Veri Güvenliği. Taraflar, hizmetlerin sağlanması için gerekli olan “Kişisel Veri”ye (Kişisel Verilerin Korunması Hakkında Kanun’da tanımlandığı şekilde) erişimi olacağını kabul etmektedir. Hizmetler’in sağlanması dolayısıyla, Tedarikçi, Pfizer tarafından depolanan veya işlenen Kişisel Veri veya Özel Nitelikli (Hassas) Veri’ye (6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) tanımlandığı şekilde) erişebilir. Tedarikçi, söz konusu Kişisel Veri’ye ilişkin olarak Pfizer tarafından verilen talimatlara uygun hareket edecek olup, Kanun’da belirtildiği şekilde ve zaman zaman Pfizer tarafından kedisine elektronik posta yoluyla iletilecek olan Pfizer Politikalarınca gerekli olan güvenlik önlemlerini alacaktır. İşbu Sözleşme uyarınca yükümlülüklerin yerine getirilmesi için gerekli olan haller haricinde, Tedarikçi hiçbir Kişisel Veri’nin kopyasını, kısaltmasını, özetini veya muhtasarını elinde bulunduramaz. Hizmetlerin ifası amacıyla Xxxxxx’xx işletmesi ile ilgili olarak personeli veya personeli ile ilgili kişisel ve gizli bilgiler Tedarikçi tarafından Pfizer’dan talep edilebilir. Bu halde Tedarikçi işbu Sözleşme’nin konusu kapsamında Pfizer tarafından kendisine verilen Kişisel Verileri;
Veri Güvenliği. Veri Sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
Veri Güvenliği. IBM aşağıdakileri gerçekleştirmek üzere, zaman zaman değiştirildiği şekilde, belirlenmiş uygulamalar uyarınca ticari açıdan makul adımları atacaktır: ● İçeriğin depolandığı ve işlendiği tesislere yetkisiz erişimin sınırlanması için oluşturulmuş denetimler; ● İçeriğin depolandığı ve işlendiği ekipmanların bütünlüğünün korunması için oluşturulmuş mekanizmalar; ● sistemlerdeki, ağlardaki, işletim sistemlerindeki ve uygulamalardaki güvenlik açıklarının saptanması ve giderilmesi için oluşturulmuş güvenlik değerlendirme etkinlikleri; ● yetkisiz erişimin sınırlanması ve bilinen ve öngörülen güvenlik açıklarına karşı savunma sağlanması için oluşturulmuş ağ, web ve e-posta trafiği denetimleri; ve ● sorun yönetimi ve değişiklik yönetimi denetimleri ve aygıtlara ilişkin sistem yöneticisi görev kaydı.
Veri Güvenliği. (a) Veri alıcısı ve aktarım aşamasında veri aktaran; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak ve kişisel verilerin sehven kaybını, yok edilmesini veya zarar görmesini önlemek amacıyla kişisel verinin niteliğine göre uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alır. Söz konusu tedbirlerin belirlenmesinde; teknolojik gelişmişlik düzeyi, uygulama maliyeti, kişisel veri işleme faaliyetinin niteliği, kapsamı, bağlamı ve amaçları ve ilgili kişilerin temel hak ve özgürlüklerine karşı ortaya çıkabilecek riskler göz önünde bulundurulur. Veri alıcısı, bu fıkra kapsamındaki yükümlüklerini yerine getirirken asgari olarak Ek II’de belirtilen idari ve teknik tedbirleri almak zorundadır. Veri alıcısı, bu tedbirlerin uygun bir güvenlik düzeyini sağlamaya devam ettiğini teyit etmek için düzenli kontroller gerçekleştirir.
(b) Veri alıcısı, personelinin, aktarıma konu kişisel verilere erişimini, veri aktaran adına gerçekleştireceği kişisel veri işleme faaliyetleri için kesinlikle gerekli olduğu ölçü ve kapsamla sınırlı tutar ve bu kişisel verilere yalnızca ilgili personel tarafından erişilebilmesini sağlar. Veri alıcısı, kişisel verilere erişim hususunda yetkilendirmiş olduğu gerçek kişilerin, öğrendikleri kişisel verileri bu Sözleşmeye aykırı olarak üçüncü taraflara açıklamamasını ve işleme amacı dışında kullanmamasını sağlar.
(c) Veri alıcısı tarafından bu Sözleşme çerçevesinde işlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, veri alıcısı bu kişisel veri ihlalini ve bu ihlalin muhtemel olumsuz etkilerini gidermek amacıyla gerekli tedbirleri alır. Ayrıca, veri alıcısı, herhangi bir gecikmeye yer vermeksizin bu durumu veri aktarana ve uygun olduğu ölçüde veri sorumlusuna bildirir. Söz konusu bildirim Kişisel Verileri Koruma Kurulu (bundan sonra “Kurul” olarak anılacaktır) tarafından belirlenip Kişisel Verileri Koruma Kurumu’nun (bundan sonra “Kurum” olarak anılacaktır) resmî internet sitesinde ilan edilen “Veri İhlali Bildirim Formu” kullanılarak yapılır. Formda yer alan bilgilerin aynı anda sağlanmasının mümkün olmadığı hâllerde, bu bilgiler gecikmeye mahal verilmeksizin aşamalı olarak sağlanır.
Veri Güvenliği. (1) Sicilde tutulan kayıtlar için kullanılacak elektronik sistemlerin aşağıdaki şartları sağlaması zorunludur:
Veri Güvenliği. (a) Taraflar, aktarım aşaması dahil olmak üzere, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak ve kişisel verilerin sehven kaybını, yok edilmesini veya zarar görmesini önlemek amacıyla kişisel verinin niteliğine göre uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alır. Söz konusu tedbirlerin belirlenmesinde; teknolojik gelişmişlik düzeyi, uygulama maliyeti, kişisel veri işleme faaliyetinin niteliği, kapsamı, bağlamı ve amaçları ve ilgili kişilerin temel hak ve özgürlüklerine karşı ortaya çıkabilecek riskler göz önünde bulundurulur.
(b) Veri aktaran, (a) fıkrası uyarınca kişisel verilerin uygun güvenliğini temin etmeye yönelik her türlü teknik ve idari tedbirin alınmasında veri alıcısına yardımcı olur. Bu Sözleşme uyarınca veri aktaran tarafından işlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, veri aktaran, bu durumu herhangi bir gecikmeye yer vermeksizin veri alıcısına bildirir ve veri alıcısının ihlalin muhtemel olumsuz etkilerini gidermesi amacıyla gerekli tedbirleri almasına yardımcı olur.
(c) Veri aktaran, kişisel verilere erişim hususunda yetkilendirmiş olduğu gerçek kişilerin, öğrendikleri kişisel verileri bu Sözleşmeye aykırı olarak üçüncü taraflara açıklamamasını ve işleme amacı dışında kullanmamasını sağlar.
Veri Güvenliği. (veri depolama hizmetleri) Veriler yalnızca ödünç veren tarafından onaylanan hizmetlerde kaydedilebilir veya değiştirilebilir. Okul yetkilisi / okuldan sorumlu olan yönetim tarafından bir öneri/şartname yapılır. Veriler, kaybolma veya onarım durumunda kaybolmaması için özel olarak sadece mobil cihazda saklanmamalıdır. Ödünç veren, özellikle cihaz kusurları veya uygunsuz kullanım nedeniyle veri kaybı için hiçbir sorumluluk kabul etmez. Ödünç alan, verilerin yedeklenmesinden ve yapılan ayarlardan sorumludur. Bu nedenle düzenli yedeklemeler sağlanmalıdır.
Veri Güvenliği. 1. Her bir Taraf, veri sorumlusunun ve uygun olduğu ölçüde veri işleyenlerin, kişisel verilere yönelik kaza sonucu veya yetkisiz erişim, imha, kayıp, kullanım, değiştirme veya ifşa gibi risklere karşı uygun güvenlik tedbirlerini almalarını sağlar.
2. Her bir Taraf, veri sorumlularının, ilgili kişilerin hak ve temel özgürlüklerine ciddi şekilde müdahale edebilecek veri ihlallerini en azından Madde 15 anlamında yetkili gözetim otoritesine gecikmeksizin bildirmesini sağlar.
Veri Güvenliği. 62. Veri sorumlusu ve uygulanabildiği durumlarda veri işleyen aşağıdakileri dikkate alarak her işlem için hem teknik hem de organizasyonel nitelikte özel güvenlik önlemleri almalıdır: birey için olası olumsuz sonuçlar, kişisel verilerin niteliği, işlenmiş kişisel verilerin hacmi, işleme için kullanılan teknik mimarinin saldırıya açıklık derecesi, verilere erişimi kısıtlama ihtiyacı, uzun süreli saklama ile ilgili şartlar vb.
63. Güvenlik önlemleri, veri işleme alanındaki veri güvenliği yöntem ve tekniklerinin mevcut durumunu göz önünde bulundurmalıdır. Bunların maliyetleri, potansiyel risklerin ciddiyeti ve olasılığı ile orantılı olmalıdır. Güvenlik önlemleri gözden geçirilmeli ve gerektiğinde güncellenmelidir.
64. Güvenlik önlemleri birtakım riskleri önlemeyi amaçlarken, 2nci fıkra bireyin temel hak ve özgürlüklerine ciddi şekilde müdahale edebilecek bir veri ihlali yaşanması durumu için 14 Bkz. Bakanlar Komitesinin (97)18 sayılı Tavsiye Kararı, a.g.e. özel bir yükümlülük içerir. Örneğin, mesleki sır kapsamında olan veya finansal, itibar veya fiziksel zarar veya küçük düşürmeyle sonuçlanabilecek verilerin açıklanması “ciddi” bir müdahale olarak kabul edilebilir.
65. Böyle bir veri ihlali meydana geldiğinde veri sorumlusunun, 11inci maddenin 1inci fıkrasında öngörülen istisnaya tabi olarak, ilgili gözetim otoritelerine, konu olan olayla ilgili haber vermesi gerekmektedir. Veri sorumlusu ayrıca ihlale ve olası sonuçlarına karşı alınan ve/veya önerilen önlemleri de gözetim otoritelerine bildirmelidir.
66. Veri sorumlusu tarafından gözetim otoritelerine yapılan bildirim, diğer ek bildirimleri engellemez. Örneğin, veri sorumlusu, özellikle veri ihlalinin bireylerin hak ve özgürlükleri, örneğin ayrımcılık, kimlik hırsızlığı veya dolandırıcılık, maddi kayıp, itibarın zarar görmesi, mesleki gizlilik veya diğer önemli ekonomik veya sosyal dezavantajlar sebebiyle korunan verilerin gizliliğinin kaybı gibi önemli bir riskle sonuçlanabileceği durumlarda, ilgili kişilere bildirme ve bunlara ihlalin olumsuz etkilerinin azaltılması için temas noktaları ve olası önlemler konusunda yeterli ve anlamlı bilgiler sağlamak ihtiyacı duyulabilir. Veri sorumlusunun ilgili kişiyi veri ihlali konusunda kendiliğinden bilgilendirmediği durumlarda ihlalin olası olumsuz etkilerini göz önünde bulunduran gözetim otoritesinin veri sorumlusundan bunu talep etmesi gerekir. Bilgisayar sistemleri güvenliğinden sorumlu olanlar gibi diğer ilgili makamlara bildirimde bulunulması da istenebilir.
Veri Güvenliği. Bay/Bayan abonenin Soyadı/Adı (bkz Sayfa 1)