Özel Nitelikli Kişisel Veri İşleme Prosedürü

Benzer belgeler
İlgili bilgilendirmenin asgari olarak içermesi gereken hususlar aşağıdaki gibidir: Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği

6698 SAYILI KANUN DA YER ALAN KURUMSAL TERİMLER

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİ NOTU

MAN TÜRKİYE ANONİM ŞİRKETİ ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN POLİTİKA Revizyon Tarihi:

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

BOZLU HOLDİNG A.Ş. VE GRUP ŞİRKETLERİ KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

DUMANKAYA İNŞAAT SANAYİ ve TİCARET A.Ş.

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

ECZACIBAŞI TOPLULUĞU KURULUŞLARI KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

ÖZEL NİTELİKLİ KİŞİSEL VERİLER İÇİN ALINMASI GEREKEN ÖNLEMLER İLE İLGİLİ KARAR

KVKK. Kişisel Verilerin Korunması Kanunu. Mustafa TURAN M.Sc Cyber Security

Aydınlatma Yükümlülüğü ve Açık Rıza Beyanı

TECHPOİNT SERVİS VE DESTEK HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE DAİR POLİTİKA

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Savunma ve Havacılık Sanayii İmalatçılar Derneği. Kişisel Verilerin Korunması Politikası. Doküman Bilgileri. Kişisel Verilerin Korunması Politikası

Kişisel Verilerin Korunması Kanunu El Kitabı. KP Veri Danışmanlığı A.Ş

3. Kişisel verilerinizi neden saklıyoruz? Hukuki, teknik ve idari nedenler

VERİ SAKLAMA VE İMHA PROSEDÜRÜ

KİŞİSEL VERİLERİ KORUMA KURUMU

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ALSİM ALARKO SANAYİ TESİSLERİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KEMER YAPI VE TURİZM A.Ş SAYILI KVK KANUNU HAKKINDA BİLGİLENDİRME VE ŞİRKET UYGULAMASI

TARİŞ ZEYTİN A.Ş. TARAFINDAN 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

İlk yayın tarihi. POLI.GRC.02 1 Bilgi Teknolojileri

KALELİ BEST OİL PETROLCÜLÜK TİC. AŞ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Kişisel Verilerin Korunması ve Gizlilik Politikası

6698 Sayılı Kişisel Verilerin Korunması Kanunu. Durmuş YILDIRAN Yeminli Mali Müşavir

GÜVENCE HESABI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

DORUKNET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ. TANIMLAR : 6698 sayılı Kişisel Verilerin Korunması Kanunu

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Nisan Özel Sayı. Önlem Alma Zamanı: Kişisel Verilerin Korunması Kanunu yürürlükte. Tüm hakları saklıdır

FICOSA INTERNATIONAL OTOMOTİV SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

YAPI KREDİ FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

TERSAN TERSANESİ A.Ş. KVKK POLİTİKASI. HAZIRLAYAN GÖZDEN GEÇİREN ONAYLAYAN Bilgi İşlem Yöneticisi Bilgi Güvenliği Yönetim Temsilcisi Genel Müdür

KONU: Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

1. Giriş. 2. Tanımlar

YAPI KREDİ KORAY GYO A.Ş.

YAPI KREDİ YATIRIM MENKUL DEĞERLER A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

BOR GÜMRÜK MÜŞAVİRLİĞİ HİZMETLERİ ANONİM ŞİRKETİ. Kişisel Verilerin Korunması ve Veri Gizliliği Politikası

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

YAPI VE KREDİ BANKASI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

EREN FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE SİLİNMESİ POLİTİKASI

ALTINBAŞ GAYRİMENKUL GELİŞTİRME VE YAPI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 1.1. GİRİŞ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

UYUMSOFT BİLGİ SİSTEMLERİ VE TEKNOLOJİLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

AYGERSAN AYDINLATMA GEREÇLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

MİLLÎ REASÜRANS T.A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI. İlk Yayın Tarihi: 17 /10 /2018 HİZMETE ÖZEL

ABDİ İBRAHİM OTSUKA İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Kişisel Verilerin Korunması ve İşlenmesi Hakkında Politika

BGYS-PL-03 KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI HİZMETE ÖZEL

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE VERİ MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK TASLAĞI. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

ABDİ İBRAHİM İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

ÇAĞRI MERKEZLERİ DERNEĞİ KİŞİSEL VERİLERİN KORUNMASI KANUNU ÇALIŞTAYINA DAİR SORULAR VE CEVAPLAR - 30/03/2017

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA HAZIRLANAN AYDINLATMA FORMU

BAUHAUS İNŞAAT MALZEMELERİ VE EV GEREÇLERİ LİMİTED ŞİRKETİ 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK (20 Ekim 2016 tarihli sayılı Resmi Gazete)

DOĞAN ŞİRKETLER GRUBU HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI MAYIS 2017

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA BİLGİLENDİRME FORMU

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK TASLAĞI KAMUOYUNUN GÖRÜŞÜNE SUNULDU

Doküman Bilgileri. On İki Levha Yayıncılık A.Ş. Yönetim Kurulu

İşbu Politikanın temel amacı, Şirket tarafından Kişisel Verilerin korunmasına yönelik yöntem ve süreçlere ilişkin esasları belirlemektir.

CMC KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

YUVAM İnşaat İletişim San. Tic. A.Ş. Kişisel Verilerin Korunması Politikası

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

EVMANYA TARAFINDAN 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA. Versiyon: 1.0

MİLPA TİCARİ VE SINAİ ÜRÜNLER PAZARLAMA SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI MAYIS 2017

Semerşah Turizm Anonim Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası 1. Giriş Semerşah Turizm Anonim Şirketi özel hayatın gizliliğine

Kişisel Verilerin Korunmasında İç Denetimin Rolü. #Tidekongre2016

Yatırım Finansman Menkul Değerler A.Ş. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ, SAKLANMASI VE İMHA POLİTİKASI

3. KAPSAM İşbu Politika nın kapsamı dahilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize edilmiştir.

DİGİTAL PLATFORM TEKNOLOJİ HİZMETLERİ A.Ş. ve KREA İÇERİK HİZMETLERİ VE PRODÜKSİYON A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

VERBİS. Kişisel Verileri Koruma Kurumu. Veri Sorumluları Sicili. Nedir?

GOSB KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

YOUNG AND RUBICAM REKLAMEVİ REKLAMCILIK LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI 02/07/2018

KAFEİN YAZILIM HİZMETLERİ TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ

DORUK FAKTORiNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI MART 2019

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

TÜRKİYE SİGORTA, REASÜRANS VE EMEKLİLİK ŞİRKETLERİ BİRLİĞİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Kişisel Verilerin Korunması Politikası

BİLİM İLAÇ SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA

KİŞİSEL VERİLERİN GİZLİLİĞİ VE KORUNMASI

Kişisel Verilerin İşlenmesi Ve Korunması Politikası

Kişisel Verilerin Korunması Kanunu, Ekim 2016

TESAN İLETİŞİM A.Ş. PERSONEL-ADAY PERSONELE YÖNELİK 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE AYDINLATMA METNİ

Transkript:

Sayfa 1 / 6 Veri Toplama, Akış ve İşleme

Sayfa 2 / 6 İÇİNDEKİLER 1. AMAÇ... 3 2. HEDEFLER... 3 3. KAPSAM VE SORUMLULUK... 3 4. TANIMLAR... 3 5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLEYECEK ÇALIŞANLARA İLİŞKİN ALINMASI GEREKEN ÖNLEMLER... 4 6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI... 4 7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENDİĞİ / ERİŞİLDİĞİ ORTAMLAR... 5 6.1.1 ELEKTRONİK ORTAM... 5 6.2.1 FİZİKSEL ORTAM... 5 8. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARIMI... 5 9. BİLGİLENDİRME SÜRECİ (AYDINLATMA YÜKÜMLÜLÜĞÜNÜN KAPSAMI)... 6 10. VERİ TOPLAMA VE AÇIK RIZA ALMA SÜRECİNİN İŞLETİLMESİ... 6 11. REFERANS DOKÜMANLAR... 6 Veri Toplama, Akış ve İşleme

Sayfa 3 / 6 1. Amaç Bu dokümanın amacı, HUZUR Faktoring gerçek kişilerden topladığı ve işlediği özel nitelikli kişisel verilerin işlenmesi ilişkin sürecin adımlarının tanımlanması ve bu süreçlerde görev alacak kişilerin rol ve sorumluluklarının tanımlanmasıdır. 2. Hedefler Bu prosedürün hedefi, HUZUR Faktoring bünyesinde işlenen özel nitelikli kişisel verilerin hukuka uygun ve adil yollardan toplandığından, işlenmesi için gereken izinlerin alındığından ve farklı bir amaç için kullanılmadığından emin olmaktır. 3. Kapsam ve Sorumluluk Bu dokümanın kapsamı, kanun hükümleri ile belirlenmiş olan özel nitelikli kişisel verileri HUZUR Faktoring tarafından işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen HUZUR Faktoring bünyesindeki gerçek kişiler ve departmanlardır. Bu dokümanın yayımlanması, güncel tutulması ve uygulanmasına dair uyumun izlenmesi İç Denetim Departmanı sorumluluğundadır. 4. Tanımlar HUZUR FAKTORİNG: HUZUR Faktoring A.Ş. Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanununu Kurul: Kişisel Verileri Koruma Kurulunu Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, Veri sorumlusu: Veri sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek, ayrıca verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlü tutulan tüzel veya gerçek kişiyi, KVK Çalışma Komitesi: KVK Çalışma Komitesi, veri sorumlusu tarafından atanmış kişisel verilerin korunması kanunu kapsamında oluşturulmuş süreçlerin idari takibi yapan gerçek kişi veya kişileri, Veri Toplama, Akış ve İşleme

Sayfa 4 / 6 Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı, Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini, Kurul: Kişisel Verileri Koruma Kurulunu, ifade eder. 5. Özel Nitelikli Kişisel Verilerin İşleyecek Çalışanlara İlişkin Alınması Gereken Önlemler Özel Nitelikli Kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik, Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konusunda düzenli olarak eğitimler verilir, Gizlilik sözleşmeleri yapılır, Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanır, Periyodik olarak yetki kontrolleri gerçekleştirilir, Görev değişikliği ola ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılmalıdır, Veri sorumlusu tarafından kendine tahsis edilen veri envanteri iade alınır. 6. Özel Nitelikli Kişisel Verilerin İşlenme Şartları Özel nitelikli kişisel veriler toplanıp işlenecek ise, alınacak açık rıza sırasında toplanma ve işlenme sebepleri açık olarak belirtilir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Birinci maddede sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır. Veri Toplama, Akış ve İşleme

Sayfa 5 / 6 7. Özel Nitelikli Kişisel Verilerin İşlendiği / Erişildiği Ortamlar 6.1.1 Elektronik Ortam Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise, Verilerin kriptografik yöntemler (Gizli Anahtarlı Kriptografi, Açık Anahtarlı Kriptografi, Sayısal İmza, Şifreleme Algoritmaları, SSL (Secure Socket Layer)) kullanılarak muhafaza edilir, Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulur, Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanır, Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması / yaptırılması ve test sonuçlarının kayıt altına alınması süreçleri işletilir, Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/ yaptırılması ve test sonuçlarının kayıt altına alınması süreçleri işletilmeli, Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi sağlanır. 6.2.1 Fiziksel Ortam Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise, Özel nitelikli kişisel verilerin bulunduğu ortam niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlarına karşı) alındığından emin olunur, Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenir. 8. Özel Nitelikli Kişisel Verilerin Aktarımı Verilerin eposta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal eposta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılır, Taşınabilir bellek, CD, DVD, gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulur, Veri Toplama, Akış ve İşleme

Sayfa 6 / 6 Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sftp yönetmiyle veri aktarımı gerçekleştirilir, Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın gizlilik dereceli belgeler (Üzerinde çok gizli, gizli, özel ve hizmete özel ibaresi taşıyan evrak)formatında gönderilir. 9. Bilgilendirme Süreci (Aydınlatma yükümlülüğünün kapsamı) Kanunun 10 uncu maddesine göre; kişisel verilerin elde edilmesi sırasında veri sorumluları veya yetkilendirdiği kişilerce, ilgili kişilerin bilgilendirilmesi gerekmektedir. Bu yükümlülük yerine getirilirken veri sorumluları veya yetkilendirdiği kişilerce yapılacak bilgilendirmenin asgari olarak aşağıdaki konuları içermesi gerekmektedir: Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bildirme, Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesi. 10. Veri Toplama ve Açık Rıza Alma Sürecinin İşletilmesi Kişisel verilerin işlenmesi için gereken kişinin açık rızasının alınması sürecinin zamanlaması verinin temininden önce olur. Müşteriden alınacak açık rızalar ıslak imzalı olarak ya da elektronik ortamda, personel ve aday personelden alınacak açık rızalar için personele taahhütname imzalatılır ve özlük dosyası içerisinde saklanır. Hangi verilere ilişkin açık rıza alınması gerektiği detaylı olarak "Kişisel Veri Envanterinde", verilerin hangi aşamada toplandığına ilişkin süreçlerin detaylı anlatımı da Veri Akış Şemalarında belirtilmiştir. 11. Referans Dokümanlar Bu dokümanda yer alan hususlar, aşağıdaki dokümanlar ile bağlantılıdır: Kişisel Veriler Envanteri Veri Akış Şemaları Veri Toplama, Akış ve İşleme

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim