurum) |
|
Kişisel Verileri Koruma Kurumu |
||
|
VERBİS |
|
KVK Kurulu gözetiminde, Kişisel Verileri Koruma Kurumu Başkanlığı nezdinde kamuya açık şekilde tutulan Veri Sorumluları Sicili |
||
|
Veri Sorumlusu (Şirket) |
|
Hakman Elektronik San. Ve Tic A.Ş. (Hakman) |
|
Veri Sorumlusu İş Ortakları |
|
Veri Sorumlusu’nun ticari ilişkiler gereği iş birliğinde bulunduğu kişiler |
|
Veri Sorumlusu KVK Saklama ve İmha Politikası |
|
Bünyesinde barındırdığı kişisel verilerin saklanma, silinme, yok edilme ve anonim hale gelme süreçlerinin düzenlendiği Veri Sorumlusu tarafından tanzim edilmiş olan politika |
|
Veri Sorumlusu Tedarikçileri |
|
Sözleşme temelli olarak Veri Sorumlusu’na hizmet sunan üçüncü kişiler |
|
Veri Sorumlusu İlgili Kişi Başvuru Formu |
|
Veri sahiplerinin, KVK Kanunu’nun 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu |
|
Veri Sorumlusu KVK Politikası |
|
Veri Sorumlusu Kişisel Verilerin İşlenmesi ve Korunması Politikası |
|
Kişisel Veri İşleme Envanteri |
|
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter |
|
Veri Sorumluları Sicili Hakkında Yönetmelik |
|
30 Aralık 2017 tarihli ve 30286 sayılı Resmi Gazete’de yayımlanan 1 Ocak 2018 tarihinde yürürlüğe giren Veri Sorumluları Sicili Hakkında Yönetmelik |
1.1.POLİTİKA, PROSEDÜR, REHBER VE KILAVUZLARIN HAZIRLANMASI
Kişisel verilerin korunması mevzuatına uyumun sağlanmasının temini amacıyla Şirket, Veri Sorumlusu adına veri sorumlusu sıfatı ile aşağıda yazılı dokümanların revizyonu sağlanır.
1.Kişisel Verilerin Korunması Politikası
2.Kişisel Veri Saklama ve İmha Politikası
3.Kişisel Veri İhlali Prosedürü
4.Kanun gereği hazırlanması gereken diğer metinler
2.POLİTİKA ESASLARI
2.1.TEMEL İLKELER
Veri Sorumlusu tarafından, kişisel verilerin işlenmesi esnasında aşağıda yazılı temel ilkeler benimsenmektedir.
2.1.1.Kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işleme
Veri Sorumlusu, Türkiye Cumhuriyeti Anayasası ve KVKK başta olmak üzere, kişisel veri işleme faaliyetlerini, kişisel verileri kanunlarda öngörülen sınırlar çerçevesinde hukuka ve dürüstlük kurallarına uygun olarak elde eder ve işler.
2.1.2.İşlenen kişisel verilerin doğruluğunu ve güncelliğini temin etme
Veri Sorumlusu, işlemekte olduğu kişisel verilerin doğruluğunu ve güncelliğini sağlayarak bu çerçevede gereken idari ve teknik tedbirleri alır ve süreç takibini sürdürür.
2.1.3.Kişisel verileri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme
Veri Sorumlusu; kişisel verileri, veri işleme şartları ile bağlantılı ve bu hizmetlerin gerçekleştirilmesi için gerektiği kadar işler. Bu kapsamda; kişisel veri işleme amacı, kişisel veri işleme faaliyetine başlanmadan önce belirlenmektedir. Diğer bir deyişle, kişisel veriler yalnızca ileride kullanılabileceği varsayımı ile işlenmemektedir. Bu çerçevede Veri Sorumlusu, ilgili kişilerin temel haklarını ve kendi meşru menfaatlerini göz önünde bulundurur.
2.1.4.Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme
Veri Sorumlusu; kişisel verileri, ilgili mevzuatta bir süre öngörüldüğü takdirde bu süreye riayet edecek süre ile işler. Mevzuatta bu doğrultuda bir düzenleme bulunmaması halinde ise verileri, veri işleme amacının gerektirdiği süre ile sınırlı olarak muhafaza eder. Veri Sorumlusu; mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri silme, yok etme veya anonim hale getirme yöntemleriyle imha etmektedir. Bu kapsamda, oluşturulmuş olan Kişisel Veri Saklama ve İmha Politikası'na riayet edilmektedir.
2.2.HUKUKA UYGUN İŞLEME FAALİYETİ
Veri Sorumlusu; kişisel verilerin işlenmesi faaliyetlerinde bulunurken; temel ilkelere de riayet etmek kaydıyla, KVKK’nın 5. ve 6. maddelerinde belirlenen veri işleme şartlarına uygun şekilde hareket eder.
Veri Sorumlusu, kişisel verilerin hukuka uygun olarak işlenmesi için iç sistemlerinde gerekli mekanizmaları kurgular. Ayrıca kurum içi eğitimlerle personel farkındalığını sağlayarak sürecin sürekliliğini hassasiyetle yürütür.
Veri Sorumlusu; kişisel verilerin işlenmesi kapsamında Türkiye Cumhuriyeti Anayasası başta olmak üzere, 5237 Sayılı Türk Ceza Kanunu, KVK Kanunu ve sair mevzuat ile Veri Sorumlusu KVK Politikası’nda ortaya konulan kurallara paralel şekilde faaliyet göstermektedir.
2.2.1.Veri İşleme Şartları
Kişisel veriler, İlgili Kişinin açık rızası temin edilmek kaydıyla mevzuata ve Kurul kararlarına uygun şekilde işlenmektedir. Aşağıda belirtilen koşullardan en az birinin temini halinde, açık rıza aranmaksızın veri işleme faaliyetleri gerçekleştirilebilmektedir:
–Açık rıza: İlgili kişinin bilgilendirmeye dayalı şekilde belirli bir konuya ilişkin olarak hukuka uygun, özgür iradesi ile rıza temin etmesi neticesinde kişisel veri işlenmesi.
–Kanunda öngörülme/zorunluluk arz etme: Kişisel verinin işlenmesine ilişkin mevzuatta açık hüküm bulunması veya Veri İşleyen’in hukuki yükümlülükleri kapsamında zorunluluk teşkil etmesi durumunda veri işlenmesi.
–Fiili imkansızlık sebebiyle açık rıza alınamaması: İlgili kişinin fiili imkansızlık sebebiyle açık rıza veremeyecek durumda olması veya rızasına geçerlilik tanınamayacak olması durumunda, ilgili kişi veya üçüncü bir kişinin hayatı veya beden bütünlüğünün korunması için zorunluluk teşkil etmesi halinde ilgili verinin işlenmesi.
–Sözleşme ile bağlantı: Bir sözleşmenin kurulması veya ifası ile doğrudan doğruya ilgili ve gerekli olması durumunda taraflara ait kişisel verilerin işlenmesi.
–Kişisel verinin ilgili kişi tarafından alenileştirilmesi: Verinin doğrudan İlgili Kişi tarafından aleni hale getirilmesi durumunda, alenileştirme kapsamı ile sınırlı şekilde veri işlenmesi.
–Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel veri işlenmesi.
–Veri sorumlusunun meşru menfaatleri: İlgili Kişinin temel hak ve özgürlükleri muhafaza edilmek kaydıyla, Veri Sorumlusunun meşru menfaatleri gerektirdiği durumda veri işlenmesi.
2.2.2.Özel Nitelikli Kişisel Veri İşleme Şartları
Özel nitelikli kişisel veriler, ilgili mevzuat, Kurul kararları ve İlgili Kişi tarafından tatbik edilen politikalara uygun şekilde Kanunun 6. Maddesine uygun olarak açık rıza çerçevesinde işlenebilecektir.
2.3.HUKUKA UYGUN VERİ AKTARIMI
Veri Sorumlusu tarafından; kişisel verilerin, 3. kişilerle paylaşımında veya kişisel verilerin 3. kişilerin paylaşımına açılmasında KVKK’nın 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına riayet edilir. Verilerin aktarıldığı 3. kişilere, bahse konu kişisel verilerin güvenliğini sağlaması için gerekli tüm tedbir ve denetimler yaptırılır.
2.3.1.Kişisel Verilerin Aktarımı
Kişisel veriler, İlgili Kişinin açık rızası üzerine aktarılabileceği gibi, gerekli koruyucu tedbirler mevzuata ve İlgili Kişi politikalarına uygun şekilde tatbik edilmek kaydıyla aşağıdaki koşulların varlığı halinde ilgilinin açık rızası bulunmaksızın aktarılabilmektedir:
–Açık rıza: İlgili kişinin bilgilendirmeye dayalı şekilde belirli bir konuya ilişkin olarak hukuka uygun, özgür iradesi ile rıza temin etmesi neticesinde veri aktarımı.
–Kanunda öngörülme/zorunluluk arz etme: Kişisel verinin işlenmesine ilişkin mevzuatta açık hüküm bulunması veya Veri Sorumlusunun hukuki yükümlülüklerini ifası kapsamında zorunluluk teşkil etmesi durumunda veri aktarımı.
–Fiili imkansızlık sebebiyle açık rıza alınamaması: İlgili kişinin fiili imkansızlık sebebiyle açık rıza veremeyecek durumda olması veya rızasına geçerlilik tanınamayacak olması durumunda, ilgili kişi veya üçüncü bir kişinin hayatı veya beden bütünlüğünün korunması için zorunluluk teşkil etmesi halinde ilgili verinin aktarımı.
–Sözleşme ile bağlantı: Bir sözleşmenin kurulması veya ifası ile doğrudan doğruya ilgili ve gerekli olması durumunda taraflara ait kişisel verilerin aktarımı.
–Kişisel verinin ilgili kişi tarafından alenileştirilmesi: Verinin doğrudan İlgili Kişi tarafından aleni hale getirilmesi durumunda, alenileştirme kapsamı ile sınırlı şekilde veri aktarımı.
–Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel veri aktarımı,
–Veri sorumlusunun meşru menfaatleri: İlgili Kişinin temel hak ve özgürlükleri muhafaza edilmek kaydıyla, Veri Sorumlusunun meşru menfaatleri gerektirdiği durumda veri aktarımı.
2.3.2.Özel Nitelikli Kişisel Verilerin Aktarımı
Yeterli teknik ve idari güvenlik önlemlerinin tesis edilmesi koşuluyla ve aşağıda belirtilen şartların varlığı halinde özel nitelikli kişisel veriler aktarılabilmektedir:
–Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunda açıkça düzenlenmesi durumunda İlgili Kişinin açık rızası temin edilmeksizin aktarılabilmektedir. Kanunda bu doğrultuda bir düzenleme bulunmaması halinde ise ilgilinin açık rızası bulunması kaydıyla veri aktarılabilmektedir.
Belirtilen veri aktarım şartlarının mevcudiyeti halinde ilgili kişisel veriler, Kurul tarafından tespit ve ilan edilen yeterli korumaya sahip/güvenli ülkelere[1]veya yeterli korumanın bulunmaması halinde ilgili mevzuat ve Kurul düzenlemeleri ile belirlenen veri aktarım koşulları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumanın sağlanmasına ilişkin yazılı taahhüdünün temin edildiği ve Kurulun izninin bulunduğu yabancı ülkelere aktarılabileceği gibi; Kurul tarafından belirlenen sınırlama ve koşullara riayet edilmek kaydıyla Bağlayıcı Şirket Kuralları uygulamasına başvurulması halinde yurt dışına aktarılabilecektir.
3.YÜKÜMLÜLÜKLER
Kişisel Verilerin hangi amaçlarla işleneceği, veri aktarımının kimlere yapılabileceği, hangi amaçlarla veri işlenebileceği ve aktarılabileceği, veri toplama yöntemlerine ilişkin olarak ilgili kişiler Şirket tarafından bilgilendirilir. Bu bilgilendirme kapsamında, ilgili kişinin kişisel verilerine ilişkin olarak sahip oldukları haklar ve ne şekilde kullanılacağı konusunda da aydınlatılır.
Veri Sorumlusu; KVKK’nın veri sorumluları için öngördüğü yükümlülüklere uymaktadır. Bu kapsamda işbu politikada Veri Sorumlusu’nun uymakla yükümlü olduğu başlıca hususlar aşağıda sıralanmaktadır:
3.1.KVK Kurumu Tarafından Verilen Kararları Yerine Getirme Yükümlülüğü
Veri Sorumlusu; kişisel verilerin korunması faaliyetlerini düzenleyen ve bu alanda ülkemizin idari otoritesi olan KVK Kurumu tarafından, şikayet halinde ya da resen yapılan inceleme sonucunda tebliğ edilen kararları derhal uygular. Ayrıca KVK Kurulu tarafından tesis edilen ilke kararlarına uygun davranır.
3.2.İlgili Kişilerin Başvurularına Karşı Veri Sorumlusu Yükümlülüğü
Veri Sorumlusu; veri sorumlusu sıfatıyla KVKK’mın 13. maddesi gereğince, ilgili kişilerin kişisel verilerine ilişkin taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırır.
İlgili Kişiler, KVKK’nın 11. maddesi uyarınca Veri Sorumlusuna başvurarak aşağıda belirtilen haklarını kullanabilmektedirler.:
1.Kişisel verilerinin işlenip işlenmediğini öğrenmek,
2.Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,
3.Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
4.Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
5.Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
6.KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
7.İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
8.Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etmek.
3.3.Veri Sorumluları Siciline Kayıt ve Bildirim Yükümlülüğü
Veri Sorumlusu; Veri Sorumluları Sicili Hakkında Yönetmelik’te bahsi geçen kriterleri sağlaması halinde, KVK Kanunu’nun 16. maddesine ve yönetmelik usul ve esaslarına uygun olarak, Veri Sorumluları Sicili’ne kaydolmaktadır.
3.4.İlgili Kişinin Aydınlatma Yükümlülüğü
Veri Sorumlusu; KVK Kanunu’nun 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun şekilde kişisel verilerin elde edilmesi sırasında ilgili kişilerin, yetkilendirdiği kişiler tarafından bilgilendirilmesini sağlamak için gerekli süreçleri yürütmektedir.
3.5.Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
Veri Sorumlusu tarafından, KVKK’nın 12. maddesine uygun olarak, kişisel verilerin güvenliğinin sağlanmasının ve ilgili kişilerin temel hak ve özgürlüklerinin gözetilmesinin öneminin bilinciyle ve;
1. Kişisel verilerin hukuka aykırı işlenmesini önlemek,
2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve
3. Kişisel verilerin muhafazasını sağlamak
amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirler alınmaktadır. Ayrıca, veri güvenliğini sağlamaya yönelik mekanizmaların işletilmesi kapsamında gerekli denetimler tatbik edilmektedir.
4.KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Veri Sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini, veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek ve kişisel verilerin güvenli şekilde muhafazasını sağlamak amacı ile imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbiri alır.
4.1.İDARİ TEDBİRLER
–Veri Sorumlusu tarafından; kişisel veri kategorileri, veri sahipleri, işleme amaçları ve alınan güvenlik tedbirlerinin yer aldığı Kişisel Veri İşleme Envanteri oluşturulur.
–Kişisel verilerin korunmasına ilişkin gerekli kurumsal politika ve prosedürler oluşturularak bunların işlerliliği ve devamlılığı sağlanır.
–Farkındalık eğitim ve toplantıları yapılarak kurum içi veri koruma bilinci oluşturulur.
–Kişisel verilerin aktarıma konu olduğu durumlarda, 3. Kişi şirketler tarafından gerekli tedbirlerin alınması sağlanır.
–Veri işleyenler ile imzalanan sözleşmelere Veri Güvenliği hükümleri eklenir.
4.2.TEKNİK TEDBİRLER
–Veri Sorumlusu tarafından; kişisel veri içeren fiziksel ve elektronik ortamların güvenliği sağlanır.
–Kötü amaçlı yazılımlara karşın kişisel veriler düzenli aralıklarla yedeklenir ve yedeklenen kişisel verilerin güvenliği sağlanır.
–Siber güvenliğin teminin sağlanması amacıyla bilişim ağlarına yönelik önleyici sistem ve yazılımlar kurulur.
–Veri Sorumlusu çalışanlarının kişisel verilere erişim yetkisi, görev ve yetki kontrolleri devamlı suretle sağlanarak oluşturulur.
–Veri güvenliği eğitimleri planlanır.
–Veri sızma testi standartları belirlenir.,
–İki faktörlü parola politikası belirlenir.
4.3.KİŞİSEL VERİ İHLALİ
5.KİŞİSEL VERİLERİN İMHASI
Veri Sorumlusu; KVKK’nın 7. maddesi gereğince, hukuka uygun olarak işlenmiş olmasına rağmen işleme sebebi ortadan kalkan kişisel verilerin silinmesi, anonim hale getirilmesi veya yok edilmesine yönelik oluşturduğu Kişisel Veri Saklama ve İmha Politikası gereği kişisel verilerin imhasına ilişkin gerekli tüm iç sistemlerini oluşturmuştur.
6.REVİZYON
İşbu Politika, şirket yetkilisi tarafından onaylandığı andan itibaren yürürlüğe girer. İşbu Politika içerisinde yapılacak değişikliklerde şirket yetkilisi yetkilidir.
İşbu Politika her halükarda yılda bir kez gözden geçirilir, gerekli değişiklikler varsa, güncellenir. Başta KVKK olmak üzere yürürlükteki mevzuat ile işbu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
Veri Sorumlusu, idari otorite olan KVK Kurumu tarafından yapılacak olan yasal düzenlemelere paralel olarak KVK Politikası’nda değişiklik yapma hakkını saklı tutar.
[1] Kurul tarafından henüz güvenli ülkeler açıklanmamıştır.