MEGA ENDÜSTRİ KİŞİSEL VERİLERİN KORUNMASI HAKKINDA ETİK KURALLARI
KVKK hakkında Etik Kurallar Belgesi ile kişisel verilerin korunması ve işlenmesi konusunda Mega Endüstri Kontrol Sistemleri tarafından uygulamada dikkate alınacak etik kurallar ortaya konulmaktadır. Bu etik kurallar çerçevesinde, MEGA Endüstri uhdesinde yer alan kişisel verilerin korunması ve işlenmesi konusunda 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyum sağlamak amacıyla ilgili Şirketler özelinde yürütülecek uyum faaliyetlerinin çerçevesini ve kanuni sınırlarını belirlemeyi ve koordinasyonu sağlamayı hedeflemektedir. Bu kapsamda, Mega Endüstri Kontrol Sistemleri olarak, kuruluşundan itibaren benimsenen, faaliyetlerin hukuka uygunluk, dürüstlük ve şeffaflık ilkelerine uygun olarak yürütülmesinin sürdürülmesi hedeflenmektedir.
Mega Endüstri Kontrol Sistemleri, bu hedefe uygun olarak, Kişisel Verilerin Korunması hakkında Kanun’un uyum konusunda gerekli yapıyı, prosedür ve süreçleri oluşturacak, hukuki zemini hazırlayarak bunu teknik uygulamalara entegre edecek, çalışanların ve iş ortaklarının farkındalığın yaratılması için gerekli uygulamaları hayata geçirecektir.
1. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ ETİK KURALLARI’NIN KULLANILMA AMACI
KVKK Etik Kuralları ile Mega Endüstri Kontrol Sistemleri tarafından KVKK sürecinde uyum için önem taşıyan düzenlemelerle şirketler bünyesinde gerekli uygulamaların sağlanması amaçlanmaktadır. Bu kapsamda, Kişisel Verilerin Korunması Kanunu’na uyum sürecinde ve bu etik kurallar belgesi, Mega Endüstri Kontrol Sistemleri, KVKK ve ilgili mevzuat tarafından ortaya konulan kuralları somut olarak nasıl ve ne şekilde uygulayacaklarına ilişkin yol gösterici bir nitelik taşımaktadır. Mega Endüstri Kontrol Sistemleri bu doğrultuda her iki şirketin kendi içinde, işbu ‘Etik Kurallar Belgesi’ne uyum için gerekli düzenlemeleri yapacak ve periyodik olarak KVKK Etik Kurallara uyum konusunda iç denetim mekanizmalarını işleterek ‘Etik Kurallar’a uygunluğun devamlılığını sağlayacaklardır.
Mega Endüstri Kontrol Sistemleri bakımından öncelikle önem arz eden konulardan biri, kişisel verilerin işlenmesinde mevzuata uygun davranılmasıdır. Bu kapsamda, Mega Endüstri Kontrol Sistemleri öncelikle Anayasa ve KVKK’ya uygun olarak kişisel verilerin işlenmesinde aşağıda düzenlenen ilkelere uygun hareket edecektir.
a) Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
Mega Endüstri Kontrol Sistemleri, KVKK’nın 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda,
Hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel ve ayrıca belirli, açık ve hukuka uygun amaçlar güderek, hedeflenen amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunacaktır. Bu kapsamda Mega Endüstri Kontrol Sistemleri, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate alacak ve kişisel verileri hedeflenen amacın gerektirdiği dışında kullanmayacaktır.
b) Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Mega Endüstri Kontrol Sistemleri, kişisel veri sahiplerinin, çalışanlarının, danışmanlarının, kişisel verisine sahip olduğu tüm kişi ve kuruluşların temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlayacak ve bu doğrultuda gerekli tedbirleri alarak tüm veri ve bilgilerin tamamen en güvenli şekilde korunmasına yönelik sistemler kuracaktır.
c) Belirli, Açık ve Meşru Amaçlarla İşleme
Mega Endüstri Kontrol Sistemleri, kişisel verileri yalnızca meşru ve hukuka uygun sebeplerle işleyecektir. Mega Endüstri Kontrol Sistemleri kişisel verileri yürütmekte olduğu faaliyetlerle bağlantılı olarak ve gerekli olduğu ölçüde sadece kanuni sınırlar çerçevesinde işleyecek ve koruyacaktır. Mega Endüstri Kontrol Sistemleri tarafından kişisel verilerin hangi amaçla, nasıl, nerede işleneceği henüz kişisel veri işleme faaliyeti başlamadan belirlenecek, kişisel veri işlenmesine ilişkin etik kurallar ve yasaya göre süreç yönetilecektir.
d) Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı Olması
Mega Endüstri Kontrol Sistemleri, kişisel verileri hedeflenen amaçların gerçekleştirilebilmesine uygun bir biçimde işleyecek ve belirlenen hedefin gerçekleştirilmesiyle ilgili olmayan veya gereksinim duyulmayan kişisel verilerin işlenmesinden kaçınacaktır. Hedeflenen amaçla alakalı olmayan veriler işlenmeyecektir.
e) Kişisel Verilerin Muhafazası
Mega Endüstri Kontrol Sistemleri, Türk Ceza Kanunu madde 138 ve KVKK’nın 4. ile 7. maddelerine uygun olarak, işledikleri kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza edecektir. Bu kapsamda, Mega Endüstri Kontrol Sistemleri öncelikle ilgili mevzuatta kişisel verilerin saklanması için belirli bir süre öngörülüp öngörülmediğini tespit edecek, herhangi bir süre belirlenmişse bu süreye uygun davranacak, süre belirlenmemişse kişisel verileri işleme amacının gerçekleşmesi için gerekli olan süre kadar saklayacaktır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Mega Endüstri Kontrol Sistemleri tarafından silinecek, imha edilecek veya anonim hale getirilecektir. Gelecekte kullanma ihtimali ile Mega Endüstri Kontrol Sistemleri tarafından kişisel veriler saklanmayacaktır.
f) Kişisel Verilerin Aktarımında Uyulması Gerekenler Mega Endüstri Kontrol Sistemleri, kişisel verilerin, özel nitelikli kişisel veriler dâhil, paylaşılması bakımından aşağıda yer verilen kurallara uygun davranılmalıdır.
a. Yurtiçinde Kişisel Verilerin Paylaşımı
Mega Endüstri Kontrol Sistemleri, veri sahibinin kişisel verilerini, kişisel veri işleme amaçlarına uygun olarak ve ancak gerekli güvenlik önlemlerini alarak üçüncü kişilere aktaracaktır. Bu doğrultuda Mega Endüstri Kontrol Sistemleri bünyesinde KVKK’nın 8’inci maddesinde öngörülen şartlara uygun hareket etmeye yönelik gerekli süreçler tasarlayacak ve tüm süreci kanuni sınırlar çerçevesinde, güvenli olarak sürdürecektir.
b. Kişisel Verilerin Yurtdışına Aktarılması
Mega Endüstri Kontrol Sistemleri tarafından kişisel verilerin yurtdışına aktarılmasında, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınacaktır. Mega Endüstri Kontrol Sistemleri tarafından kişisel veriler sadece Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kişisel Verileri Koruma Kurulu izninin bulunduğu yabancı ülkelerle paylaşacaktır. Mega Endüstri Kontrol Sistemleri tarafından bu doğrultuda KVKK’nın 9. maddesinde öngörülen düzenlemelere uygun hareket etmeye yönelik gerekli süreçler tasarlanacak ve akabinde uygulanacaktır.
2. MEGA ENDÜSTRİ’NİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLERİ
a. Veri Sorumluları Siciline Kaydolma Yükümlülüğü
Mega Endüstri Kontrol Sistemleri, veri işlemeye başlamadan önce 31.12.2019’a kadar veri sorumluları siciline kayıt olmalıdır. Veri Sorumluları Sicili’ne kayıt başvurusunda aşağıdaki bilgiler sunulmalıdır:
• Veri sorumlusu olarak Mega Endüstri Kontrol Sistemleri’nin ve varsa temsilcisinin kimlik ve adres bilgileri.
• Kişisel verilerin hangi amaçla işleneceği.
• Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar.
• Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları.
• Yabancı ülkeler ile paylaşımı öngörülen kişisel veriler.
• Kişisel veri güvenliğine ilişkin alınan tedbirler.
• Kişisel verilerin işlendikleri amaç için gerekli olan süre.(İmha edilene kadar geçecek olan süre)
• Kişisel Veri Sahibini Aydınlatma Yükümlülüğü
Mega Endüstri Kontrol Sistemleri, kişisel verilerin elde edilmesi sırasında, kişisel veri sahibini, aşağıda yer alan konularda aydınlatacaktır.
• Veri sorumlusu olarak Mega Endüstri Kontrol Sistemleri firmalarının temsilcisinin kimliği,
• Kişisel verilerin hangi amaçla işleneceği,
• Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
• Kişisel veri sahibinin sahip olduğu haklar:
• Kişisel verilerin işlenip işlenmediğini öğrenmek,
• İşleme amacını ve amaca uygun kullanıp kullanılmadığını öğrenmek,
• Kişisel verilerin aktarıldığı kişileri bilmek,
• Eksik veya yanlış işleme halinde düzeltme istemek ve şartları gerçekleşmişse kişisel verilerin silinmesini istemek ve bu taleplerinin üçüncü kişilere iletilmesi,
• İşlenen verilerin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
• Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararını talep etmek.
Bu kapsamda, Mega Endüstri Kontrol Sistemleri tarafından aydınlatma yükümlülüğünün yerine getirilmesine yönelik olarak kişisel veri toplama kanalları tespit edilecek, bu toplama faaliyetleri özelinde KVKK’da aranan kapsam ve şartlara haiz aydınlatma noktaları ve metinleri ile veri sahibi aydınlatılmalı ve buna uygun süreçler tasarlanacaktır.
b. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
Mega Endüstri Kontrol Sistemleri bünyesinde, her açıdan güvenliğin sağlanmasının teşkil ettiği önemin bilinciyle, Mega Endüstri Kontrol Sistemleri, KVKK’nın 12. maddesine uygun olarak, işlemekte oldukları kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri alacak, bu kapsamda gerekli denetimleri yapacaktır. Bu kapsamda, Mega Endüstri Kontrol Sistemleri tarafından aşağıda sıralanan tedbirlerin alınmasına yönelik gerekli sistemler kurgulanacak, bu sistemlerin periyodik olarak hem hukuki hem de teknik olarak denetimi yapılacak ve güvenliğin risk teşkil ettiği durumlarda vakit kaybetmeksizin söz konusu riski ortadan kaldıracak önlemler alınacaktır.
I. Hukuka Uygun Veri İşlenmesini Temin İçin Teknik ve İdari Tedbirlerin Alınması
Mega Endüstri Kontrol Sistemleri, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar dâhilinde, gerekli teknik ve idari tedbirleri alacaktır.
II. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınması Gereken Teknik Tedbirler
a. Mega Endüstri Kontrol Sistemleri bünyesindeki iş birimleri tarafından gerçekleştirilen kişisel veri işleme faaliyetlerine ilişkin tüm süreçler analiz edilmeli, bu kapsamda bir “kişisel veri işleme süreç planı” çıkartılmalıdır. Mega Endüstri Kontrol Sistemleri iş birimleri tarafından, verilerin toplanmasından silinmesine kadar gerçekleştirilen faaliyetlerin tümünün hukuka uygunluk denetimi yapılacaktır.
b. Mega Endüstri Kontrol Sistemleri bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenecektir.
c. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanacak ve sürekli kontrol edilecektir.
III. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınması Gereken İdari Tedbirler
a. Mega Endüstri Kontrol Sistemleri, çalışanlarını, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirecek ve eğitecektir.
b. Mega Endüstri Kontrol Sistemleri ile çalışanları arasındaki hukuki ilişkiyi yöneten sözleşme ve sair belgelere KVKK’da yer alan düzenlemelere aykırı biçimde kişisel verilerin işlenmemesi, ifşa edilmemesi ve kullanılmaması yükümlülüğü getiren kayıtlar konulacaktır.
c. Kişisel verilere erişim, işleme amacı doğrultusunda ilgili Şirket çalışanı ile sınırlandırılmalı ve Mega Endüstri Kontrol Sistemleri bünyesinde tutulan her kişisel veriye, her çalışanın erişim imkânı bulunmayacaktır.
d. Mega Endüstri Kontrol Sistemleri’nin yürütmekte olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri belirlenecektir.
e. Her departmanın faaliyetlerinin KVKK’da belirtilen kişisel veri işleme şartlarına uygunluğunun sağlanmasına yönelik şartlar, her bir departman ve yürütmekte olduğu detay faaliyet özelinde tespit edilmelidir.
f. Departmanlar bazında belirlenen hukuksal uyum sürecinin sağlanması için Mega Endüstri Kontrol Sistemleri tarafından, ilgili departmanlar özelinde farkındalık yaratılacak ve uygulama kuralları belirlenecektir. Mega Endüstri Kontrol Sistemleri tarafından, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler alınarak, politika, prosedür, etik kurallar ve eğitimler hayata geçirilecektir.
IV. Kişisel Verilere Hukuka Aykırı Erişimi Engellemek için Teknik ve İdari Tedbirlerin Alınması
Mega Endüstri Kontrol Sistemleri, kişisel verilerin tedbirsizlikle veya yetkisiz olarak üçüncü kişilere açıklanmasını, görüntülenmesini, aktarılmasını veya başka şekillerde hukuka aykırı şekilde elde edilmesini önlemek için, korunacak verinin niteliğine ve teknolojik imkânlara göre gerekli teknik ve idari tedbirleri alacaktır.
V. Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Alınması Gereken Teknik Tedbirler
a. Teknolojideki gelişmelere uygun teknik önlemler alınacak, alınan önlemler periyodik olarak güncellenecek ve yenilenecektir.
b. Mega Endüstri Kontrol Sistemleri tarafından, departman bazında hukuksal şartlara uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınacaktır.
c. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanarak, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilecektir.
d. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar ve loglama da dâhil ilgili yazılım ve sistemler kurulacaktır.
e. Teknik konularda bilgili personel istihdam edilecektir.
VI. Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Alınması Gereken İdari Tedbirler
a. Mega Endüstri Kontrol Sistemleri çalışanları, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilecektir.
b. Departman bazında hukuksal şartlara uygun olarak Mega Endüstri Kontrol Sistemleri tarafından yönetim kademesi bünyesinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanacak ve uygulanacaktır.
c. Mega Endüstri Kontrol Sistemleri çalışanlarından, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceğine ilişkin gerekli taahhütler alınacaktır.
d. Mega Endüstri Kontrol Sistemleri tarafından kişisel verilerin aktarıldığı kişiler ile akdedilen sözleşmelere, kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ilişkin ve bu tedbirlere uyulmasını sağlanacağına ilişkin hükümler ekleyecektir.
VII. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Mega Endüstri Kontrol Sistemleri, alacağı teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili olarak gerekli denetimleri yapmaya ve yaptırmaya yönelik sistemleri kurgulayarak her türlü riski hesaplayacaktır. Bu denetim sonuçları Mega Endüstri Kontrol Sistemleri’nin iç işleyişi kapsamında konu ile ilgili bölüme ve hukuki danışmana raporlanmalı ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmelidir. Mega Endüstri Kontrol Sistemleri tarafından departmanlarının, iş ortaklarının ve tedarikçilerinin kişisel verilerin korunması ve işlenmesi konusunda farkındalıklarının artırılması ve denetimi konusunda gerekli süreçler tasarlanacak ve hayata geçirilecektir.
VIII. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
Mega Endüstri Kontrol Sistemleri, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kişisel Verilerin Korunması Kurulu’na bildirmekle yükümlüdürler. Bu kapsamda, gerekli içyapı oluşturularak görevli kişiler belirlenecektir.
g) Kişisel Veri Sahibini Bilgilendirme Yükümlülüğü
Kişisel veri sahiplerinin, gerek duydukları hallerde yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirleyeceği diğer yöntemlerle başvuruda bulunarak kendi verilerine ilişkin bilgi talebinde bulunma hakları vardır. Bu kapsamda, Mega Endüstri Kontrol Sistemleri, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVKK kapsamına uygun olarak gerekli başvuru kanalları, başvuruların değerlendirilmesi, iç işleyiş, Kanun’da öngörülen sürelerde başvuruların cevaplandırılması ve sair idari ve teknik düzenlemelere ilişkin prosedür ve süreçleri oluşturacak ve uygulayacaktır.
Kişisel veri sahipleri bu kapsamda:
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Kişisel veri sahiplerinin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak Mega Endüstri Kontrol Sistemleri’ne iletmesi durumunda, Mega Endüstri Kontrol Sistemleri talebin niteliğine göre ilgili talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır.
Mega Endüstri Kontrol Sistemleri tarafından ilgili başvuru sonuçlandırılırken, kişinin anlayabileceği bir dil ve formatta bilgi verilecek, ilgili kişi aydınlatılacaktır.
Mega Endüstri Kontrol Sistemleri, başvuruyu kabul edebileceği gibi, gerekçesini açıklayarak reddedebilecektir. Kişisel veri sahibinin, başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvuruya cevap verilmemesi hallerinde 30 gün içerisinde Kişisel Verileri Koruma Kurulu’na şikâyet hakkı bulunduğu konusunda Mega Endüstri Kontrol Sistemleri içinde gerekli uyarılar yapılacak ve farkındalık sağlanacaktır.
Mega Endüstri Kontrol Sistemleri’nin KİŞİSEL VERİLERİN KORUNMASI VE İŞLEMESİ ETİK KURALLARINA UYUM SÜRECİ
KVKK ve İlgili Mevzuata Uyum İçin Mega Endüstri Kontrol Sistemleri’nin Uygulayacağı maddeler:
• Mega Endüstri Kontrol Sistemleri tarafından KVKK ve ilgili mevzuata uyum için KVKK yürürlük sürelerine uygun hareket etmek üzere gerekli sistem ve hazırlıklar yürütülecektir.
• Mega Endüstri Kontrol Sistemleri, İşbu Etik kurallar Belgesinde yer verilen düzenlemelere uyumun sağlanması için gerekli mekanizmaları oluşturacak ve bu kapsamda, Mega Endüstri Kontrol Sistemleri;
• KVKK’nın 16. maddesine uygun olarak veri sorumluları siciline kayıt olunmasına yönelik gerekli süreçleri oluşturacak ve uygulayacaktır.
• KVKK’nın 10. maddesine uygun olarak, verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatılacak ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapacaklardır.
• KVKK’nın 5. maddesi gereğince, kişisel veriler, mutlaka kanundaki işleme şartlarından bir veya bir kaçına dayalı olarak ve KVKK’nın 4. maddesinde ve işbu etik kurallar belgesinde belirtilen kişisel veri işleme ilkelerine uygun bir şekilde işlenecektir.
• Özel nitelikli kişisel verilerin işlenmesinde KVKK’nın 6. maddesindeki düzenlemelere titizlikle uyulacak, faaliyetlerin yürütülmesi için zorunlu değilse özel nitelikli veriler veri sahibinden talep edilmeyecektir.
• KVKK’nın 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda Kanunda öngörülen ve Kişisel Verileri Koruma Kurulu tarafından ortaya konulan düzenlemelere uygun davranılacaktır.
• KVKK’nın 12. maddesine uygun olarak, kişisel verilerin korunmasına ilişkin gerekli güvenlik sistemleri oluşturulacaktır.
• KVKK’nın 7. maddesine uygun olarak kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesine ilişkin gerekli sistemler oluşturulacaktır.