Organizasyonumuz, bireylerin temel hak ve özgürlüklerini, özellikle kişisel yaşamın gizliliğini koruma amacıyla, Türkiye ve Avrupa Birliği üye ülkelerinin yasalarına uygun olarak kişisel veri toplar ve işler.
Kişisel veri işleme faaliyetlerimizin tümü politikamız kapsamındadır. Bu, müşterilerin, çalışanların, tedarikçilerin ve iş ortaklarının kişisel ve özel nitelikli kişisel verilerinin işlenmesi, yanı sıra organizasyonun herhangi bir kaynaktan topladığı ve işlediği verileri de içerir.
Organizasyonumuz, kişisel verilerin yasadışı işlenmesini önlemek, verilere yetkisiz erişimi engellemek ve verilerin korunmasını sağlamak için gerekli teknik ve idari önlemleri alır, bu bağlamda uygun güvenlik düzeyini sağlar ve gerekli denetimleri yaptırır veya yaptırır.
Kişisel veri işleme konusunda organizasyonumuz, yasa ve dürüstlük kurallarına uygun hareket eder, doğru ve güncel bilgi sağlar; belirli, açık ve meşru amaçları takip eder; ve kişisel verileri bağlantılı, sınırlı ve ölçülü bir şekilde işler.
Organizasyonumuz, kişisel verileri yasalarla belirlenen süre boyunca veya kişisel verilerin işlenme amacına uygun olarak muhafaza eder.
Organizasyonumuz, kişisel veri sahiplerini aydınlatır ve veri sahipleri bilgi talep ettiğinde gerekli bilgileri sağlar.
Özel nitelikli kişisel veri işleme durumunda, organizasyonumuz, yasalarla açıkça öngörülen durumlar hariç, açık rızasız işlem ve faaliyetleri gerçekleştirmekten kaçınarak öngörülen düzenlemelere uygun hareket eder.
Organizasyonumuz, kişisel verilerin aktarılması konusunda yasal olarak öngörülen düzenlemelere uygundur.
Organizasyonumuz, izlenebilir, ölçülebilir ve değerlendirilebilir hedeflerle kişisel veri koruma faaliyetlerine devam etmektedir.
Organizasyonumuz, iç ve dış paydaşları arasında kişisel veri koruma konusunda farkındalık yaratır ve ilgili yükümlülükleri iletişim kurar.
Organizasyonumuz, kişisel veri koruma konusundaki farkındalığı artırmak amacıyla teknik ve davranışsal yetkinlikleri artırmak için eğitimler düzenler.
Organizasyonumuz, kişisel veri ihlallerini yönetir ve konuyu disiplin prosedürleri doğrultusunda değerlendirir, cezalandırmayı gerektiren suçlar ve ihlaller hakkında yönetim kurulu yetkililerini derhal bilgilendirir.
Organizasyonumuz, süreç temelli varlık envanteri ve süreç temelli risk değerlendirmesi ile kişisel verilerin gizliliğini, bütünlüğünü, güncelliğini ve kişisel verilere erişim yetkilerini sürekli olarak izler.
Organizasyonumuz, Kişisel Veri Koruma Yönetim Sistemi'ne yönelik uygulamaları yürütmeyi, sistemi sistemli bir şekilde yönetmeyi, sistemin sürekli iyileştirilmesini sağlamayı ve sistemin ihtiyaç duyduğu kaynakları tahsis etmeyi taahhüt eder.