KVKK KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI (GENEL)

İşbu politika, EDB TURIZM ORGANIZASYON VE DANISMANLIK HIZ LTD STI’nin (bundan böyle ” EDB LTD STI ” olarak anılacaktır) veri işleme faaliyetlerinin genel çerçevesini belirlemektedir .

1.Kapsam, Amaç ve Kullanıcılar

EDB LTD STI, EDB LTD STI’nin faaliyet gösterdiği ülkelerde Kişisel Verilerin korunmasına ilişkin geçerli yasa ve yönetmeliklere uymaya çalışır . Bu Politika, EDB LTD STI nin müşterilerinin, tedarikçilerinin, çalışanlarının ve diğer kişilerin kişisel verilerini işlemesine ilişkin temel ilkeleri belirlemekte ve kişisel verileri işlerken iş departmanlarının ve çalışanlarının sorumluluklarını belirtmektedir.

Bu Politika, veri sahiplerinin kişisel verilerini işleyen EDB LTD STI ve üçüncü tarafları için geçerlidir .

Bu belgenin kullanıcıları, kalıcı veya geçici tüm çalışanlar ve EDB LTD STI adına çalışan tüm yüklenicilerdir.

2. Referans dökümanlar

  • AB GDPR 2016/679 (Kişisel verilerin işlenmesi ve bu tür verilerin serbest dolaşımı ile ilgili olarak gerçek kişilerin korunmasına ilişkin 27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konsey Yönetmeliği (AB) 2016/679) Direktif 95/46/EC)
  • Türkiye Kişisel Verilerin Korunması Kanunu Kanun No. 6698
  • Çalışan Kişisel Verilerinin Korunması Politikası
  • Genel Veri Koruma Bildirimi
  • Veri Saklama Politikası
  • Veri Koruma Etki Değerlendirmesi Yönergeleri
  • Bilgi Güvenliği Politikası
  • İhlal Bildirim Prosedürü.
  •  

3. Tanımlar

Bu belgede kullanılan terimlerin aşağıdaki tanımları, Avrupa Birliği Genel Veri Koruma Yönetmeliğinin 4. Maddesinden alınmıştır:

Kişisel Veriler: Bu tür verilerden, özellikle ad, kimlik numarası, konum verileri gibi bir tanımlayıcıya atıfta bulunularak, kimliği doğrudan veya dolaylı olarak belirlenebilen, kimliği belirli veya belirlenebilir bir gerçek kişiye (“Veri Sahibi”) ilişkin her türlü bilgi. , çevrimiçi bir tanımlayıcı veya Veri Sahibinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktör.

Hassas Kişisel Veriler: Nitelikleri gereği özellikle temel hak ve özgürlüklerle ilgili olarak hassas olan kişisel veriler, işlenme bağlamları ilgili kişinin temel hak ve özgürlüklerine yönelik önemli riskler oluşturabileceğinden özel korumayı hak eder. Bu kişisel veriler, ırk veya etnik köken, siyasi görüş, dini veya felsefi inanç veya sendika üyeliğini ifşa eden kişisel verileri, genetik verileri, gerçek bir kişiyi benzersiz olarak tanımlama amaçlı biyometrik verileri, sağlıkla ilgili verileri veya ilgili kişinin cinsiyetiyle ilgili verileri içerir. Yaşam veya cinsel yönelim.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu kurumu, kurumu veya diğer herhangi bir kuruluş.

Veri İşleyici: Bir Veri Denetleyicisi adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, kurumu veya diğer herhangi bir kuruluş.

İşleme: Toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, geri alma, danışma, kullanma, verilerin iletilmesi, yayılması veya başka bir şekilde kullanılabilir hale getirilmesi, hizalanması veya birleştirilmesi, kısıtlanması, silinmesi veya imha edilmesi yoluyla ifşa.

Anonim Hale Getirme : Kişisel verileri, kişinin kimliğini tespit etmek için kontrolör veya herhangi bir başka kişi tarafından makul zaman, maliyet ve teknoloji kullanılarak tespit edilemeyecek şekilde geri alınamayacak şekilde kimliksizleştirme. Kişisel veri işleme ilkeleri, kişisel veri olmaktan çıktığı için anonim hale getirilmiş veriler için geçerli değildir.

Takma adlaştırma : Kişisel verilerin, ek bilgiler kullanılmadan artık belirli bir Veri Sahibine atfedilemeyecek şekilde işlenmesi, bu tür ek bilgilerin ayrı tutulması ve sağlanması için teknik ve organizasyonu ile alakalı önlemlere tabi olması koşuluyla. kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye ait olmadığını, Takma adlaştırma, kişisel verileri bir veri konusuyla ilişkilendirme yeteneğini azaltır, ancak tamamen ortadan kaldırmaz. Takma isimli veriler kişisel veri olmaya devam ettiği için, takma isimli verilerin işlenmesi Kişisel Verilerin İşlenmesi ilkelerine uygun olmalıdır.

Denetim Otoritesi: Türkiye Cumhuriyeti 6698 sayılı Kanun kapsamında değerlendirilir.

4. Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler

Veri koruma ilkeleri, kişisel verileri işleyen kuruluşların temel sorumluluklarını özetlemektedir. KVKK İLGİLİ MADDESİi, “denetleyicinin ilkelere uygunluktan sorumlu olması ve bu ilkelere uygunluğu gösterebilmesi” gerektiğini belirtmektedir.

  • 4.1 Yasallık, Adalet ve Şeffaflık

Kişisel verileri yalnızca, veri koruma yasası kapsamında bunu yapmak için aşağıdaki “yasal dayanaklardan” birine (yasal nedenler) sahip olduğumuz durumlarda işleyeceğiz:

  • Verilerin, EDB LTD STI’nin kişiyle bir sözleşmeyi yerine getirebilmesi için işlenmesi gerekir , yani talimatlarınızı yerine getirmek için verilere ihtiyacımız var veya kişi EDB LTD STI’nden bir sözleşme yapmadan önce belirli adımlar atmasını istedi
  • EDB LTD STI’nin yasal bir yükümlülüğe, özellikle bizi tüzel kişilik olarak kuran ana mevzuat olan 663 Sayılı Kanun Hükmünde Kararname’den kaynaklanan yasal gerekliliklere uyabilmesi için verilerin işlenmesi gerekmektedir .
  • Verilerin EDB LTD STI veya üçüncü bir kişinin meşru menfaatleri için işlenmesi gerekiyor (kişinin hak ve özgürlüklerini geçersiz kılmamak kaydıyla)
  • Birey özgürce açık rıza vermiştir

  • 4.2 Amaç Sınırlaması

Kişisel verileri yalnızca belirtilen, açık ve meşru nedenlerle toplayacağız. Genel Veri Koruma (veya Gizlilik) Bildirimi uyarınca, verilerini ilk topladığımızda kişilere bu nedenleri açıklıyoruz.

Kişisel verileri ilk aldığımızda belirtilen sebepler dışında kullanmak istiyorsak, bunu yapmadan önce ilgili kişileri bilgilendirecek ve gerektiğinde izinlerini alacağız.

EDB LTD STI personeli, kişisel verileri yalnızca işlerini yapmak için gerekli olduğu durumlarda işleyecektir. Personel, sakladıkları kişisel verilere artık ihtiyaç duymadığında, erişilemez hale getirmek için silinmesini veya anonimleştirilmesini veya şifrelenmesini sağlayacaktır. Bu, EDB LTD STI’nin Veri Saklama Politikasına uygun olarak yapılacaktır .

  • 4.3 Veri Minimizasyonu

İşlenen tüm Kişisel veriler, işlendikleri amaçlarla ilgili olarak yeterli, ilgili ve gerekli olanla sınırlıdır. EDB LTD STI, ilgili veri sahiplerine yönelik riskleri azaltmak için mümkünse kişisel verilere anonimleştirme veya takma ad verme uygulayabilir.

  • 4.4 Doğruluk

İşlenen tüm Kişisel veriler doğrudur ve gerektiğinde güncel tutulur; işlenme amaçları bakımından doğru olmayan kişisel verilerin zamanında silinmesi veya düzeltilmesi için makul adımlar atılır.

  • 4.5 Depolama Süresi Sınırlaması

Kişisel veriler, kişisel verilerin işlenme amaçları için gerekli olandan daha uzun süre saklanmayacaktır (veya kişinin kimliğinin tespit edilmesi için kullanılamayacak şekilde anonimleştirilecek veya takma adlar verilecek veya erişilemeyecek şekilde şifrelenecektir). Buna Veri Saklama Politikamızda atıfta bulunulabilir.

  • 4.6 Dürüstlük ve gizlilik

EDB LTD STI , teknolojinin durumunu ve diğer mevcut güvenlik önlemlerini, uygulama maliyetini ve kişisel veri risklerinin olasılığını ve ciddiyetini dikkate alarak, Kişisel Verileri koruma da dahil olmak üzere kişisel verilerin uygun güvenliğini sağlayacak şekilde işlemek için uygun teknik ve organizasyon ile alakalı önlemleri uygular. kazara veya yasa dışı imha, kayıp, değişiklik, yetkisiz erişim veya ifşaya karşı.

Veri korumayı aşağıdakiler de dahil olmak üzere tüm veri işleme faaliyetlerimize entegre ettiğimizi göstermek için önlemler alacağız:

  • Kişisel verilerin yalnızca her bir belirli işleme amacı için gerekli olan ve her zaman ilgili veri koruma kanununda düzenlenen veri koruma ilkelerine uygun olarak işlenmesi
  • EDB LTD STI’nin kişisel verileri işlemesinin bireylerin hak ve özgürlükleri için yüksek risk oluşturduğu durumlarda ve yeni teknolojiler tanıtıldığında (bu süreç hakkında DPO tavsiyede bulunacaktır) gizlilik etki değerlendirmelerini tamamlamak
  • Veri korumasını bu politika, ilgili tüm politikalar ve gizlilik bildirimleri dahil olmak üzere dahili belgelere entegre etme
  • Personel üyelerini veri koruma kanunu, bu politika, ilgili politikalar ve diğer veri koruma konuları hakkında düzenli olarak eğitmek; ayrıca katılım kaydını tutacağız
  • Gizlilik önlemlerimizi test etmek ve uyumlu olduğumuzdan emin olmak için düzenli olarak incelemeler ve denetimler yapmak
  • Aşağıdakiler dahil olmak üzere işleme faaliyetlerimizin kayıtlarını tutmak:
  • Veri sahiplerinin yararına, EDB LTD STI’nin adını ve iletişim bilgilerini ve kişisel verilerini nasıl kullandığımız ve işlediğimize dair paylaşmamız gereken tüm bilgileri (Veri Koruma bildirimlerimiz aracılığıyla) sağlamak
  • Tuttuğumuz tüm kişisel veriler için, veri türüne, veri konusuna, verileri nasıl ve neden kullandığımıza, herhangi bir üçüncü taraf alıcıya, verileri nasıl ve neden sakladığımıza, saklama sürelerine ve nasıl verileri güvende tutuyor

  • 4.7 Sorumluluk

EDB LTD STI , bir Veri Denetleyicisi olarak, yukarıda belirtilen ilkelerden sorumludur ve bunlara uyum gösterebilmektedir.

5. İş Faaliyetlerinde Veri Koruma Oluşturma

Veri koruma ilkelerine uyumu göstermek için EDB LTD STI , iş faaliyetlerine veri korumayı dahil etmiştir.

  • 5.1 İlgili Kişilere Bildirim

(Adil İşleme Yönergeleri bölüm 6.1’e bakın)

  • 5.2 Veri Sahibinin Seçimi ve Rızası

(Adil İşleme Yönergeleri bölüm 6.2’ye bakın)

  • 5.3 Koleksiyon

EDB LTD STI, mümkün olan en az miktarda kişisel veri toplamaya çalışır. Kişisel verilerin üçüncü bir taraftan toplanması durumunda, kişisel verilerin hukuka uygun olarak toplanmasını sağlayacağız. Kişisel verilerinizi, sorularınıza veya şikayetlerinize yanıt vermek, Hizmetlerimizi size sağlamak, sizinle Sözleşmelerimizi yönetmek, sizi diğer hizmetler, ortaklar, promosyonlar ve etkinlikler hakkında bilgilendirmek dahil olmak üzere sizinle olan ilişkimizi yönetmek için topluyor ve kullanıyoruz. , Web Sitemizi ve Hizmetlerimizi yönetmek ve iyileştirmek, yetkililerden gelen taleplere yanıt vermek, sözleşmeden doğan ve yasal yükümlülüklerimize uymak ve diğer meşru ticari amaçlar için. EDB LTD STI, kişisel verileri tanıtım amacıyla üçüncü kişilerle paylaşmaz, satmaz, kiralamaz veya ticaretini yapmaz.

Hizmetler hakkında ek bilgi almak veya bir etkinliğe kaydolmakla ilgilendiğinizi ifade ettiğinizde, EDB LTD STI’ nin sizinle iletişime geçmesi için ad, şirket adı, adres, telefon numarası ve e-posta adresi gibi kişisel iletişim bilgilerini verirsiniz. Ek olarak, Hizmetleri satın aldığınızda veya bir etkinliğe kaydolduğunuzda, EDB LTD STI ayrıca Şirkete mali yeterlilik ve fatura adı ve adresi gibi fatura bilgilerini ve organizasyondaki çalışan sayısını sağlamanızı isteyebilir. kişisel veri sayılmayan Hizmetleri kullanıyor olmak.

Size bir Hizmet sunabilmemiz için sizden bilgi isteyebiliriz ve bu bilgileri şahsen veya telefonla, yazılı/dijital yazışmalarla veya web sitesi aracılığıyla toplarız. Yasaların gerektirdiği durumlarda izninize bağlı olarak, web sitelerimizin ve hizmetlerimizin kullanımını izlemek için çerezleri ve diğer teknolojileri kullanırız.

Yasaların gerektirdiği durumlarda izninize bağlı olarak, kişisel verilerinizi pazarlama, tanıtım ve bilgilendirme faaliyetleri yürütmek ve iş analitiği, memnuniyet anketleri veya pazar araştırması yapmak ve doğrudan pazarlama yapmak için kullanabiliriz.

Kişisel verilerinizi, kanunen gerekli olduğu durumlarda veya kanunen izin verilen diğer durumlarda, bizim adımıza veri işlemek üzere anlaştığımız üçüncü kişi sağlayıcılarla paylaşabiliriz. Yürürlükteki yasalara uygun olarak, hakkınızda tuttuğumuz kişisel verilere erişme, yanlış verileri düzeltme, silme veya silme, kişisel verilerinizin doğrudan pazarlama amaçları için işlenmesine istediğiniz zaman ve ücretsiz olarak itiraz etme hakkına sahipsiniz. , geçerli yasa kapsamındaki diğer hakların yanı sıra.

  • 5.4 Kullanım, Saklama ve İmha

Kişisel verilerin amaçları, yöntemleri, saklama sınırlaması ve saklama süresi, Genel Veri Koruma Bildiriminde yer alan bilgilerle tutarlıdır. EDB LTD STI, kişisel verilerin işleme amacına bağlı olarak doğruluğunu, bütünlüğünü, gizliliğini ve uygunluğunu koruyacaktır. Kişisel verilerin çalınmasını, kötüye kullanılmasını veya kötüye kullanılmasını önlemek ve kişisel veri ihlallerini önlemek için kişisel verileri korumaya yönelik yeterli güvenlik mekanizmaları kullanılmaktadır.

Kişisel verileri yetkisiz veya yasa dışı erişime, değiştirilmeye, işlemeye veya ifşaya ve kazara veya yasa dışı kayıp, imha veya hasara karşı koruyacağız ve güvende tutacağız. Özellikle:

  • Kişisel verileri içeren kağıt tabanlı kayıtlar kullanılmadığı zamanlarda kilit altında tutulur.
  • Kişisel veriler içeren dizüstü bilgisayarlar ve sabit diskler gibi taşınabilir elektronik cihazlar, yalnızca şifrelerin erişilebilir olmasını değil, aynı zamanda ikincil kullanıcı onayını da gerektirecek şekilde şifrelenir (genellikle, bağlantının güvenliğini sağlamak için cep telefonlarına gönderilen kodların cihaza eklenmesini gerektirerek) )
  • Gizli kişisel veriler içeren kağıtlar, ofis masalarında, personel odası masalarında bırakılmamalı, duyuru/ekran panolarına asılmamalı veya genel erişimin olduğu başka herhangi bir yerde bırakılmamalıdır.
  • EDB LTD STI bilgisayarlarına, dizüstü bilgisayarlarına ve diğer elektronik cihazlara erişimde en az 8 karakter uzunluğunda harf ve rakamlardan oluşan şifreler kullanılmaktadır . Personele düzenli aralıklarla şifrelerini değiştirmeleri ve şifrelerin asla başkalarıyla paylaşılmaması gerektiği hatırlatılır.
  • Kişisel bilgilerini kişisel cihazlarında saklayan personelin, EDB LTD STI’a ait ekipmanlarla aynı güvenlik prosedürlerini izlemesi beklenir (BİT politikalarımıza bakın)
  • Kişisel verileri üçüncü bir tarafla paylaşmamız gerektiğinde, durum tespiti yapar ve güvenli bir şekilde saklandığından ve yeterince korunduğundan emin olmak için makul adımlar atarız (bkz. bölüm 5.5)
  • Mümkün olduğunda verileri anonimleştirerek veya takma ad vererek

  • 5.5 Üçüncü Kişilere Açıklama

Kişisel veriler çok nadiren üçüncü taraflara emanet edilir, ancak EDB LTD STI kişisel verileri kendi adına işlemek için bir üçüncü taraf tedarikçi veya iş ortağı kullandığında, bu işlemcinin kişisel verileri korumak için ilgili risklere uygun güvenlik önlemleri sağlayacağından emin olacağız. . Paylaştığımız tüm kişisel verilerin adil ve yasalara uygun şekilde işlenmesini sağlamak için tedarikçi veya yüklenici ile bir veri paylaşım anlaşması yapacağız.

EDB LTD STI, sözleşmeye bağlı olarak tedarikçi veya iş ortağından EDB LTD STI’nin sağladığı veri koruma düzeyinin aynısını sağlamasını isteyecektir . Tedarikçi veya iş ortağı, kişisel verileri yalnızca EDB LTD STI’ne karşı sözleşmeden doğan yükümlülüklerini yerine getirmek için veya EDB LTD STI’nin talimatları üzerine işlemelidir, başka hiçbir amaçla işlemez. EDB LTD STI , kişisel verileri bağımsız bir üçüncü tarafla ortaklaşa işlediğinde, EDB LTD STI , ilgili sözleşmede veya diğer herhangi bir yasal bağlayıcı belgede üçüncü kişinin ilgili sorumluluklarını açıkça belirtecektir.

Meşru bir sebep olması koşuluyla, talep üzerine Müşterilere bu tür ortakların bir listesi sağlanabilir.

  • 5.6 Veri Sahiplerinin Erişim Hakları

Bireyler, EDB LTD STI’nin kendileri hakkında tuttuğu kişisel bilgilere erişim elde etmek için bir ‘Kişi Erişim İsteği’ yapma hakkına sahiptir . Bu içerir:

  • Kişisel verilerinin işlendiğine dair onay
  • Verilerin bir kopyasına erişim
  • Veri işlemenin amaçları
  • İlgili kişisel veri kategorileri
  • Verilerin paylaşılıp paylaşılmadığı, paylaşıldıysa kimlerle paylaşıldığı
  • Verilerin ne kadar süreyle saklanacağı veya bu mümkün değilse bu süreyi belirlemek için kullanılan kriterler
  • Kişi değilse de verinin kaynağı
  • Verilerine herhangi bir otomatik karar alma işleminin uygulanıp uygulanmadığı ve bunun birey için önemi ve sonuçları ne olabilir?

Konu erişim talepleri DPO’ya mektup veya e-posta yoluyla yazılı olarak sunulmalıdır. Bunlar şunları içermelidir:

  • Kişinin adı
  • Yazışma adresi
  • İletişim numarası ve e-posta adresi
  • İstenen bilgilerin detayları

Kişiye Veri Sahibi Erişim Talep Formu gönderilecektir.

  • 5.8 Veri Taşınabilirliği

Veri Sahipleri, talep üzerine, bize sağladıkları verilerin bir kopyasını yapılandırılmış bir biçimde alma ve bu verileri başka bir denetleyiciye iletme hakkına sahiptir.

  • 5.9 Unutulma Hakkı

Veri Sahipleri, talep üzerine EDB LTD STI’den kişisel verilerinin silinmesini talep etme hakkına sahiptir . EDB LTD STI bir Denetleyici olarak hareket ettiğinde , talebe uymak için bu verileri kullanan veya işleyen üçüncü tarafları bilgilendirmek için gerekli önlemleri (teknik önlemler dahil) alacağız.

6. Adil İşleme Yönergeleri

Kişisel veriler yalnızca EDB LTD STI tarafından açıkça yetki verildiğinde işlenmelidir .

EDB LTD STI, Veri Koruma Etki Değerlendirmesi Yönergelerine göre her bir veri işleme faaliyeti için Veri Koruma Etki Değerlendirmesinin gerçekleştirilip gerçekleştirilmeyeceğine karar verecektir.

  • 6.1 Veri Sahiplerine Bildirimler

Toplama sırasında veya hizmet satışı veya pazarlama faaliyetleri dahil ancak bunlarla sınırlı olmamak üzere her türlü işleme faaliyeti için kişisel verileri toplamadan önce, veri sahiplerini aşağıdakiler hakkında bilgilendireceğiz: toplanan kişisel verilerin türleri, işleme amaçları, işleme yöntemleri, veri sahiplerinin kişisel verilerine ilişkin hakları, saklama süresi, olası uluslararası veri aktarımları, verilerin üçüncü kişilerle paylaşılması durumunda ve EDB LTD STI’nin kişisel verileri korumaya yönelik güvenlik önlemleri. Bu bilgi, Genel Veri Koruma (veya Gizlilik) Bildirimi aracılığıyla sağlanmaktadır.

Kişisel verilerin bir üçüncü tarafla paylaşıldığı durumlarda, Veri Sahiplerinin bunun bir Genel Veri Koruma Bildirimi aracılığıyla bilgilendirilmesini sağlayacağız.

Kişisel verilerin Sınır Ötesi Veri Aktarım Politikasına göre üçüncü bir ülkeye aktarılması durumunda, Genel Veri Koruma Bildirimi bunu yansıtacak ve kişisel verilerin nereye ve hangi kuruma aktarılacağını açıkça belirtecektir.

Hassas kişisel verilerin toplandığı durumlarda, Genel Veri Koruma Bildiriminde bu hassas kişisel verilerin toplanma amacının açıkça belirtilmesini sağlayacağız.

  • 6.2 Onayların Alınması

Kişisel veri işleme, Veri Sahibinin rızasına veya diğer yasal gerekçelere dayandığında, bu rızanın kaydını tutacağız. Veri Sahiplerine onay verme ve bilgilendirme seçenekleri sunacağız ve onaylarının herhangi bir zamanda geri çekilebilmesini sağlayacağız.

Kişisel veri kayıtlarının düzeltilmesi, değiştirilmesi veya yok edilmesi talep edildiğinde, bu taleplerin makul bir süre içinde işleme alınmasını sağlayacağız. Ayrıca talepleri kaydedeceğiz ve bunların bir kaydını tutacağız.

Kişisel veriler, yalnızca başlangıçta toplanma amaçları için işlenecektir. EDB LTD STI’nin toplanan kişisel verileri başka bir amaçla işlemek istemesi durumunda , EDB LTD STI açık ve özlü bir yazı ile Veri Sahiplerinin onayını alacaktır. Bu tür herhangi bir talep, verilerin toplanma amacını ve ayrıca yeni veya ek amaçları içerecektir. İstek, amaç(lar)daki değişikliğin nedenini de içerecektir.

Şimdi ve gelecekte, toplama yöntemlerinin ilgili yasalara, iyi uygulamalara ve endüstri standartlarına uygun olmasını sağlayacağız.

7. Organizasyon ve Sorumluluklar

Uygun kişisel veri işlemeyi sağlama sorumluluğu, EDB LTD STI için veya EDB LTD STI ile birlikte çalışan ve EDB LTD STI tarafından işlenen kişisel verilere erişimi olan herkese aittir .

EDB LTD STI idari yönetim kurulu, EDB LTD STI’nin kişisel verilerin korunmasına ilişkin genel stratejileri  hakkında kararlar alır ve onaylar .

  • Veri depolamak için kullanılan tüm sistemlerin, hizmetlerin ve ekipmanın kabul edilebilir güvenlik standartlarını karşılamasını sağlamak.
  • Güvenlik donanımı ve yazılımının düzgün çalıştığından emin olmak için düzenli kontroller ve taramalar yapmak.
  • Kullanıcıların kişisel verilerinin korunması konusunda tüm çalışanların farkındalığını artırmak.
  • Kişisel verilerle çalışan çalışanlar için Kişisel verilerin korunması uzmanlık ve farkındalık eğitimlerinin düzenlenmesi.
  • Uçtan uca çalışan kişisel verilerinin korunması. Çalışanların kişisel verilerinin işverenin meşru iş amaçları ve gerekliliğine dayalı olarak işlenmesini sağlamalıdır.
  • Kişisel veri koruma sorumluluklarını tedarikçilere devretmek ve tedarikçilerin kişisel verilerin korunmasına ilişkin farkındalık seviyelerinin yanı sıra kullandıkları herhangi bir üçüncü taraf veya tedarikçiye kişisel veri gereksinimlerinin akışını sağlamak.
  • E-postalar ve mektuplar gibi iletişimlere eklenen tüm veri koruma beyanlarını onaylamak.
  • Genel halktan, gazetecilerden veya gazeteler gibi medya kuruluşlarından gelen veri koruma sorgularını ele almak.

8. Kişisel Veri İhlal Olaylarına Yanıt

EDB LTD STI şüpheli veya gerçek bir kişisel veri ihlali öğrendiğinde , bir iç soruşturma yürütülmeli ve uygun düzeltici önlemler zamanında alınmalıdır. Veri Sahiplerinin hak ve özgürlüklerine yönelik herhangi bir risk söz konusu olduğunda EDB LTD STI , ilgili veri koruma makamlarına gecikmeksizin ve mümkünse 72 saat içinde bildirimde bulunmalıdır.

Kişisel veri ihlali veya şüpheli veri ihlali, Veri Denetleyicisi olarak EDB LTD STI tarafından işlenmekte olan kişisel verileri etkilediğinde , aşağıdaki eylemler gerçekleştirilir:

EDB LTD STI , kişisel veri ihlalinin Denetim Otoritesi’ne bildirilip bildirilmeyeceğini belirlemelidir.

  • Etkilenen veri öznesinin hak ve özgürlüklerine yönelik riski belirlemek için, veri ihlalinden etkilenen işleme faaliyeti üzerinde dahili bir Veri Koruma Etki Değerlendirmesi yapılmalıdır.
  • Kişisel veri ihlalinin, etkilenen veri sahiplerinin hak ve özgürlüklerine yönelik bir risk oluşturması muhtemel değilse, herhangi bir bildirim yapılmasına gerek yoktur. Ancak, veri ihlali Veri İhlali Kaydına kaydedilmelidir.
  • Kişisel veri ihlalinin, kişisel veri ihlalinden etkilenen veri sahiplerinin hak ve özgürlüklerine yönelik bir risk oluşturması muhtemel ise, Denetim Otoritesi gereksiz bir gecikme ile ancak en geç 72 saat içinde bilgilendirilmelidir. 72 saati aşan olası gecikme nedenleri, Denetim Makamına bildirilmelidir.

Denetim Otoritesi’ne aşağıdakileri içerecek bildirimler:

  • İhlalin doğasının açıklaması
  • Etkilenen kişisel veri kategorileri
  • Etkilenen veri öznelerinin yaklaşık sayısı
  • Veri Koruma Görevlisinin adı ve iletişim bilgileri
  • Kişisel veri ihlalinin sonuçları
  • Kişisel veri ihlaline yönelik alınan önlemler
  • Veri ihlali ile ilgili herhangi bir bilgi

9. Denetim ve Hesap Verebilirlik

İdari yönetim kurulu, bu Politikanın EDB LTD STI genelinde ne kadar iyi uygulandığını denetlemekle yükümlüdür .

Bu Politikayı ihlal eden herhangi bir çalışan, disiplin işlemine tabi tutulacaktır ve çalışan, davranışı kanunları veya düzenlemeleri ihlal ederse, hukuki veya cezai sorumluluğa da tabi olabilir.

10. Hukuk İhtilafları

Bu Politika, kurulduğu yerdeki ve EDB LTD STI’nin faaliyet gösterdiği ülkelerdeki yasa ve yönetmeliklere uymayı amaçlamaktadır . Bu Politika ile yürürlükteki yasa ve yönetmelikler arasında herhangi bir çelişki olması durumunda, ikincisi geçerli olacaktır.

11. Bu belgeye dayalı olarak tutulan kayıtların yönetimi

EDB LTD STI tarafından tutulan tüm kayıtların saklanması, güncellenmesi ve gözden geçirilmesinden idari yönetim kurulu sorumludur.

EDB LTD STI’nin imza yetkilisi …………………………….. , bu politikanın ve politikanın yıllık olarak gözden geçirilmesinin genel sorumluluğuna sahiptir.

Scroll to Top