2. Kapsam:
Politika, şirketimizin tüm paydaşlarına (çalışanlar, müşteriler, tedarikçiler vb.) ait tüm kişisel verileri kapsar. Veriler otomatik ya da manuel yöntemlerle işlenmiş olsa da politika kapsamındadır.
3. Tanımlar:
Politikada kullanılan temel kavramlar (kişisel veri, ilgili kişi, açık rıza, anonim hale getirme, veri sorumlusu vb.) tanımlanmıştır.
4. Genel İlkeler:
Kişisel veriler işlenirken:
Hukuka ve dürüstlük kurallarına uygun hareket edilir,
Verilerin doğruluğu ve güncelliği sağlanır,
İşleme amaçları açık ve meşru olur,
Veriler işleme amacıyla bağlantılı, ölçülü ve sınırlı tutulur,
Veriler yalnızca gerektiği süre kadar saklanır ve sonra imha edilir.
5. Veri Güvenliği İçin Alınan Tedbirler:
Teknik tedbirler: Ağ ve uygulama güvenliği, erişim kayıtları, anti-virüs, güvenlik duvarları, yedekleme, şifreleme vb. uygulanır.
İdari tedbirler: Çalışan eğitimleri, disiplin düzenlemeleri, gizlilik sözleşmeleri, yetki kontrolü, periyodik denetimler ve özel nitelikli veriler için özel prosedürler uygulanır.
6. İlgili Kişinin Hakları:
Kişisel verileriyle ilgili olarak kişi:
Verilerinin işlenip işlenmediğini öğrenebilir,
İşlenmişse bilgi talep edebilir,
Verilerinin düzeltilmesini veya silinmesini isteyebilir,
Verilerinin kimlere aktarıldığını öğrenebilir,
Otomatik sistemlerle aleyhine karar alınmasına itiraz edebilir,
Kanuna aykırı işlem nedeniyle zarar görmüşse tazminat talep edebilir.
7. İhlal Bildirimleri:
Çalışanlar olası kişisel veri ihlallerini ilgili komisyona bildirir. İhlal gerçekleşirse, 72 saat içinde ilgililer ve Kişisel Verileri Koruma Kurumu’na bildirim yapılır.
8. Değişiklikler:
Politikadaki değişiklikler yönetim tarafından hazırlanır, yönetim kurulu onaylar ve çalışanlara bildirilir.
9. Yürürlük Tarihi:
Politika, onaylandıktan sonra yürürlüğe girer.
