Kişisel Veri Koruma Yönetim Sistemi Politikası

GRC SEC Gözetim ve Danışmanlık Hizmetleri Limited Şirketi olarak; kişisel verilerin korunması, özel hayatın gizliliği ve temel hak ve özgürlüklerin güvence altına alınması amacıyla bu politika hazırlanmıştır.

Kapsam

Müşteriler, çalışanlar, tedarikçiler ve iş ortaklarının kişisel ve özel nitelikli verilerinin işlenmesini kapsar.

Temel İlkeler

• Hukuka ve dürüstlük kurallarına uygun veri işleme
• Doğru ve gerektiğinde güncel veri işleme
• Belirli, açık ve meşru amaçlarla veri işleme
• Amaçla bağlantılı, sınırlı ve ölçülü veri işleme
• Kanunlarda öngörülen veya işleme amacının gerektirdiği süre kadar veri muhafazası

Güvenlik Önlemleri

Kişisel verilerin hukuka aykırı işlenmesini ve erişimini önlemek için gerekli teknik ve idari tedbirler alınmaktadır.

Aydınlatma ve Haklar

Kişisel veri sahipleri aydınlatılmakta, bilgi taleplerine yanıt verilmektedir.

Özel Nitelikli Veriler

Özel nitelikli kişisel veriler, ilgili düzenlemelere uygun olarak ve açık rıza olmaksızın işlenmemektedir.

Aktarım

Kişisel verilerin aktarımı kanunda öngörülen düzenlemelere uygun şekilde yapılmaktadır.

Farkındalık ve Eğitim

İç ve dış taraflara kişisel verilerin korunmasına yönelik bilinç oluşturulmakta, eğitimler düzenlenmektedir.

İhlal Yönetimi

Kişisel veri ihlalleri disiplin prosedürüne göre değerlendirilmekte, ceza gerektiren durumlarda yetkililere bilgi verilmektedir.

Sürekli İyileştirme

Kişisel Veri Koruma Yönetim Sistemi uygulamaları sistematik olarak yönetilmekte ve sürekli iyileştirme sağlanmaktadır.