GİZLİLİK POLİTİKASI

 

İşbu Gizlilik Politikası Bilgi İletişim Servisi Limited Şirketi (hepsi birlikte “BİS” veya “Şirket” olarak anılacaktır)

İK departmanı tarafından hazırlanmıştır.

 

1. Amaç ve Kapsam

İşbu politika BİS’e ait veri güvenliği ve veri gizliliği süreçlerini belirlemek üzere hazırlanmıştır. Şirketimiz kişisel verisi toplanan tüm veri sahiplerinin, GDPR ve KVKK ile uyumlu olmasından sorumludur. BİS şirketin kullandığı bilişim sistemlerinde tutulan, saklanan, işlenen tüm kişisel bilgilerin güvenliğinin sağlanmasına kendini adamıştır. Her türlü kişisel verinin ve/veya ilgili verilerin en üst seviyede gizlilik ve güvenlik tedbirlerine tabi tutmak ana hedefimizdir. Şirketimizin Gizlilik Bildirimi ve ilgili olduğu her türlü bildirim, şirketimiz tarafından çevrimiçi ya da çevrimdışı kanallar ile toplanan ya da iletilen kişisel veriler dahil olmak üzere işlem görmekte olan bütün kişisel verileri kapsamaktadır.

 

2. Toplanan Veriler

BİS yasal kurallar çerçevesinde ve işleme amacına uygun şekilde çeşitli yöntemlerle kişisel verileri toplayabilir. GDPR ve KVKK tanımlarına göre kişisel veri, Kimliği belirli ya da belirlenebilir nitelikteki gerçek bir kişiye ilişkin her türlü bilgidir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir.

 

3. Prosedür

  • 3.1. İşbu politika kapsamında, yasaların izin verdiği şekilde veri işleme faaliyetlerinin gerçekleşebilmesi için aşağıdakilerin sağlanması gereklidir:
    • 3.1.1. Veri sahibinin açık rızasının mevcut olması,
    • 3.1.2. Veri sahibinin işleme faaliyetlerine yönelik taraf olduğu herhangi bir işlem için Şirketin ilgili taraf ile mevcut bir sözleşmesinin olması,
    • 3.1.3. Şirketimizin uyum sağlaması gereken yasal yükümlülükleri,
    • 3.1.4. Veri sahibinin temel haklarının ve özgürlüklerinin korunması,
    • 3.1.5. Yasaların kısıtlama getirmediği durumlarda, meşru sebepler tarafından verilerin veri sorumlusu ve/veya üçüncü taraflarca işlenmesi,
    • 3.1.6. İşveren yükümlülükleri, personelin hakları veya ilgili yasaların gerektirdikleri,
    • 3.1.7. Yasanın tanımladığı sebeplerden ve işlemlerden ötürü kişisel verilerin halka arz edilebilirliği,
    • 3.1.8. Hukuki sebepler ve/veya yasaların gerekliliklerinden ötürü hassas kişisel verilerin (biyometrik, genetik, sağlık) işlenmesi,
  • 3.2. Şirketimiz, kişisel verilerin işlenmesi sürecine dahil olan yeni herhangi bir sistem geliştirildiğinde verilerin korunmasına dair gizlilik süreçleri için gerekli teknik ve yasal tedbirleri alacaktır.

 

4. Gizlilik Bildirimi

  • 4.1. BİS, veri sahibi tarafından alınan verilerin toplanması ve işlenmesi faaliyetlerine yönelik yapılan her işlemde şeffaflık ve açıklık ilkesini benimseyecektir. Ayrıca, veri sahibine aşağıdakileri sunacaktır;
    • 4.1.1. Şirket bilgilerini ve veri sorumlusu olan ilgili iletişim kişisinin bilgileri.
    • 4.1.2. Veri işleme faaliyetinin amacı ve yasal dayanağı.
    • 4.1.3. Veriye erişebilecek olan potansiyel alıcı tarafları ve bu verilerin hangi taraflara iletildiği (AB ülkeleri, AB dışındaki ülkeler, sadece Türkiye). Eğer veriler üçüncü taraf ülkelere transfer ediliyorsa, Şirket, ilgili transfer işlemlerine ve güvenlik önemlerine yönelik politika, prosedür ve veri aktarım sözleşmelerini yapar.
  • 4.2. Veri işlemeye yönelik (özelikle çocuklara ait veriler için) her türlü bilgi açık ve yalın bir dil kullanarak kolay erişim sağlanabilecek .docx formatındaki dokümanlarda bulunur.
  • 4.3.Şirketimiz, veri sahibinin haklarını mevcut veri koruma mevzuatı ile Veri Sahibi Başvuru Formu doğrultusunda düzenler.
  • 4.4.Şirketimizin temin ettiği kişisel verilerin, veri sahibi dışında farklı bir kaynaktan gelmesi durumunda, söz konusu kaynağın açık rızası veri sahibi tarafından alınacaktır.

Copyright © 2015 Bilgi İletişim Servisi Ltd.Şti.

web sitesi tasarımı        Hashtag