top of page

Politika—GDPR Veri Koruma Politikası

 

Aşağıdakiler hakkında önemli bilgiler verdiği için bu politikayı okumalısınız:

 

  • Firmanın uyması gereken veri koruma ilkeleri;

  • kişisel bilgiler (veya veriler) ve hassas kişisel bilgiler (veya veriler) ile ne kastedilmektedir;

  • kişisel bilgileri ve hassas kişisel bilgileri veri koruma ilkelerine uygun olarak nasıl topladığımız, kullandığımız ve (nihayetinde) sildiğimiz;

  • örneğin hakkınızda topladığımız ve kullandığımız kişisel bilgiler, bunların nasıl kullanıldığı, saklandığı ve aktarıldığı, hangi amaçlarla, bu bilgileri güvende tutmak için atılan adımlar ve ne kadar süreyle tutulduğu gibi daha ayrıntılı gizlilik bilgilerinin nerede bulunabileceği;

  • veri korumaya ilişkin haklarınız ve yükümlülükleriniz; ve

  • bu politikaya uyulmamasının sonuçları.

 

  1. Giriş

 

  1. Firma, iş başvurusunda bulunanlar ve mevcut ve eski çalışanlar, geçici ve taşeron işçiler, yükleniciler, stajyerler, gönüllüler ve çıraklar hakkında kişisel bilgileri (veri olarak da anılır) bir dizi belirli yasal amaç için alır, saklar ve kullanır. Firmanın işe alma ve çalıştırma ile ilgili Veri Koruma Gizlilik Bildirimleri.

 

  1. Bu politika, veri koruma yükümlülüklerimize nasıl uyduğumuzu ve iş gücümüzle ilgili kişisel bilgileri korumaya çalıştığımızı ortaya koymaktadır. Amacı ayrıca personelin, çalışmaları sırasında erişebilecekleri kişisel bilgilerin toplanması, kullanılması ve silinmesine ilişkin kuralları anlamasını ve bunlara uymasını sağlamaktır.

 

  1. Veri koruma yükümlülüklerimize uymayı ve iş gücümüzle ilgili kişisel bilgileri nasıl elde edip kullandığımız ve artık gerekli olmadığında bu bilgileri nasıl (ve ne zaman) sileceğimiz konusunda kısa, net ve şeffaf olmayı taahhüt ediyoruz.

 

  1. Firma'nın Veri Koruma Görevlisi, Firma'yı ve personelini veri koruma yükümlülükleri konusunda bilgilendirmekten ve tavsiyelerde bulunmaktan ve bu yükümlülüklere ve Firma'nın politikalarına uyumu izlemekten sorumludur. Bu politikanın içeriği hakkında herhangi bir sorunuz veya yorumunuz varsa veya daha fazla bilgiye ihtiyacınız varsa, Veri Koruma Görevlisi e-postasıyla iletişime geçmelisiniz:dpo@confirmsend.co.

 

  1. Kapsam

 

  1. Bu politika, çalışanlar, geçici ve taşeron işçiler, stajyerler, gönüllüler ve çıraklar dahil olmak üzere, işe başvuranların ve mevcut ve eski personelin kişisel bilgileri için geçerlidir.

 

  1. Personel, Firma'nın Veri Koruma Gizlilik Bildirimine ve uygun olduğunda internet, e-posta ve iletişim, izleme, sosyal medya, bilgi güvenliği, veri saklama ve adli sicil bilgileri dahil olmak üzere ilgili diğer politikalarına atıfta bulunmalıdır. bu bağlamlarda kişisel bilgilerin korunması.

 

  1. Veri koruma yükümlülüklerimize uygun olarak bu politikayı düzenli olarak gözden geçirecek ve güncelleyeceğiz. Herhangi bir çalışanın iş sözleşmesinin bir parçasını oluşturmaz ve zaman zaman değiştirebilir, güncelleyebilir veya eklemeler yapabiliriz. Herhangi bir yeni veya değiştirilmiş politikayı, benimsenmeden önce personele dağıtacağız.

 

  1. Tanımlar

 

  1. Adli Sicil Bilgileri

cezai mahkumiyet ve suçlar, iddialar, kovuşturmalar ve ilgili güvenlik önlemleriyle ilgili kişisel bilgiler anlamına gelir;

 

  1. Veri İhlali

kişisel bilgilerin kazara veya yasa dışı bir şekilde yok edilmesine, kaybolmasına, değiştirilmesine, izinsiz ifşasına veya kişisel bilgilere erişime yol açan bir güvenlik ihlali anlamına gelir;

 

  1. Veri Konusu

kişisel bilgilerin ilgili olduğu kişi anlamına gelir;

 

  1. Kişisel bilgi

(bazen kişisel veriler olarak da bilinir), bu bilgilerden (doğrudan veya dolaylı olarak) kimliği belirlenebilen bir bireyle ilgili bilgiler anlamına gelir;

 

  1. Bilgi İşleme

bilgilerin elde edilmesi, kaydedilmesi, düzenlenmesi, saklanması, değiştirilmesi, geri alınması, ifşa edilmesi ve/veya imha edilmesi veya bunlarla herhangi bir şeyin kullanılması veya yapılması anlamına gelir;

 

  1. takma ad

kişisel bilgilerin, ek bilgiler kullanılmadan bir bireyin kimliğini tespit etmek için kullanılamayacak şekilde işlendiği, ayrı tutulan ve kişisel bilgilerin başkasına atfedilemeyeceğinden emin olmak için teknik ve organizasyonel önlemlere tabi olan süreç anlamına gelir. tanımlanabilir bir birey;

 

  1. Hassas Kişisel Bilgiler

(bazen 'özel kişisel veri kategorileri' veya 'hassas kişisel veriler' olarak da bilinir), bir bireyin ırkı, etnik kökeni, siyasi görüşleri, dini veya felsefi inançları, sendika üyeliği (veya üyeliği olmaması), genetik bilgileri, biyometrik bilgiler (bir kişiyi tanımlamak için kullanıldığında) ve bir kişinin sağlığı, cinsel yaşamı veya cinsel yönelimi ile ilgili bilgiler.

 

  1. Veri Koruma İlkeleri

 

  1. Firma, kişisel bilgileri işlerken aşağıdaki veri koruma ilkelerine uyacaktır:

 

  1. kişisel bilgileri yasal, adil ve şeffaf bir şekilde işleyeceğiz;

 

  1. kişisel bilgileri yalnızca belirli, açık ve meşru amaçlar için toplayacağız ve bu meşru amaçlarla bağdaşmayan bir şekilde işlemeyeceğiz;

 

  1. yalnızca ilgili amaçlar için yeterli, ilgili ve gerekli olan kişisel bilgileri işleyeceğiz;

 

  1. kişisel bilgileri doğru ve güncel tutacağız ve yanlış kişisel bilgilerin gecikmeden silinmesini veya düzeltilmesini sağlamak için makul adımlar atacağız;

 

  1. kişisel bilgileri, bilgilerin işlenme amaçları için gerekli olandan daha uzun süre veri konularının tanımlanmasına izin veren bir biçimde tutacağız; ve

 

  1. kişisel bilgilerin yetkisiz veya yasa dışı işlemeye ve kazara kayıp, imha veya hasara karşı güvende tutulmasını ve korunmasını sağlamak için uygun teknik ve organizasyonel önlemleri alacağız.

 

  1. Kişisel bilgilerin işlenmesi için temel

 

  1. İşleme ilk kez başlamadan önce ve devam ederken düzenli olarak yapacağımız herhangi bir işleme faaliyetiyle ilgili olarak:

 

  1. belirli işleme faaliyetinin amaçlarını gözden geçirin ve bu işleme için en uygun yasal dayanağı (veya dayanakları) seçin, örneğin:

 

  1. veri öznesinin işlemeye rıza gösterdiği;

 

  1. veri sahibinin taraf olduğu bir sözleşmenin ifası için veya bir sözleşmeye girmeden önce veri sahibinin talebi üzerine adımlar atmak için işlemenin gerekli olduğu;

 

  1. işlemenin, Firma'nın tabi olduğu yasal bir yükümlülüğe uyum için gerekli olduğu;

 

  1. veri sahibinin veya başka bir gerçek kişinin hayati menfaatlerinin korunması için işlemenin gerekli olduğu;

 

  1. kamu yararına yürütülen bir görevin yerine getirilmesi için işlemenin gerekli olduğu

 

  1. veri konusunun temel hak ve özgürlüklerinin çıkarlarının bu çıkarları geçersiz kıldığı durumlar dışında, Firmanın veya üçüncü bir tarafın meşru çıkarları için işlemenin gerekli olduğu - aşağıdaki madde 5.2'ye bakın.

 

  1. işlemenin izne dayalı olduğu durumlar dışında, ilgili yasal dayanağın amacı için işlemenin gerekli olduğuna (yani, bu amaca ulaşmak için başka bir makul yol olmadığına) ikna olmak;

 

  1. veri koruma ilkelerine uygunluğumuzu göstermeye yardımcı olmak için hangi yasal dayanağın geçerli olduğuna ilişkin kararımızı belgelemek;

 

 

  1. ilgili gizlilik bildirim(ler)imize hem işlemenin amaçları hem de bunun yasal dayanağı hakkında bilgi eklemek;

 

  1. hassas kişisel bilgilerin işlendiği durumlarda, bu bilgilerin işlenmesi için yasal bir özel koşul da belirleyin (bkz. aşağıdaki 6.2.2 paragrafı) ve bunu belgeleyin; ve

 

  1. cezai suç bilgilerinin işlendiği yerlerde, bu bilgilerin işlenmesi için yasal bir koşul da belirleyin ve belgeleyin.

 

  1. Firma'nın meşru çıkarlarının yasal işleme için en uygun temel olup olmadığını belirlerken şunları yapacağız:

 

  1. kararımızı gerekçelendirebileceğimizden emin olmak için bir meşru çıkar değerlendirmesi (LIA) yapmak ve bunun kaydını tutmak;

 

  1. LIA önemli bir gizlilik etkisi tespit ederse, ayrıca bir veri koruma etki değerlendirmesi (DPIA) gerçekleştirmemiz gerekip gerekmediğini değerlendirin

 

  1. LIA'yı inceleme altında tutun ve koşullar değişirse tekrarlayın; ve

 

  1. ilgili gizlilik bildirim(ler)imize meşru menfaatlerimiz hakkında bilgi ekleyin.

 

  1. Hassas kişisel bilgiler

 

  1. Hassas kişisel bilgiler bazen 'özel kişisel veri kategorileri' veya 'hassas kişisel veriler' olarak anılır.

 

  1. Firma zaman zaman hassas kişisel bilgileri işlemeye ihtiyaç duyabilir. Hassas kişisel bilgileri yalnızca aşağıdaki durumlarda işleyeceğiz:

 

  1. yukarıdaki paragraf 5.1.1'de belirtildiği gibi, bunu yapmak için yasal bir temele sahibiz, örneğin, iş sözleşmesinin ifası, Firma'nın yasal yükümlülüklerine uymak veya Firma'nın meşru çıkarları amaçları için gereklidir; ve

 

  1. hassas kişisel bilgilerin işlenmesine yönelik özel koşullardan biri geçerlidir, örneğin:

 

  1. veri konusunun verdiği açık rızayı vermiştir;

 

  1. İşlemenin, Firma'nın veya veri konusunun iş kanunu haklarını veya yükümlülüklerini yerine getirmek amacıyla gerekli olması;

 

  1. veri öznesinin hayati çıkarlarını korumak için işlemenin gerekli olması ve veri öznesinin fiziksel olarak rıza gösteremeyecek durumda olması;

 

  1. işleme, veri sahibi tarafından açıkça kamuya açıklanan kişisel verilerle ilgilidir;

 

  1. yasal hak taleplerinin oluşturulması, kullanılması veya savunulması için işlemenin gerekli olması; veya

 

  1. işleme, önemli kamu yararı nedenleriyle gereklidir.

 

  1. Herhangi bir hassas kişisel bilgiyi işlemeden önce, Veri Koruma Görevlisinin işlemenin yukarıda belirtilen kriterlere uyup uymadığını değerlendirebilmesi için personel, önerilen işlemeyi Veri Koruma Görevlisine bildirmelidir.

 

  1. Hassas kişisel bilgiler şu tarihe kadar işlenmeyecektir:

 

  1. paragraf 6.3'te atıfta bulunulan değerlendirme yapılmıştır; ve

 

  1. birey, işlemenin niteliği, gerçekleştirilme amaçları ve bunun yasal dayanağı hakkında (gizlilik bildirimi yoluyla veya başka bir şekilde) uygun şekilde bilgilendirilmiştir.

 

  1. Firma, herhangi bir kişinin hassas kişisel bilgilerine dayalı olarak (profil oluşturma dahil) otomatik karar verme işlemi gerçekleştirmeyecektir.

 

  1. Firma'nın Veri Koruma Gizlilik Bildirimi, Firma'nın işlediği hassas kişisel bilgi türlerini, bunların ne için kullanıldığını ve işlemenin yasal dayanağını belirtir.

 

  1. Hassas kişisel bilgilerle ilgili olarak Firma, yukarıdaki 4. paragrafta belirtilen veri koruma ilkelerine uyduğundan emin olmak için aşağıdaki 6.8 ve 6.9 paragraflarında belirtilen prosedürlere uyacaktır.

 

  1. İşe alma süreci sırasında: Veri Koruma Görevlisinin rehberliğinde Yetkili Müdür, (yasanın aksine izin verdiği durumlar hariç) şunları sağlayacaktır:

 

  1. eleme, mülakat ve karar verme aşamalarında, örneğin ırk veya etnik köken, sendika üyeliği veya sağlık gibi hassas kişisel bilgilerle ilgili hiçbir soru sorulmaz;

 

  1. hassas kişisel bilgiler alınırsa, örneğin başvuru sahibi bunu özgeçmişinde veya görüşme sırasında sorulmadan sağlarsa, hiçbir kayıt tutulmaz ve bu bilgilere yapılan herhangi bir atıf derhal silinir veya yeniden düzenlenir

 

  1. doldurulmuş fırsat eşitliği izleme formu, kişinin başvuru formundan ayrı tutulur ve kısa listeye giren, görüşme yapan veya işe alım kararı veren kişi tarafından görülmez;

 

  1. 'çalışma hakkı' kontrolleri, daha önceki eleme, mülakat veya karar verme aşamalarında değil, bir istihdam teklifi koşulsuz yapılmadan önce yapılır;

 

  1. işe alımla bağlantılı olarak sağlıkla ilgili sorular sormayacağız veya yalnızca bir istihdam teklifi yapıldıktan sonra sağlıkla ilgili sorular sormayacağız.

 

  1. Çalışma sırasında: Veri Koruma Görevlisinin rehberliğinde Ofis Müdürü şunları işleyecektir:

 

  1. hastalık ücretini yönetmek, hastalık izni kayıtlarını tutmak, personel katılımını izlemek ve istihdamla ilgili sağlık ve hastalık yardımlarını kolaylaştırmak amacıyla sağlık bilgileri;

 

  1. eşit fırsatlar izleme ve ücret eşitliği raporlaması amacıyla hassas kişisel bilgiler. Mümkün olduğunda, bu bilgiler anonimleştirilecektir; ve

 

  1. personel yönetimi ve 'check-off' yönetimi amacıyla sendika üyelik bilgileri.

 

 

  1. Adli sicil bilgileri

 

  1. Adli sicil bilgileri, Firma'nın Adli Sicil Bilgileri Politikasına uygun olarak işlenecektir.

 

  1. Veri koruma etki değerlendirmeleri (DPIA'lar)

 

  1. İşlemenin bir bireyin veri koruma haklarına yönelik yüksek riskle sonuçlanması muhtemel olduğunda (örneğin, Firmanın yeni bir teknoloji biçimi kullanmayı planladığı durumlarda), işlemeye başlamadan önce aşağıdakileri değerlendirmek için bir DPIA yürüteceğiz:

 

  1. işlemenin amacına göre gerekli ve orantılı olup olmadığı;

 

  1. bireylere yönelik riskler; ve

 

  1. bu riskleri ele almak ve kişisel bilgileri korumak için hangi önlemlerin alınabileceği.

 

  1. Bu nedenle, herhangi bir yeni teknoloji biçimi sunulmadan önce, sorumlu yönetici, bir DPIA'nın yürütülebilmesi için Veri Koruma Görevlisi ile iletişime geçmelidir.

 

  1. Herhangi bir DPIA süresince İş Ortağı, Veri Koruma Görevlisinin tavsiyesini ve diğer ilgili paydaşların ve diğer ilgili paydaşların görüşlerini alacaktır.

 

  1. Dokümantasyon ve kayıtlar

 

  1. Yüksek riskli, yani bireylerin hakları ve özgürlükleri için bir riskle sonuçlanabilecek veya hassas kişisel bilgileri veya adli sicil bilgilerini içeren işleme faaliyetlerinin yazılı kayıtlarını tutacağız, örneğin:

 

  1. işveren kuruluşunun (ve uygun olduğunda diğer kontrolörlerin, işveren temsilcisinin ve DPO'nun) adı ve ayrıntıları

 

  1. işleme amaçları;

 

  1. birey kategorilerinin ve kişisel veri kategorilerinin açıklaması;

 

  1. kişisel veri alıcılarının kategorileri;

 

  1. ilgili olduğu durumlarda, yürürlükteki transfer mekanizması güvencelerinin belgeleri de dahil olmak üzere üçüncü ülkelere yapılan transferlerin detayları;

 

  1. mümkün olduğunda, saklama programları; ve

 

  1. mümkün olduğunda, teknik ve organizasyonel güvenlik önlemlerinin bir açıklaması.

 

  1. İşleme faaliyetleri kayıtlarımızın bir parçası olarak, aşağıdakileri belgeliyoruz veya belgelere bağlantı veriyoruz:

 

  1. gizlilik bildirimleri için gerekli bilgiler;

 

  1. onay kayıtları;

 

  1. denetleyici-işlemci sözleşmeleri;

 

  1. kişisel bilgilerin yeri;

 

  1. DPIA'lar; ve

 

  1. veri ihlallerinin kayıtları.

 

  1. Hassas kişisel bilgileri veya adli sicil bilgilerini işlersek, aşağıdakilerin yazılı kayıtlarını tutacağız:

 

  1. (gerektiğinde bu amaç için neden gerekli olduğu;

 

  1. işlememiz için yasal dayanak; ve

 

  1. kişisel bilgileri politika belgemize uygun olarak saklayıp silmediğimiz ve değilse, politikamıza uymama nedenlerimiz.

 

  1. İşlediğimiz kişisel bilgileri düzenli olarak gözden geçireceğiz ve belgelerimizi buna göre güncelleyeceğiz. Bu şunları içerebilir:

 

  1. Firmanın hangi kişisel bilgileri elinde tuttuğunu öğrenmek için bilgi denetimleri yapmak;

 

  1. işleme faaliyetlerimizin daha eksiksiz bir resmini elde etmek için anketler dağıtmak ve Firma genelindeki personelle konuşmak; ve

 

  1. saklama, güvenlik ve veri paylaşımı gibi alanları ele almak için politikalarımızı, prosedürlerimizi, sözleşmelerimizi ve anlaşmalarımızı gözden geçirmek.

 

  1. Gizlilik bildirimi

 

  1. Firma, zaman zaman sizinle ilgili topladığımız ve tuttuğumuz kişisel bilgiler, kişisel bilgilerinizin nasıl ve hangi amaçlarla kullanılmasını bekleyebileceğiniz konusunda sizi bilgilendiren gizlilik bildirimleri yayınlayacaktır.

 

  1. Gizlilik bildirimlerindeki bilgileri kısa, şeffaf, anlaşılır ve kolay erişilebilir bir biçimde, açık ve sade bir dil kullanarak sağlamak için uygun önlemleri alacağız.

 

  1. Bireysel haklar

 

  1. Kişisel bilgilerinizle ilgili olarak (diğer veri sahipleriyle ortak olarak) aşağıdaki haklara sahipsiniz:

 

  1. bu bilgilerin nasıl, neden ve hangi temelde işlendiği hakkında bilgilendirilmek için - Firma'nın Veri Koruma Gizlilik Bildirimine bakın;

 

  1. konu erişim talebinde bulunarak bilgilerinizin işlenmekte olduğuna dair onay almak ve bunlara ve diğer belirli bilgilere erişim elde etmek için - Firma'nın Konu Erişim Talebi Politikasına bakın;

 

  1. verilerin yanlış veya eksik olması durumunda düzeltilmesini sağlamak;

 

  1. başlangıçta toplanma/işlenme amacı için artık gerekli değilse veya işleme için ağır basan meşru gerekçeler yoksa verileri sildirmek (bu bazen 'unutulma hakkı' olarak bilinir);

 

  1. bilgilerin doğruluğuna itiraz edildiği veya işlemenin yasalara aykırı olduğu (ancak verilerin silinmesini istemediğiniz) veya işverenin artık kişisel bilgilere ihtiyaç duymadığı ancak sizin bu verilere ihtiyaç duyduğunuz durumlarda kişisel bilgilerin işlenmesini kısıtlamak için yasal bir iddia oluşturmak, uygulamak veya savunmak; ve

 

  1. doğru olmadığını düşündüğünüz (ve işveren bunun doğru olup olmadığını kontrol ediyor) veya işlemeye itiraz ettiğiniz (ve işveren kuruluşun meşru gerekçelerinin çıkarlarınızı geçersiz kılıp kılmadığını değerlendirdiği) durumlarda kişisel bilgilerin işlenmesini geçici olarak kısıtlamak ).

 

  1. 11.1.3 ila 11.1.6 paragraflarındaki haklardan herhangi birini kullanmak isterseniz, lütfen Veri Koruma Görevlisi ile iletişime geçin.

 

  1. Bireysel yükümlülükler

 

  1. Şahıslar, Firma'nın kişisel bilgilerini güncel tutmasına yardımcı olmaktan sorumludur. Firmaya sağladığınız bilgiler değişirse, örneğin evinizi taşırsanız veya size ödeme yapılan banka veya yapı kooperatifi hesabının ayrıntılarını değiştirirseniz, Ofis Müdürüne haber vermelisiniz.

 

  1. İstihdamınız veya göreviniz sırasında Firmanın diğer personelinin, tedarikçilerinin ve müşterilerinin kişisel bilgilerine erişebilirsiniz. Eğer öyleyse, Firma sizden bu kişilere karşı veri koruma yükümlülüklerini yerine getirmenize yardımcı olmanızı bekler. Örneğin, yukarıdaki 11.1 paragrafında belirtilen haklardan da yararlanabileceklerini bilmelisiniz.

 

 

  1. Kişisel bilgilere erişiminiz varsa, şunları yapmalısınız:

 

  1. yalnızca erişme yetkiniz olan kişisel bilgilere ve yalnızca yetkili amaçlar için erişin;

 

  1. diğer Firma personelinin kişisel bilgilere erişmesine yalnızca uygun yetkileri varsa izin verin;

 

  1. Veri Koruma Görevlisinden özel yetkiniz varsa, Firma personeli olmayan kişilerin kişisel bilgilere erişmesine izin verin;

 

  1. kişisel bilgileri güvende tutmak (örneğin, tesislere erişim, bilgisayar erişimi, parola koruması ve güvenli dosya saklama ve imha kurallarına ve Firma'nın Bilgi Güvenliği Politikasında belirtilen diğer önlemlere uyarak);

 

  1. bilgileri ve cihazı güvence altına almak için uygun güvenlik önlemleri (takma ad kullanma, şifreleme veya parola koruması gibi) uygulanmadığı sürece, kişisel bilgileri veya kişisel bilgileri içeren (veya bunlara erişmek için kullanılabilecek) cihazları Firma'nın tesislerinden çıkarmamalısınız; ve

 

  1. kişisel bilgileri yerel sürücülerde veya iş amacıyla kullanılan kişisel cihazlarda saklamayın;

 

  1. Aşağıdakilerden birinin gerçekleştiğinden (veya gerçekleşmekte olduğundan veya olması muhtemel olduğundan) endişeleniyorsanız veya şüpheleniyorsanız, Veri Koruma Görevlisi ile iletişime geçmelisiniz:

 

  1. kişisel verilerin işlenmesi için yasal bir dayanak olmaksızın veya hassas kişisel bilgiler söz konusu olduğunda, paragraf 6.2.2'deki koşullardan biri karşılanmadan işlenmesi;

 

  1. aşağıdaki 15.1 paragrafında belirtilen herhangi bir veri ihlali;

 

  1. uygun izin olmadan kişisel bilgilere erişim;

 

  1. güvenli bir şekilde saklanmayan veya silinmeyen kişisel bilgiler;

 

  1. kişisel bilgilerin veya kişisel bilgileri içeren (veya bunlara erişmek için kullanılabilecek) cihazların, uygun güvenlik önlemleri alınmadan Firma'nın tesislerinden çıkarılması;

 

  1. bu politikanın veya yukarıdaki 4.1 paragrafında belirtilen veri koruma ilkelerinden herhangi birinin diğer herhangi bir ihlali.

 

  1. Bilgi Güvenliği

 

  1. Firma, kişisel bilgileri güvende tutmak ve özellikle yetkisiz veya yasa dışı işlemeye ve kazara kayıp, imha veya hasara karşı korumak için Firma'nın Bilgi Güvenliği Politikasına uygun olarak uygun teknik ve organizasyonel önlemleri kullanacaktır. Bunlar şunları içerebilir:

 

  1. mümkün olduğunda, kişisel bilgilerin takma adla verildiğinden veya şifrelendiğinden emin olmak;

 

  1. işleme sistemleri ve hizmetlerinin devam eden gizliliğini, bütünlüğünü, kullanılabilirliğini ve dayanıklılığını sağlamak;

 

  1. fiziksel veya teknik bir olay durumunda, kişisel bilgilerin kullanılabilirliği ve erişiminin zamanında geri yüklenebilmesini sağlamak; ve

 

  1. işlemenin güvenliğini sağlamak için teknik ve organizasyonel önlemlerin etkinliğini düzenli olarak test etmek, değerlendirmek ve değerlendirmek için bir süreç.

 

  1. Firma'nın kişisel bilgileri kendi adına işlemek için harici kuruluşlar kullandığı durumlarda, kişisel bilgilerin güvenliğini sağlamak için bu kuruluşlarla yapılan sözleşmelerde ek güvenlik düzenlemelerinin uygulanması gerekir. Özellikle, harici kuruluşlarla yapılan sözleşmeler şunları sağlamalıdır:

 

  1. kuruluş, yalnızca Firma'nın yazılı talimatlarına göre hareket edebilir;

 

  1. verileri işleyenler bir sır saklama yükümlülüğüne tabidir;

 

  1. işleme güvenliğini sağlamak için uygun önlemler alınır;

 

  1. taşeronlar, yalnızca Firma'nın ön onayı ile ve yazılı bir sözleşme kapsamında çalıştırılır;

 

  1. kuruluş, Firma'ya konu erişimi sağlamada ve bireylerin veri korumayla ilgili haklarını kullanmalarına izin vermede yardımcı olacaktır;

 

  1. kuruluş, Firma'ya işleme güvenliği, veri ihlallerinin bildirimi ve veri koruma etki değerlendirmeleri ile ilgili yükümlülüklerini yerine getirmede yardımcı olacaktır;

 

  1. kuruluş, sözleşmenin sonunda talep edildiği şekilde tüm kişisel bilgileri silecek veya Firma'ya iade edecektir; ve

 

  1. kuruluş denetimlere ve teftişlere tabi olacak, Firma'ya her ikisinin de veri koruma yükümlülüklerini yerine getirdiklerinden emin olmak için ihtiyaç duyduğu bilgileri sağlayacak ve veri koruma yasasını ihlal eden bir şey yapması istenirse Firma'ya derhal haber verecektir.

 

  1. Kişisel bilgilerin harici bir kuruluş tarafından işlenmesini içeren herhangi bir yeni sözleşme yapılmadan veya mevcut bir sözleşme değiştirilmeden önce ilgili personel, koşullarının Veri Koruma Görevlisi'nden onayını almalıdır;

 

  1. Kişisel bilgilerin saklanması ve saklanması

 

  1. Kişisel bilgiler (ve hassas kişisel bilgiler), Firma'nın Bilgi Güvenliği Politikasına uygun olarak güvenli bir şekilde saklanacaktır.

 

  1. Kişisel bilgiler (ve hassas kişisel bilgiler) gerekenden daha uzun süre saklanmamalıdır. Verilerin saklanması gereken süre, kişisel bilgilerin elde edilme nedenleri de dahil olmak üzere koşullara bağlı olacaktır. Personel, Firma'nın ilgili saklama süresini belirleyen Kayıt Tutma Politikasını veya saklama süresini belirlemek için kullanılması gereken kriterleri izlemelidir. Herhangi bir belirsizlik olduğunda, personel [Veri Koruma Görevlisine;

 

  1. Artık gerekli olmayan kişisel bilgiler (ve hassas kişisel bilgiler) bilgi sistemlerimizden kalıcı olarak silinecek ve basılı kopyaları güvenli bir şekilde imha edilecektir.

 

  1. Veri ihlalleri

 

  1. Bir veri ihlali birçok farklı biçimde olabilir, örneğin:

 

  1. kişisel bilgilerin saklandığı veri veya ekipmanın kaybı veya çalınması;

 

  1. kişisel bilgilere bir personel üyesi veya üçüncü şahıslar tarafından izinsiz erişim veya bunların kullanımı;

 

  1. bir ekipman veya sistem (donanım ve yazılım dahil) arızasından kaynaklanan veri kaybı;

 

  1. verilerin yanlışlıkla silinmesi veya değiştirilmesi gibi insan hatası;

 

  1. yangın veya sel gibi öngörülemeyen durumlar;

 

  1. bilgisayar korsanlığı, virüsler veya kimlik avı dolandırıcılıkları gibi BT sistemlerine yönelik kasıtlı saldırılar; ve

 

  1. Bilginin, onu elinde bulunduran kurumu kandırarak elde edildiği 'suçlama' suçları.

 

  1. Firma:

 

  1. Bir veri ihlaline ilişkin gerekli bildirimi, bireylerin hak ve özgürlüklerine yönelik bir risk oluşturması muhtemel ise, gereksiz bir gecikme olmaksızın ve mümkünse bunun farkına varılmasından itibaren 72 saat içinde Bilgi Komiserliği Ofisine yapmak; ve

 

  1. Bir veri ihlalinin hak ve özgürlükleri için yüksek bir risk oluşturması muhtemel ise ve kanunen bildirim gerekliyse, etkilenen bireyleri bilgilendirin.

 

  1. Uluslararası transferler

 

  1. Firma, kişisel bilgileri Avrupa Ekonomik Alanı (EEA) dışına (Avrupa Birliği'ndeki ülkeleri ve İzlanda, Lihtenştayn ve Norveç'i kapsar) söz konusu ülkenin, bölgenin veya kuruluşun yeterli düzeyde korumaya sahip olduğunun belirlenmesi temelinde aktarabilir veya bilgileri alan kuruluşun, bağlayıcı kurumsal kurallar veya standart veri koruma maddeleri yoluyla veya onaylanmış bir davranış kurallarına uygunluk yoluyla veya müşterinin açık rızasıyla yeterli korumaları sağladığı.

 

  1. Eğitim

 

  1. Firma, personelinin veri koruma sorumlulukları konusunda yeterli eğitimi almasını sağlayacaktır. Rolleri kişisel bilgilere düzenli erişim gerektiren veya bu politikayı uygulamaktan veya bu politika kapsamında konu erişim taleplerine yanıt vermekten sorumlu olan kişiler, görevlerini ve bunlara nasıl uyacaklarını anlamalarına yardımcı olacak ek eğitim alacaktır.

 

  1. Uyulmamasının sonuçları

 

  1. Firma, bu politikaya uyumu çok ciddiye almaktadır. Politikaya uyulmaması:

 

  1. kişisel bilgileri işlenen kişileri riske atan; ve

 

  1. birey ve Firma için önemli hukuki ve cezai yaptırım riski taşır; ve

 

  1. bazı durumlarda, birey tarafından suç teşkil edebilir.

 

  1. Bu politikanın önemi nedeniyle, bir çalışanın herhangi bir şartına uymaması, prosedürlerimiz kapsamında disiplin cezasına yol açabilir ve bu eylem, ağır görevi kötüye kullanma nedeniyle işten çıkarılmayla sonuçlanabilir. Çalışan olmayan biri bu politikayı ihlal ederse, sözleşmeleri derhal feshedilebilir.

 

  1. Bu politikadaki herhangi bir şey hakkında herhangi bir sorunuz veya endişeniz varsa, Veri Koruma Görevlisi ile iletişime geçmekten çekinmeyin;

 

 

 

Bu politikayı okudum, anladım ve şartlarına uymayı kabul ediyorum.

 

İmzalandı................................................... ................................................... .

bottom of page