KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI. Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.
KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI. Şirketimiz, Kanun'un 12. maddesine uygun olarak, kendi bünyesinde kişisel verilerin güvenliğinin sağlanması, kişisel verilere hukuka aykırı olarak erişilmesinin ve bu verilerin hukuka aykırı olarak işlenmesinin önlenmesi için gerekli teknik ve idari önlemleri almaktadır. Şirketimiz aynı zamanda kendi bünyesinde ve kendisi adına veri işleyen dış hizmet sağlayıcılar bünyesinde, kişisel verilerin hukuka uygun işlenmesi ve kişisel verilerin güvenliğinin sağlanması ve Kanun'un diğer hükümlerinin uygulanmasının sağlanması amacıyla denetim yaptırabilmektedir. Denetim sonuçları, ilgili iç birimler ile paylaşılmakta ve alınan tedbirlerin iyileştirilmesi ve riskli süreçlerin düzeltilmesi için gerekli faaliyetler yürütülmektedir. Şirketimiz tarafından, özel nitelikli kişisel verilerin korunması hususunda özen gösterilmektedir. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Kosifler Oto Servis ve Ticaret A.Ş. bünyesinde gerekli denetimler sağlanmaktadır. Şirketimiz, işlediği kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul'a bildirilmesini sağlamak için özen göstermektedir.
KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI. MARZİNC, işlenen kişisel verileri ve bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin neler olduğunu tespit eden bir risk analizi yapmakta ve KVKK 12. maddesi uyarınca işlenmekte olan kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır. • MARZİNC’in yürütmüş olduğu tüm faaliyetler analiz edilmiş ve bu analiz sonucunda süreç bazlı bir kişisel veri işleme envanteri hazırlanmıştır. Bu envanterde yer alan kişisel verilere ilişkin riskler tespit edilerek gerekli idari ve teknik tedbirler sürekli olarak alınmaktadır. • MARZİNC tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin uygunluğu iç tetkikler, bilgi güvenliği yönetim sistemi ve teknik sistemlerle denetlenmektedir. • Teknik hususlar konusunda uzman personel istihdam edilmiş ve/veya hizmet sağlanmaktadır. • MARZİNC, personelin işe alınma süreçlerinde imzalanacak İş Sözleşmelerinin ayrılmaz bir parçası olarak gizlilik sözleşmesi hazırlamıştır. Personelden gizlilik sözleşmesinde belirlenen hükümlere uymaları istenmektedir. • Kişisel verilerin işlenmesi faaliyetlerinde hangi ilkelere ve mevzuata uyulacağı belirlenmiş ve bu kuralları içeren politikalar dokümante edilmiştir. Bu politikalar personelin ve hizmet sağlayıcı personelinin erişimine açılmıştır. • Personelin rol ve sorumlulukları bu kapsamda gözden geçirilmiş ve rol ve sorumlulukları belirlenmiştir. • Personel ve hizmet sağlayıcı personeli, kişisel verilerin korunması hukuku ve bu hukuka uygun olarak gerekli önlemlerin alınması konusunda düzenli olarak bilgilendirilmekte ve eğitilmektedir. • Personelin KVKK’ya aykırı hareket etmesi halinde uygulanacak disiplin yöntemi politikalarda belirlenmiştir. • MARZİNC faaliyetlerini yerine getirmek için sözleşme yaptığı hizmet sağlayıcılar ile gizlilik sözleşmeleri ve taahhütnameler imzalamıştır. Hizmet sağlayıcıların kişisel verileri işleme süreçleri iç tetkikler, raporlama ve analizler ile değerlendirilmektedir. • Teknolojik gelişmelere uygun şekilde teknik önlemler alınmakta, alınan önlemler periyodik olarak kontrol edilmekte, güncellenmekte ve yenilenmektedir. • Sistemler üzerinde gerçekleşen işlemler için uygun kimlik doğrulama mekanizması oluşturmuştur. • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. • Kişisel verilerin bulunduğu saklama alanlar...
KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI. Tedbirler
KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI. Veri Sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini, veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek ve kişisel verilerin güvenli şekilde muhafazasını sağlamak amacı ile imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbiri alır.
KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI. 14
a. Kişisel Verilerin Hukuka Aykırı Olarak İşlenmesini Önlemek, Verilere Hukuka Aykırı Olarak Erişilmesini Önlemek ve Verilerin Muhafazasını Sağlamak için Alınan Teknik Tedbirler 14
KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI. Tüm personel ve çalışanlar, Özel Isparta Hastanesi tarafından işlenen ve kendi sorumluluklarında olan verilerin güvenli olarak tutulmasını ve gizlilik sözleşmesi imzalamadıkça üçüncü tarafa açıklanmamasını sağlamakla yükümlüdür. Kişisel verilere, yalnızca bunlara erişimi gerekli olanlar erişebilmektedir. Kişilere özgü erişim yetkilerine ilişkin bilgiler üçüncü kişiler ile paylaşılamaz. Kişisel verilere ilişkin bilgi güvenliği ile ilgili olaylar KVK Komitesi’nce kesin olarak tespit edildiğinden itibaren en kısa süre ve en geç 72 saat içerisinde KVK Kurulu’na bildirilir. İş bu Politikanın XII. maddesinde belirtilen “İhlal Durumu İle Karşılaşılması Halinde Yapılacaklar” başlığı altındaki tedbirler ayrıca alınır.
KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI