Kurumsal Kişisel Verilerin Korunması Politikası

1. AMAÇ

Her bireyin kendisi ile ilgili kişisel verilerin korunmasını isteme hakkı Anayasa’dan doğan kutsal bir haktır.
Çamsar Entegre Ormanürünleri San. Tic. Ve Paz. A.Ş., bu hakkın gereklerini yerine getirmeyi en değerli görevlerinden biri olarak kabul eder. Bu nedenle kişisel verilerin hukuka uygun olarak işlenmesine ve korunmasına önem verir.

Kurumsal Kişisel Verilerin Korunması Politikası da bu önemin bir sonucu olarak, kişisel verileri işlerken ve korurken temel alınan ilkeleri ve uygulanan prosedürleri belirlemek amacıyla hazırlanmıştır.

2. KAPSAM

Politika;

  • Şirketin yönettiği tüm kişisel verileri,
  • Otomatik ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilen, kaydedilen, depolanan, muhafaza edilen, açıklanan, aktarılan vb. tüm işlemleri kapsar.
  • Ortaklar, yetkililer, müşteriler, çalışanlar, tedarikçiler ve üçüncü kişiler dâhil olmak üzere tüm kişisel verileri içerir.

Şirket, bu politikayı mevzuata ve Kişisel Verileri Koruma Kurumu kararlarına uyum amacıyla güncelleyebilir.

3. TANIMLAR

KısaltmaTanım
Alıcı GrubuKişisel verilerin aktarıldığı gerçek/tüzel kişi kategorisi
Açık RızaBilgilendirmeye dayalı, özgür iradeyle verilen onay
Anonim Hale GetirmeKişisel verilerin hiçbir surette gerçek kişiyle ilişkilendirilememesi hali
İlgili KişiKişisel verisi işlenen gerçek kişi
İlgili KullanıcıTeknik personel harici veri işleyen kişiler
İmhaSilme, yok etme veya anonim hale getirme
KVKK6698 Sayılı Kişisel Verilerin Korunması Kanunu
Kayıt OrtamıKişisel verilerin bulunduğu ortam
Kişisel VeriBelirli veya belirlenebilir gerçek kişiye ilişkin bilgi
Veri EnvanteriKişisel verilerin işlendiği süreçlerin belgelendiği sistem
Kişisel Verilerin İşlenmesiToplama, kaydetme, depolama, değiştirme, açıklama vb. işlemler
KomisyonKVK süreçlerini yöneten kurum içi komisyon
KurulKişisel Verileri Koruma Kurulu
KurumKişisel Verileri Koruma Kurumu
Özel Nitelikli Kişisel VeriIrk, sağlık, cinsel hayat vb. özel veriler
Periyodik İmhaBelirli aralıklarla yapılan veri imhası
PolitikaKişisel Verilerin Korunması Politikası
Veri İşleyenVeri sorumlusu adına veri işleyen kişi
Veri SorumlusuVerilerin işlenme amacını belirleyen gerçek/tüzel kişi

4. GENEL İLKELER

Çamsar Entegre, kişisel veri işlerken:

  1. Hukuka ve dürüstlük kurallarına uygun davranır.
  2. Verilerin doğru ve güncel olmasını sağlar.
  3. Belirli, açık ve meşru amaçlarla işler.
  4. İşleme amacıyla sınırlı ve ölçülü işler.
  5. Verileri sadece gerekli süre boyunca muhafaza eder ve sonrasında imha eder.

5. GÖREV VE SORUMLULUKLAR

KVK Komisyonu:

  • Genel Müdür, İnsan Kaynakları Sorumlusu ve İdari-Mali İşler Şefi'nden oluşur.
  • 6 ayda bir veya ihtiyaç halinde olağanüstü toplanır.
  • Politikanın geliştirilmesini sağlar.
  • Riskleri tespit eder, tedbirler alır.
  • Veri envanterini günceller.
  • İhlal durumunda Kurum ile irtibat sağlar.

6. VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER

6.1 Teknik Tedbirler

  • Ağ ve uygulama güvenliği
  • Erişim loglarının tutulması
  • Antivirüs ve güvenlik duvarı kullanımı
  • Fiziksel ortamlarda güvenlik
  • Şifreleme ve yetki kontrolleri
  • Saldırı tespit sistemleri

6.2 İdari Tedbirler

  • Disiplin düzenlemeleri
  • Farkındalık eğitimleri
  • Gizlilik taahhütnameleri
  • Yetki matrisi ve görev değişikliği sonrası erişim kaldırılması
  • İç denetimler ve risk değerlendirmeleri
  • Özel nitelikli veri için şifreli e-posta kullanımı
  • Hizmet sağlayıcılarda farkındalık oluşturulması

7. İLGİLİ KİŞİNİN HAKLARI

İlgili kişi aşağıdaki haklara sahiptir:

  1. Verilerinin işlenip işlenmediğini öğrenme
  2. İşlenmişse bilgi talep etme
  3. Amacına uygun işlenip işlenmediğini öğrenme
  4. Verilerin kimlere aktarıldığını öğrenme
  5. Eksik/yanlış işlenmiş verilerin düzeltilmesini isteme
  6. Verilerin silinmesini veya yok edilmesini isteme
  7. Otomatik analizlere itiraz etme
  8. Zarar oluşmuşsa tazminat talep etme

8. İHLAL BİLDİRİMLERİ

Çalışanlar, ihlal durumunu Komisyon’a rapor eder.
İhlal veri sızıntısı şeklinde ise Kurul’a 72 saat içinde bildirilir.

9. DEĞİŞİKLİKLER

Politika değişiklikleri Komisyon tarafından hazırlanır ve yönetim kurulunun onayı ile yürürlüğe girer.
Güncellemeler e-posta veya internet sitesinden paylaşılır.

10. YÜRÜRLÜK TARİHİ

Politikanın bu versiyonu 16.04.2020 tarihinde yürürlüğe girmiştir.

We are using cookies!

We use cookies to provide you with the best experience on our website. For more information about how we use cookies, please refer to our cookie policy.

AcceptBy clicking the button, you agree to our cookie policy.
Learn more