Home
Kişisel Verilerin Korunması Politikası
Kişisel Verilerin Korunması Politikası
Kişisel Verilerin Korunması Politikası
Kişisel Verilerin Korunması Politikası, kişisel verilerin gizliliğini, bütünlüğünü ve güvenliğini sağlama konusundaki şirket taahhüdünü ortaya koymaktadır. Bu politika, kişisel verilere erişimi olan tüm çalışanlar, yükleniciler ve ortaklar için geçerlidir ve GDPR ve diğer uluslararası düzenlemelerle uyumlu olacak şekilde hazırlanmıştır.
Amaç
Bu politikanın amacı, kişisel verilerin, veri koruma yasalarına uygun şekilde işlenmesini ve kişisel verilerin yetkisiz erişim, ifşa, değişiklik veya imhadan korunmasını sağlamaktır.
Kapsam
Bu politika, şirketin işlediği tüm kişisel verileri kapsar, bunlar arasında müşteri verileri, çalışan verileri ve dijital veya fiziksel ortamda saklanan diğer kişisel veriler yer alır.
Roller ve Sorumluluklar
- Veri Koruma Görevlisi (DPO), bu politikanın uygulanmasını denetlemekten ve veri koruma yasalarına uyumu sağlamaktan sorumludur.
- Çalışanlar, kişisel verileri şirketin veri koruma politikalarına uygun olarak işlemeli ve güvenliğini sağlamalıdır.
- Üçüncü şahıslar, yükleniciler ve ortaklar, şirket adına kişisel verileri işlerken bu politikaya uymak zorundadır.
Kişisel Verilerin Toplanması ve İşlenmesi
Şirket, kişisel verileri yalnızca belirli, meşru amaçlarla toplar ve işler. Kişisel veriler, şeffaf, hukuka uygun ve adil bir şekilde işlenir ve veri sahiplerine verilerinin hangi amaçla toplandığı bildirilir. Kişisel veriler yalnızca amacı yerine getirmek için gerekli olacak şekilde toplanır.
Veri Güvenliği ve Gizliliği
Şirket, kişisel verilerin yetkisiz erişime, kayba, değişikliğe ve ifşaya karşı korunması için uygun teknik ve organizasyonel önlemler alır. Bu önlemler, şifreleme, güvenli depolama ve erişim kontrol mekanizmalarını içerir. Çalışanlar ve üçüncü şahıslar, kişisel verilerin gizliliğini korumak zorundadır.
Veri Sahibi Hakları
Bireyler, kişisel verilerine erişim sağlama, verilerini düzeltme veya silme, işlemlerini kısıtlama veya itiraz etme hakkına sahiptir. Şirket, bu talepleri veri koruma yasalarına uygun olarak yerine getirecektir.
Veri Saklama ve İmha
Kişisel veriler, yalnızca gerekli olduğu sürece saklanacaktır. Veriler, işleme amacı ortadan kalktığında veya yasal düzenlemelere göre gerekmediğinde, güvenli bir şekilde imha edilecek veya anonim hale getirilecektir.
Veri İhlali Bildirimi
Kişisel veri ihlali durumunda, şirket etkilenen bireylere ve ilgili otoritelerine yasal sürelere uygun olarak bildirimde bulunacaktır. Şirket, ihlalin etkilerini azaltmak ve gelecekteki olayları önlemek için hızlıca harekete geçecektir.
Eğitim ve Farkındalık
Tüm çalışanlar, kişisel veri koruma uygulamaları, veri sahiplerinin hakları ve güvenlik önlemleri konusunda düzenli eğitim alacaklardır.
Uyum ve Denetim
Şirket, bu politikanın ve veri koruma yasalarının uygulanmasını sağlamak için periyodik denetimler yapacaktır. İç ve dış denetimler, veri koruma uygulamalarının etkinliğini değerlendirecektir.