3000TL ÜZERİ ALIŞVERİŞİNİZDE KARGO ÜCRETSİZ
SEZON ÜRÜNLERİNDE KOLAY DEĞİŞİM

Kişisel Veriler Politikası

HAZİME İNEVİ / HAZEL BUTİK

Kişisel Verilerin Korunması ve İşlenmesi Politikası

Bilgi Formu

Doküman İsmi: HAZİME İNEVİ / HAZEL BUTİK Kişisel Verilerin Korunması ve İşlenmesi Politikası

Hedef Kitle: HAZİME İNEVİ / HAZEL BUTİK tarafından kişisel verileri işlenen gerçek kişiler

Hazırlayan: HAZİME İNEVİ / HAZEL BUTİK

İşbu belge HAZİME İNEVİ / HAZEL BUTİK’nin yazılı izni olmaksızın çoğaltılıp, dağıtılamaz.

İÇİNDEKİLER

  • KAVRAMLAR
  • I. BÖLÜM - GİRİŞ
    • AMAÇ
    • KAPSAM
    • POLİTİKANIN YÜRÜRLÜĞÜ
  • II. BÖLÜM - Kişisel Verilerin İşlenmesi için Genel İlkeler
    • Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
    • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
    • Belirli, Açık ve Meşru Amaçlarla İşleme
    • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
    • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
  • III. BÖLÜM - Şirketimiz Tarafından İşlenen Kişisel Veriler
    • Kimlik
    • İletişim
    • Görsel Kayıt
    • İşlem Güvenliği
    • Fiziksel Mekân Güvenliği
    • Finans
    • Hukuki İşlem
    • Mesleki Bilgi
    • Müşteri İşlem
    • Tedarikçi İşlem
    • Özlük
    • Lokasyon
    • Risk Yönetimi
    • Diğer
    • Özel Nitelikli Kişisel Veriler
  • IV. BÖLÜM - HAZİME İNEVİ / HAZEL BUTİK Binası İçerisinde ve Çevresinde Yürütülen Kamera ile İzleme Faaliyeti
  • V. BÖLÜM - Kişisel Verilerin Aktarılması
  • VI. BÖLÜM - Kişisel Verilerin Korunmasına İlişkin Hususlar
  • VII. BÖLÜM - Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesinin Şartları
  • VIII. BÖLÜM - Kişisel Veri Sahiplerinin Hakları, Bu Hakların Kullanılması ve Değerlendirilmesi Yöntemi
  • IX. BÖLÜM - Kişisel Verilerin Korunması ve İşlenmesi Politikası Yönetim Yapısı
  • X. BÖLÜM - Kişisel Verilerin Güvenliğine Yönelik Alınan Teknik ve İdari Tedbirler

KAVRAMLAR

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

İlgili Kişi / Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi.

Silme: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

I. BÖLÜM - GİRİŞ

Bu düzenlemenin amacı, 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında; çalışanların, çalışan adaylarının, müşterilerin, tedarikçilerin, hissedarların ve ziyaretçilerin kişisel verilerinin korunmasını sağlamaktır.

Bu Politika ile kişisel verilerin işlenmesi, korunması, silinmesi ve yok edilmesi konusunda Şirketimiz tarafından benimsenecek ve uygulama noktasında dikkate alınacak ilkeler ortaya konulmuştur.

AMAÇ

Bu Politikanın amacı, Şirketimiz tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen süreçler konusunda, kişisel verileri işlenebilecek gerçek kişileri bilgilendirmek ve kişisel verilerin korunması ve işlenmesi politikasını belirlemektir.

KAPSAM

Bu Politika; Şirketimiz tarafından verileri işlenen gerçek kişilerin, tüm kişisel verilerine ilişkindir.

POLİTİKA’NIN YÜRÜRLÜĞÜ

Tarafımızca düzenlenen Kişisel Verilerin Korunması ve İşlenmesi Politikası, Şirket Yönetimi tarafından karar alınarak yürürlüğe girer, Şirketimizin internet sitesinde yayınlanarak ilgililerle paylaşılır ayrıca kişisel veri sahiplerinin talebi üzerine e-posta ile gönderilir.

II. BÖLÜM - Kişisel Verilerin İşlenmesi için Genel İlkeler

1. Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma

HAZİME İNEVİ / HAZEL BUTİK, kişisel verilerin işlenme süreçlerinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca Şirketimiz, veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.

2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

HAZİME İNEVİ / HAZEL BUTİK, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak kişisel verilerin güncel ve doğru olmasını sağlamak amacıyla gerekli tedbirleri almakta, bu konuda maksimum özen göstermektedir.

3. Belirli, Açık ve Meşru Amaçlarla İşleme

HAZİME İNEVİ / HAZEL BUTİK, kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, ilgili kişiye belirttiği amaç dışında, başka amaçlarla veri işlememektedir. Şirketimizin işlediği veriler, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olduğu kadardır.

4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

HAZİME İNEVİ / HAZEL BUTİK, amaçla bağlantılı olarak yeterli veriyi temin etmekte, gerekli olmayan veriyi işlememektedir. Mevcut olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplamamaktadır.

5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

HAZİME İNEVİ / HAZEL BUTİK, kişisel verileri yalnızca ilgili mevzuatta öngörülen süreler ile veya işlendikleri amaç ile sınırlı olarak muhafaza etmektedir. Bu kapsamda, ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreye uygun davranılmaktadır. Bir süre belirlenmemişse, kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler HAZİME İNEVİ / HAZEL BUTİK tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

III. BÖLÜM - Şirketimiz Tarafından İşlenen Kişisel Veriler

Kişisel Veri Türleri ve Açıklamaları

  • Kimlik: Ad, soyad, TC kimlik numarası, kimlik-pasaport-evlilik cüzdanı fotokopisi, imza, yazılım programı/banka hesapları vb. giriş şifreleri
  • İletişim: İş adresi, ikametgâh ve teslimat adresleri, telefon numarası, e-mail adresi
  • Görsel Kayıt: Fotoğraf
  • İşlem Güvenliği: Mağaza açma kapama için kullanılan şifre bilgisi, hissedarlara ait yazılım programları giriş şifreleri
  • Fiziksel Mekân Güvenliği: Güvenlik kamerası ile alınan fotoğraf ve video kayıtları
  • Finans: Banka hesap bilgileri, alışveriş yapılan kart bilgileri ile hissedarlara ait mal varlığı bilgileri
  • Hukuki İşlem: İcra işlemleri ile dava dosyalarındaki kişisel veriler
  • Mesleki Bilgi: Diploma, mezuniyet bilgisi
  • Müşteri İşlem: Fatura bilgileri, mail order bilgileri, alışveriş/ödeme geçmişi bilgisi, teslimat bilgileri, sipariş/satış bilgileri (cari hesap bilgileri), beden ölçüsü bilgileri
  • Tedarikçi İşlem: Vergi kimlik numarası, vergi dairesi ve fatura bilgileri
  • Özlük: Şirketimiz ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük işlemlerinin yapılması için alınan kişisel veriler; belirsiz süreli iş sözleşmesi, işe giriş bildirgesi, iş kazası bildirim taahhütnamesi, ücret hesap pusulaları, izin bilgileri, İSG eğitim bilgileri, devam devamsızlık bilgisi, puantaj bilgileri, maaş tutarı, satıcı kodu ile satış miktarı, 2022 yılından önceki çalışanlara ait aile durum bildirim formu ve AGİ taahhütnamesi ayrıca işten ayrılan çalışanlara ait; işten çıkış bildirim formu, tazminat bilgileri ve istifa dilekçesi, arabuluculuk işlemleri sırasında alınan kişisel veriler (anlaşma tutarı, ödeme şekli, banka hesap numarası vb) anlaşma tutarıdır.
  • Lokasyon: Şirket aracının konum bilgisinin alınması amacıyla tutulan takip sistemi kayıtları
  • Risk Yönetimi: Şirket Yetkilisine ait vekâletname bilgileri
  • Diğer: Vize, seyahat, konaklama işlemlerine ait kişisel veriler
  • Özel Nitelikli Kişisel Veriler: Sağlık Bilgisi: Sağlık raporu ile iş göremezlik raporu. Ceza Mahkûmiyeti ve Güvenlik Tedbirleri: Adli sicil kaydı bilgisi

IV. BÖLÜM - HAZİME İNEVİ / HAZEL BUTİK Binası İçerisinde ve Çevresinde Yürütülen Kamera ile İzleme Faaliyeti

Şirketimiz tarafından; fiziksel mekânın, can ve mal güvenliğinin temin edilmesi amacıyla kişinin mahremiyetine müdahale sonucu doğurmayacak şekilde belirli alanlar kamera ile izlenmektedir. Şirketimiz tarafından güvenlik amacıyla yapılan kamera ile izleme faaliyetinde KVKK’ya uygun hareket edilmektedir. Kamera ile izleme faaliyeti ile ilgili bilgilendirme; işbu politika yayımlanarak, izleme alanlarında izlem yapılacağına ilişkin işaret ve levhalar ile aydınlatma metni asılarak yapılmaktadır.

Kameraların izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenliği sağlamaya yetecek şekilde belirlenmektedir. Kamera ile elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır. Şirketimiz tarafından, kamera ile izleme faaliyeti ile elde edilen kişisel veriler, 15 gün muhafaza edilmektedir.

Kamera kayıtlarına yalnızca Şirket yetkilileri erişebilmekte ve bu kayıtlar sadece vaka yaşanması veya talep edilmesi halinde kolluk kuvvetleri ve adli makamlarla paylaşılmaktadır.

V. BÖLÜM - Kişisel Verilerin Aktarılması

Kişisel verilerin aktarılabileceği üçüncü kişi, kurum ve kuruluşlar veri sahibi ile HAZİME İNEVİ / HAZEL BUTİK arasındaki ilişkinin türüne, niteliğine göre değişebilmekle birlikte genel itibariyle aşağıda gösterildiği gibidir.

Kişisel verileriniz;

  • Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi amacıyla; Gelir İdaresi Başkanlığına, Sosyal Güvenlik Kurumuna ve yetkili diğer kişi, kurum ve kuruluşlara,
  • Resmi muhasebe işlemlerinin yapılabilmesi amacıyla mali müşavirimize,
  • Muhasebe ve özlük işlemlerinin yapılması sırasında kullanılan ERP sistemleri dolayısıyla yazılım firmasına,
  • MESEM Projesine ilişkin süreçlerin yürütülmesi amacıyla Danışman Firmaya ve Yetkilendirilmiş Eğitim Kurumuna,
  • Kampanya / indirim / açılış ile ilgili mesaj gönderilmesi amacıyla kullanılan SMS Max Programına,
  • E-ticaret altyapı hizmet sağlayıcı IdeaSoft Yazılım Sanayi ve Ticaret Anonim Şirketine,
  • Online alışveriş sitesinden (Trendyol’dan) yapılan satışlarda Dsm Grup Danışmanlık İletişim ve Satış Ticaret Anonim Şirketine,
  • Ürün teslimatının yapılabilmesi amacıyla Yurtiçi Kargo’ya ve diğer anlaşmalı kargo firmalarına,
  • Fiziksel mekânın can ve mal güvenliğinin sağlanması amacıyla hizmet alınan Pronet Güvenlik Hizmetleri A.Ş’ye,
  • Vekâlet işlemleri sırasında notere,
  • BES işlemlerinin yapılabilmesi amacıyla Garanti Emeklilik’e,
  • Vize ve yurtdışı seyahat işlemlerinin yapılabilmesi amacıyla hizmet alınan acenteye,
  • Yurt dışı ziyaretlerde davet mektubu gönderilmesi amacıyla ithalatçı firmaya,
  • Ödeme ve tahsilat işlemlerinin yapılabilmesi amacıyla bankaya,
  • Hukuk işlerinin yürütülmesi amacıyla avukatımıza,
  • İcra işlemleri sırasında İcra Dairesi ve ilgili bankaya,
  • Arabuluculuk işlemleri dolayısıyla arabulucuya,
  • Şirket araçlarının konum takibi yapılabilmesi amacıyla Mobiliz Bilgi ve İletişim Teknolojileri A.Ş’ye
  • Pazarlama ve mesaj gönderme faaliyetleri için pushouse.com şirketine,
  • 6698 sayılı Kanun’un 8. maddesindeki şartlar çerçevesinde aktarılmaktadır.

Ayrıca;

İletişim faaliyetlerinin yürütülmesi amacıyla kaynağı Türkiye dışında olan e-posta sistemi (Gmail-Hotmail) ile whatsapp kullanılması ve dış ticaret faaliyetleri olması sebebiyle kişisel verileriniz Kanun’un 9. maddesine uygun olarak yurt dışına aktarılacaktır.

VI. BÖLÜM - Kişisel Verilerin Korunmasına İlişkin Hususlar

Şirketimiz, bünyesindeki kişisel verilerin hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini önlemek, verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

Şirketimiz tarafından KVKK’nın 12. maddesi uyarınca "veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir.

Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirleri almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için çalışanlarına gerekli eğitimleri vermektedir.

Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek amacıyla gerekli teknik ve idari tedbirleri almaktadır.

VII. BÖLÜM - Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesinin Şartları

KVKK’nın 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler en geç 6 ay içerisinde silinir, yok edilir veya anonim hale getirilir. Kişisel verileri işleme şartlarının tamamı ortadan kalkması halinde ilgili kişinin talebi üzerine de Şirketimiz talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Şirketimiz, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.

KVKK’nın 28. maddesine uygun olarak anonimleştirilmiş kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemler KVKK kapsamı dışında olduğundan kişisel veri sahibinin açık rızası aranmaz.

VIII. BÖLÜM - Kişisel Veri Sahiplerinin Hakları, Bu Hakların Kullanılması ve Değerlendirilmesi Yöntemi

Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVKK’nın 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

Kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, haklarına sahiptir.

Bu kapsamda, İlgili Kişinin KVKK’nın 13. maddesi uyarınca haklarını kullanmak amacıyla Veri Sorumlusu sıfatıyla Şirketimize yapacağı başvuruları yazılı olarak veya Kişisel Verilerin Korunması Kurulu tarafından belirlenecek diğer yöntemlerle Şirketimize iletmesi gerekmektedir.

Yazılı olarak Şirketimize yapılacak başvurular için Şirketimizden temin edilecek "Veri Sahibi Başvuru Formu” kullanılarak;

  • Islak imzalı bir şekilde Eğriçam mah 12. Cadde doktoroğlu sitesi 1/AA Yenişehir Mersin bizzat elden, iadeli taahhütlü mektup veya noter aracılığı ile iletilmesi gerekmektedir.
  • Güvenli elektronik imzanızla imzaladıktan sonra hazime.inevi1@hotmail.com e-posta adresine iletilmesi gerekmektedir.

Şirketimiz kendisine iletilen Kanunun 13. Maddesi kapsamındaki hakların kullanılmasına ilişkin talepleri, niteliklerine göre en kısa sürede ve en geç, talebin Şirketimize ulaştığı tarihten itibaren otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Şirketimiz Kurulca belirlenen tarifedeki ücretleri başvuruda bulunan veri sahibinden isteyebilir. Şirketimiz, talebi kabul eder ise veya gerekçesini açıklayarak reddeder ise bu cevabı ilgili kişiye yazılı olarak veya elektronik ortamda bildirecektir.

Veri sahibinin Şirketimize sunduğu bilgi ve belgelerin eksik olması veya anlaşılmaz olması halinde başvurunun netleştirilmesi ya da kişinin başvuruya konu kişisel verinin gerçek sahibi olup olmadığını tespit etmek veya verilerin güvenliğini sağlamak amaçlarıyla Şirketimiz bilgi/belge talep edebilecek; kişisel veri sahibine başvurusu ile ilgili ek soru/lar yöneltebilecektir.

IX. BÖLÜM - Kişisel Verilerin Korunması ve İşlenmesi Politikası Yönetim Yapısı

Şirketimiz, KVK Kanunu’ndaki yükümlülükleri yerine getirmek ve işbu Politika’nın uygulanmasına yönelik olarak ve aşağıda belirtilen görevleri yerine getirmek üzere uygun yönetim yapısını kurar.

  • Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları, bu politikalardaki değişiklikleri hazırlamak ve üst yönetimin onayına sunmak,
  • Kişisel verilerin korunması ve işlenmesine ilişkin politikaların nasıl uygulanacağına ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede çalışanlar arasından görevlendirmede bulunarak üst yönetimin onayına sunmak,
  • Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak,
  • Kişisel Verilerin Korunması ve İşlenmesi konusunda Şirket çalışanları arasında farkındalığı arttırmak,
  • Kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit etmek, gerekli önlemlerin alınmasını temin etmek, iyileştirme önerilerini üst yönetimin onayına sunmak,
  • Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve uygulanmasını sağlamak,
  • Kişisel veri sahiplerinin başvurularını süresi içinde cevaplamak,
  • Kişisel Verileri Koruma Kurumu ile olan ilişkileri yönetmek.

Bu konuda atanacak sorumlu kişi/kişilere yukarıda belirtilen görevlerine ek olarak, Şirket ihtiyaçları ve yürütmekte olduğu faaliyetlerin özelliğine göre başkaca görev ve sorumluluklar verilebilir.

X. BÖLÜM - Kişisel Verilerin Güvenliğine Yönelik Alınan Teknik ve İdari Tedbirler

Şirketimiz, kişisel verilerin hukuka uygun ve güvenli şekilde saklanması hususunda gerekli idari ve teknik tedbirleri almaktadır. Bunun için;

  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Mevcut risk ve tehditler belirlenmiştir.

E-posta: hazime.inevi1@hotmail.com

Tüm Sayfalar
IdeaSoft® | E-Ticaret paketleri ile hazırlanmıştır.