Kişisel Verilerin Korunması Kanunu Politikamız

Forte, 6698 Sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde işlenen kişisel verilerin tespitini yapar ve uygun güvenlik önlemleri alır. Kişisel veri ihlali göz önünde bulundurularak kuruluşumuzda kişisel veri ve iş süreçleri açısından riskler ve önlemler arasında uygun bir denge sağlayan risk yönetimi sistemi uygulanır. Bu çerçevede kişisel verileri korumaya dair amaçlarımız;

  1. 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanması,
  2. Kuruluş iş süreçlerinde işlenen kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini önlenmesi ve uygun güvenlik tedbirlerinin alınması,
  3. İlgili kişilerin temel hak ve özgürlüklerinin korunmasının sağlanmasıdır.

Belirlenen kişisel verileri koruma amaçlarını gerçekleştirmek ve Kişisel Verilerin Korunması Kanunu’na uyumluluk çalışmaları için gerekli olan kaynakların tahsis edileceğini, Kurul Kararlarına uygun hareket edileceğini ve bunun tüm ilgili taraflarca anlaşılmasını sağlayacağını taahhüt ederek bu kapsamda oluşturduğumuz Kişisel Veri Yönetim Sistemine ilişkin politikamıza ait maddeler aşağıda belirtilmiştir.

Forte;

  • Başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak bağlamında, KVKK başta olmak üzere ilgili mevzuatla uyum içinde kişisel verileri toplamakta ve işlemektedir.
  • Bu verilere; çalışanların, çalışan adaylarının, müşterilerin, tedarikçilerin kişisel ve özel nitelikli kişisel verilerinin işlenmesi ve herhangi bir kaynaktan toplanan ve işlenen herhangi bir veri de dâhildir.
  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli iç ve dış denetimleri yapmakta ve yaptırmaktadır.
  • Kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, belirli, açık ve meşru amaçlar güdülerek, amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunulmaktadır.
  • Kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar verileri muhafaza etmektedir.
  • Kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.
  • Özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket ederek ve kanunlarda açıkça öngörülen haller dışında açık rıza olmaksızın fiil ve faaliyet gerçekleştirmemektedir.
  • Kişisel verilerin aktarılması konusunda kanunda öngörülen düzenlemelere uygun hareket ederek fiil ve faaliyetlerini gerçekleştirmektedir.
  • İç ve dış konularda yer alan taraflarına kişisel verilerin korunmasına yönelik bilinç oluşturmakta ve ilgili yükümlülüklerini aktarmaktadır.
  • Kişisel Verilerin korunmasına yönelik farkındalığın arttırılması amacıyla teknik ve davranışsal yetkinliklerin geliştirilmesine yönelik eğitimler düzenlemektedir.
  • Kişisel veri ihlallerini yönetmekte disiplin prosedürüne göre konuyu değerlendirerek ceza gerektiren suçlar ve ihlaller için kurul yetkililerine derhal bilgi vermektedir.
  • Süreç bazlı varlık envanteri ve süreç bazlı risk değerlendirme ile kişisel verilerin gizliliğini, bütünlüğünü, güncelliğini ve erişim yetkililerini sürekli takip etmektedir.
  • Kişisel Veri Koruma Yönetim Sistemi’ne yönelik uygulamaların gerçekleştirilmesi, sistematik olarak yönetilmesi, sistemin sürekli iyileştirilmesinin sağlanması ve sistemin ihtiyaç duyduğu kaynakların ayrılmasını taahhüt etmektedir.

Genel Müdür