VERİ GİZLİLİĞİ TAAHHÜDÜ

  • Bu Kişisel Verilerin Korunması Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat hükümleri uyarınca, Türkiye SMA Vakfı’nın (“Veri Sorumlusu”) kişisel verileri korumaya yönelik yükümlülüklerini yerine getirirken uyulması gereken esasları belirlemektedir.
  • Veri sorumlusu, kendi bünyesinde bulunan kişisel veriler bakımından işbu Politikaya ve Politikaya bağlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt eder.

POLİTİKANIN AMACI

  • Bu Politikanın temel amacı, veri sorumlusu tarafından kişisel verilerin işlenmesine ve korunmasına yönelik yöntem ve süreçlere ilişkin esasları belirlemektir.

POLİTİKANIN KAPSAMI

  • Bu Politika, veri sorumlusunun işlemekte olduğu kişisel verilere yönelik tüm faaliyetleri kapsar ve söz konusu faaliyetlere uygulanır.
  • Bu Politika, kişisel veri niteliği taşımayan verilere uygulanmaz.
  • Bu Politika, kişisel verilerin korunması düzenlemelerinin gerektirmesi halinde veri sorumlusunun yetkili karar organlarınca değiştirilebilir.
  • Kişisel verilerin korunması düzenlemeleri ve Politika arasında bir uyumsuzluk olması halinde kişisel verilerin korunması ile ilgili mevzuat hükümleri esas alınır.

TANIMLAR

  • Bu Politikada geçen tanımlar aşağıdaki anlamları içermektedir:
    • Açık Rıza: Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
    • Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
    • Aydınlatma Yükümlülüğü: Kişisel verilerin elde edilmesi sırasında Veri Sorumlusu veya yetkilendirdiği kişinin, ilgili kişiye KVKK Madde 10 kapsamında bilgi vermesine ilişkin yükümlülüğünü ifade eder.
    • İlgili Kişi: Kişisel Verileri, veri sorumlusu tarafından veya veri sorumlusu adına işleme sokulan tüm gerçek kişileri ifade eder.
    • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. (Bu politika kapsamında “kişisel veri” ifadesi uygun olduğu ölçüde “özel nitelikli kişisel veri” ifadesini de kapsamaktadır.)
    • Kişisel Veri İşleme: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlemi ifade eder.
    • Kurul: Kişisel Verileri Koruma Kurulunu ifade eder.
    • Kurum: Kişisel Verileri Koruma Kurumunu ifade eder.
    • KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanununu ifade eder.
    • KVK Düzenlemeleri: 6698 sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin korunmasına yönelik ilgili diğer mevzuatı, bağlayıcı adli ve idari kararları, ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı ifade eder.
    • KVK Politikaları: Veri sorumlusunun, Kişisel Verilerin korunması konusunda çıkardığı politikaları ifade eder.
    • KVK Prosedürleri: Veri sorumlusunun ve çalışanların KVK Politikaları kapsamında uyması gereken yükümlülüklerini belirleyen prosedürleri ifade eder.
    • Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
    • Silme veya Silinme: Kişisel Verilerin geri döndürülemez biçimde imha edilmesini yahut yok edilmesini ifade eder.
    • Veri Envanteri: Veri sorumlusunun Kişisel Veri İşleme faaliyetlerine yönelik olarak kişisel veri işleme süreç ve yöntemleri, kişisel veri işleme amaçları, veri kategorisi, kişisel verilerin aktarıldığı üçüncü kişiler vb. bilgileri ihtiva eden envanteri ifade eder.
    • Veri İşleyen: Veri Sorumlusu tarafından yetki alarak, Veri Sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.
    • Veri Sorumlusu: Kişisel verileri işleme amaçları ve işleme yollarını belirterek işleyen, veri kayıt sisteminin kurulması ve yönetilmesi sorumluluğu bulunan gerçek veya tüzel kişiyi ifade eder.
    • Veri Sorumlusu İrtibat Kişisi: Veri sorumlusunun Kurum ile olan ilişkilerini yürüten ve yetkili organ kararı ile atanan kişiyi ifade eder.

KİŞİSEL VERİ İŞLEMENİN İLKELERİ

  • Veri sorumlusu, kişisel verileri, hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak işler.
  • Veri sorumlusu, kişisel verilerin eksiksiz, doğru ve güncel olması için gerekli her türlü önlemleri alır ve gerektiğinde KVK Düzenlemeleri kapsamında ilgili kişisel verileri günceller.
  • Veri sorumlusu, kişisel verileri belirli, açık ve meşru amaçlar doğrultusunda işler. Kişisel verilerin işlenmesinden önce Veri sorumlusu tarafından kişisel verilerin hangi amaçla işleneceği belirlenir. İlgili kişi, KVK düzenlemeleri kapsamında aydınlatılır ve gereken hallerde İlgili Kişinin Açık Rızası alınır.
  • Veri Sorumlusu, kişisel verileri, işleme amacıyla bağlantılı, sınırlı ve ölçülü biçimde işler. Veri sorumlusu, kişisel verileri yalnızca KVK Düzenlemeleri kapsamında istisnai hallerde (KVKK Madde 5.2 ve Madde 6.3) veya İlgili Kişiden alınan Açık Rıza kapsamındaki amaç doğrultusunda (KVKK Madde 5.1 ve Madde 6.2) ve ölçülülük esasına uygun olarak işler. Veri Sorumlusu, Kişisel Verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işler ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınır.
  • Veri sorumlusu, kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel Veri İşleme amacının gerektirdiği süre sona erdikten sonra kişisel veriler silinir veya anonim hale getirilir. Bu durumda, Veri sorumlusunun kişisel verileri aktardığı üçüncü kişilerin de kişisel verileri silmesi, yok etmesi yahut anonim hale getirmesi sağlanır.

KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel veriler, Veri sorumlusu tarafından ancak aşağıda belirtilen usul ve esaslar kapsamında işlenebilir:

  • Açık Rıza
    • Kişisel Veriler, İlgili Kişilere Aydınlatma Yükümlülüğünün yerine getirilmesi çerçevesinde yapılacak bilgilendirme sonrası ve İlgili Kişilerin Açık Rıza vermesi halinde işlenir.
    • Aydınlatma Yükümlülüğü çerçevesinde Açık Rıza alınmadan önce İlgili Kişilere hakları bildirilir.
    • İlgili Kişinin Açık Rızası, KVK Düzenlemelerine uygun yöntemlerle alınır. Açık Rızalar ispatlanabilir şekilde Veri Sorumlusu tarafından KVK Düzenlemeleri kapsamında gereken süre ile muhafaza edilir.
    • Kişisel Veri İşleyen tüm çalışanlar bu Politikaya ve bu Politikanın eki olan KVKK Prosedürlerine uymakla yükümlüdür.
  • Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi: KVK Düzenlemeleri kapsamında açık rıza alınmaksızın kişisel verilerin işlenmesinin öngörüldüğü durumlarda (KVKK Madde 5.2) Veri Sorumlusu, İlgili Kişinin açık rızasını almaksızın kişisel verileri işleyebilir. Kişisel verilerin bu şekilde işlenmesi durumunda Veri Sorumlusu KVK Düzenlemelerinin çizdiği sınırlar çerçevesinde kişisel verileri işler. Bu kapsamda:
    • Kanunlarda açıkça öngörülmesi halinde kişisel veriler Veri Sorumlusu tarafından açık rıza olmaksızın işlenebilir.
    • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan İlgili Kişinin kendisinin ya da İlgili Kişi dışındaki bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde kişisel veriler Veri Sorumlusu tarafından açık rıza olmaksızın işlenebilir.
    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde, kişisel veriler, İlgili Kişilerin açık rızaları olmadan Veri Sorumlusu tarafından işlenebilir.
    • Kişisel verilerin işlenmesi Veri Sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunluysa, kişisel veriler veri sahiplerinin açık rızaları olmadan Veri Sorumlusu tarafından işlenebilir.
    • İlgili Kişi tarafından alenileştirilmiş olan kişisel veriler açık rıza alınmaksızın Veri Sorumlusu tarafından işlenebilir.
    • Kişisel verilerin işlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu ise kişisel veriler açık rıza alınmaksızın Veri Sorumlusu tarafından işlenebilir.
    • İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde kişisel veriler Veri Sorumlusu tarafından açık rıza olmaksızın işlenebilir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

  • Özel Nitelikli Kişisel Veriler yalnızca İlgili Kişinin açık rızasının bulunması ya da cinsel hayat ve kişisel sağlık verileri dışındaki Özel Nitelikli Kişisel Veriler bakımından kanunlarda açıkça işlemenin zorunlu tutulması halinde işlenebilir.
  • Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza alınmaksızın işlenebilir.
  • Özel Nitelikli Kişisel Veriler işlenirken, Kurul tarafından belirlenen önlemler alınır.
  • Veri Sorumlusu, Özel Nitelikli Kişisel Verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik,
    • KVK Düzenlemeleri ile Kişisel Verilerin güvenliği konularında düzenli olarak eğitimler verecektir.
    • Gizlilik sözleşmeleri yapacaktır.
    • Kişisel Verilere erişim yetkisine sahip kullanıcıların yetkilerini tanımlayacak ve yetki kontrollerini periyodik olarak gerçekleştirecektir.
    • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerini derhal kaldıracak ve ilgili çalışana tahsis edilen envanteri derhal geri alacaktır.

KİŞİSEL VERİLERİN SAKLANMASI

  • Kişisel Veriler, Veri Sorumlusu bünyesinde ilgili yasal saklama süreleri müddetince bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve bu Politikada da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler ise, KVKK’nın 7’nci maddesi uyarınca Veri Sorumlusu tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
  • Kişisel ve Özel Nitelikli Kişisel Verilerin elektronik ortamlara aktarılması durumunda, Kişisel ve Özel Nitelikli Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar ile ilgili olarak Veri Sorumlusu gerekli teknik tedbirleri alacaktır.
  • Kişisel ve Özel Nitelikli Kişisel Verilerin fiziksel ortamda işlenmesi durumunda, Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlar ile ilgili olarak Veri Sorumlusu bu ortamların fiziksel güvenliği ile ilgili gerekli idari tedbirleri alacak ve yetkisiz giriş çıkışların engellenmesini sağlayacaktır.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

  • Kişisel Verinin İşlenmesine yönelik meşru amaç ortadan kalktığında, ilgili kişisel veriler silinir, yok edilir yahut anonim hale getirilir.
  • Silme, yok etme ve anonim hale getirme süreçlerinin işletilmesi ile ilgili gerekli prosedür oluşturulur ve prosedür doğrultusunda hareket edilir.
  • Veri Sorumlusu, Kişisel Verileri gelecekte kullanma ihtimalini göz önünde bulundurarak saklamaz.
  • Veri Sorumlusunun Kişisel Veriler üzerinde uygulayacağı tüm silme, yok etme ve anonim hale getirme faaliyetleri Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Prosedüründe belirtilen esaslara uygun olarak gerçekleştirilecektir.

KİŞİSEL VERİLERİN AKTARILMASI VE KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLER TARAFINDAN İŞLENMESİ

  • Veri Sorumlusu, Kişisel Veri İşleme amaçları doğrultusunda gerekli önlemleri alarak Kişisel Verileri yurtiçinde ve/veya yurtdışında bulunan üçüncü bir gerçek ya da tüzel kişiye KVK Düzenlemelerine uygun şekilde aktarabilir. Bu durumda Veri Sorumlusu, kişisel veri aktardığı üçüncü kişilerin de bu Politikaya uymasını sağlar. Bu kapsamda üçüncü kişi ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenir.
  • Kişisel veriler, KVKK Madde 5.2’de ve yeterli önlemler alınmak kaydıyla Madde 6.3’de belirlenen istisnai hallerde açık rıza olmaksızın yahut diğer hallerde İlgili Kişinin açık rızası alınmak şartı ile (KVKK Madde 5.1 ve Madde 6.2) Türkiye’de bulunan üçüncü kişilere Veri Sorumlusu tarafından aktarılabilir.
  • Kişisel veriler, KVKK Madde 5.2 ve Madde 6.3’de belirlenen istisnai hallerde Açık Rıza olmaksızın yahut diğer hallerde İlgili Kişinin açık rızası alınmak şartı ile (KVKK Madde 5.1 ve Madde 6.2) yurt dışında bulunan üçüncü kişilere, Veri Sorumlusu tarafından aktarılabilir.
  • Kişisel verilerin KVK Düzenlemelerine uygun olarak açık rıza alınmaksızın aktarıldığı durumda ayrıca aktarılacağı yabancı ülke bakımından aşağıdaki koşullardan birinin varlığı gerekir:
    • Kişisel Verilerin aktarıldığı yabancı ülkenin Kurul tarafından yeterli korumanın bulunduğu ülkeler statüsünde olması (Kurul’un güncel listesi dikkate alınacaktır),
    • Aktarımın gerçekleşecek olduğu yabancı ülkenin Kurul’un güvenli ülkeler listesinde yer almaması halinde Veri Sorumlusunun ve ilgili ülkedeki Veri Sorumlularının yeterli korumanın sağlanacağına ilişkin yazılı taahhütte bulunarak Kuruldan izin alması.

VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ

  • Veri Sorumlusu, KVKK’nın 10. Maddesine uygun olarak, kişisel verilerin işlenmesinden önce İlgili Kişileri aydınlatır. Bu kapsamda Veri Sorumlusu, kişisel verilerin elde edilmesi sırasında aydınlatma yükümlülüğünü yerine getirir. Aydınlatma Yükümlülüğü kapsamında İlgili Kişilere yapılacak olan bildirim sırasıyla şu unsurları içerir:
    • Veri Sorumlusunun ve varsa temsilcisinin kimliği,
    • Kişisel verilerin hangi amaçla işleneceği,
    • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
    • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
    • İlgili Kişilerin KVKK Madde 11’de sayılan hakları.
  • Veri Sorumlusu, Türkiye Cumhuriyeti Anayasası’nın 20. ve KVKK’nın 11. Maddesine uygun olarak İlgili Kişinin bilgi talep etmesi halinde gerekli bilgilendirmeyi yapar.
  • İlgili Kişiler tarafından KVK Düzenlemelerine uygun olarak talep edilmesi halinde Veri Sorumlusu, İlgili Kişinin işlenmiş olan kişisel verilerini İlgili Kişiye bildirir.
  • Veri İşleyenin, üçüncü bir kişi olması halinde, üçüncü kişinin yukarıda belirtilen yükümlülüklere uygun davranacağı yazılı bir sözleşme ile Kişisel Veri İşlemeye başlanmadan önce üçüncü kişi tarafından taahhüt edilmelidir.

İLGİLİ KİŞİNİN HAKLARI

  • Veri Sorumlusu, kişisel verisini elinde bulundurduğu İlgili Kişilerin aşağıda belirtilen kendileriyle ilgili taleplerine KVK Düzenlemelerine uygun şekilde cevap verir:
    • Veri sorumlusu tarafından kişisel veri işlenip işlenmediği öğrenme,
    • Kişisel Verilerinin işlenmesi halinde buna ilişkin bilgi talep etme,
    • Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    • Kişisel Verilerin, Veri Sorumlusu tarafından eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
    • Amaç, süre ve meşruiyet prensipleri dâhilinde değerlendirilmek üzere kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde Veri Sorumlusu tarafından kişisel verilerin silmesini veya yok edilmesini isteme,
    • Veri Sorumlusu tarafından kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi durumunda İlgili Kişinin aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
    • Kişisel Verilerin kanuna aykırı olarak işlenmesi ve bu sebeple İlgili Kişinin zarara uğraması hâlinde zararın giderilmesini talep etme.
  • İlgili Kişiler haklarını kullanmak istediği ve/veya kişisel verileri işlerken Veri Sorumlusunun bu Politika kapsamında hareket etmediğini düşündüğü durumlarda taleplerini;
    • Veri Sorumlusunun aşağıda belirtilen adresine Türkçe dilinde yazılı olarak elden ya da noter aracılığıyla başvurarak,
    • İlgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresinin kullanılması suretiyle,
    • İleride bunlara eklenebilecek Kişisel Verileri Koruma Kurumu tarafından belirlenen diğer yöntemlerle gönderebilirler.
    • Güncel başvuru yöntemleri ve başvuru içeriği başvuru öncesinde mevzuattan teyit edilmelidir. Yapılan başvurular, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”in 5 inci maddesinin 2 inci fıkrasında sayılan zorunlu unsurları barındırmalıdır. Aksi takdirde yapılacak başvurular değerlendirmeye alınmayacaktır.

Veri Sorumlusu       : Türkiye SMA Vakfı

E-posta                      : info@sma.org.tr

İnternet Sitesi         : www.sma.org.tr

Posta                         : Batıkent Mah. Geven Sok. No 5/B Tepebaşı/ESKİŞEHİR

  • İlgili kişilerin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak Veri Sorumlusuna iletmeleri durumunda, Veri Sorumlusu talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Taleplerin Veri Sorumlusu tarafından sonuçlandırılmasına ilişkin ayrıca bir maliyet doğması hâlinde Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretler Veri Sorumlusu tarafından talep edilebilir.

VERİ YÖNETİMİ VE GÜVENLİĞİ

  • Kişisel Verilerin işbu Politika ve KVK Prosedürlerine uygun şekilde korunmasından ilgili sürece müdahil olan tüm çalışanlar müteselsilen sorumludur.
  • Veri Sorumlusu tarafından Kişisel Veri İşleme faaliyetleri teknolojik imkanlar ve uygulama maliyetine göre teknik sistemlerle denetlenmektedir.
  • Kişisel Veri İşleme faaliyetlerine yönelik teknik konularda bilgili personel istihdam edilmekte, uzmanlık gerektiren diğer konularla ilgili üçüncü kişilerden hizmet alınmaktadır.
  • Veri Sorumlusu çalışanları, kişisel verilerin korunmasına ve hukuka uygun olarak işlenmesine yönelik olarak bilgilendirilmekte ve eğitilmektedir.
  • Kişisel verilere erişmesi gereken çalışanların söz konusu kişisel verilere erişimini sağlamak adına gerekli KVK Prosedürü oluşturulur ve bu prosedür doğrultusunda hareket edilir.
  • Çalışanlar, Kişisel Verilere üzerinde yalnızca kendilerine tanımlanan yetki dâhilinde ve ilgili KVK Prosedürüne uygun olarak erişebilir. Çalışanın yetkisini aşar şekilde yapmış olduğu her türlü erişim ve işleme hukuka aykırı olup iş akdinin haklı nedenle feshi sebebidir.
  • Çalışanın kişisel verilerin güvenliğinin yeterince sağlanmadığı şüphesinde olması yahut böyle bir güvenlik açığını tespitte bulunması halinde derhal durumu Yönetim Kuruluna bildirir.
  • Kendisine cihaz tahsis edilen her kişi, kendi kullanımına tahsis edilen cihazlarının güvenliğinden sorumludur.
  • Çalışanlar kendi sorumluluk alanında yer alan fiziki dosyaların güvenliğinden sorumludur.
  • KVK Düzenlemeleri kapsamında kişisel verilerin güvenliği için talep edilen veya ek olarak talep edilecek olan güvenlik önlemleri olması durumunda tüm çalışanlar ek güvenlik önlemlerine uymak ve bu güvenlik önlemlerinin sürekliliğini sağlamak ile yükümlüdür.
  • Veri sorumlusu yerleşkesinde Kişisel Verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun olarak virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
  • Kişisel verilerin kaybolmasını yahut zarar görmesini engellemek üzere yedekleme programları kullanılmakta ve yeterli düzeyde güvenlik önlemleri alınmaktadır.
  • Kişisel verilerin yer aldığı belgeler kriptolu (şifreli) sistemlerle korunması için gerekli önlemler alınacaktır. Bu kapsamda, kişisel veriler ortak alanlarda ve masaüstünde saklanmayacaktır. Kişisel verilerin yer aldığı dosya ve klasörler vb. belgeler masaüstüne veya ortak klasöre taşınmayacak, Yönetim Kurulunun yazılı onayı alınmadan Veri Sorumlusu bilgisayarlarındaki bilgiler USB vb. başka bir aygıta aktarılamayacak, yerleşke dışına çıkartılamayacaktır.
  • Veri sorumlusu, yetkili organ kararı ile Kişisel Verilerin korunmasına yönelik teknik ve idari önlemleri almak, gelişmeleri ve idari faaliyetleri sürekli takip etmek ve gerekli KVK Prosedürlerini hazırlayarak duyurmak ve bunlara uyulmasını sağlamak ve denetlemek amacıyla bir komite kurulmasına karar verebilir.
  • İşlenen kişisel verilerin tamamı Veri Sorumlusu tarafından “Gizli Bilgi” olarak kabul edilir.
  • Çalışanlar, kişisel verilerin güvenliğine ve gizliliğine ilişkin yükümlülüklerinin, iş ilişkisinin sona ermesinden sonra da devam edeceği konusunda bilgilendirilmiş ve Veri Sorumlusu çalışanlarından bu kurallara uymaları yönünde taahhüt alınmıştır.

EĞİTİM

  • Veri sorumlusu, kişisel verilerin korunması konusunda çalışanlarına Politika ve ekinde yer alan KVK Prosedürleri ile KVK Düzenlemeleri kapsamında gerekli eğitimleri verir.
  • Eğitimlerde Özel Nitelikli Kişisel Verilerin tanımlarına ve korunmasına yönelik uygulamalara özellikle değinilir.
  • Çalışan, kişisel verilere fiziksel olarak veya bilgisayar ortamında erişiyorsa, Veri Sorumlusu ilgili çalışanına bu erişimler özelinde (örneğin erişilen bilgisayar programı) eğitim verir.

DENETİM

  • Veri Sorumlusu, işbu Politika ve KVK Düzenlemeleri uyarınca tüm çalışanları, departmanları ve yüklenicilerinin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve resen denetleme hakkına haizdir.

İHLALLER

  • Çalışanlar, KVK Düzenlemelerinde ve işbu Politika kapsamında belirtilen usul ve esaslara aykırı olduğunu düşündüğü iş, işlem yahut yönetim kuruluna raporlar. Bu kapsamda ilgili ihlale yönelik işbu Politika ve KVK Prosedürlerine uygun şekilde eylem planı oluşturulur.
  • KVK Düzenlemeleri başta olmak üzere konuya ilişkin yürürlükteki mevzuat hükümleri dikkate alınarak ihlale ilişkin İlgili Kişi veya Kuruma yapılacak bildirim hazırlanır.

POLİTİKADA YAPILACAK DEĞİŞİKLİKLER

  • İşbu Politika ihtiyaç halinde Yönetim Kurulu onayı ile değiştirilebilir.
  • Veri sorumlusu, Politika üzerinde yaptığı değişiklikler incelenebilecek şekilde güncellenen Politika metnini e-posta yolu ile çalışanlarıyla paylaşır.

POLİTİKANIN YÜRÜRLÜK TARİHİ

  • Bu Politika’nın işbu versiyonu …/…/2021 tarihinde Yönetim Kurulu tarafından onaylanarak yürürlüğe girmiştir.