1. AMAÇ

Her bireyin kendisi ile ilgili kişisel verilerin korunmasını isteme hakkı Anayasa’dan doğan kutsal bir haktır.
Çamsar Entegre Ormanürünleri San. Tic. Ve Paz. A.Ş., bu hakkın gereklerini yerine getirmeyi en değerli görevlerinden biri olarak kabul eder. Bu nedenle kişisel verilerin hukuka uygun olarak işlenmesine ve korunmasına önem verir.

Kurumsal Kişisel Verilerin Korunması Politikası da bu önemin bir sonucu olarak, kişisel verileri işlerken ve korurken temel alınan ilkeleri ve uygulanan prosedürleri belirlemek amacıyla hazırlanmıştır.

2. KAPSAM

Politika;

• Şirketin yönettiği tüm kişisel verileri,
• Otomatik ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilen, kaydedilen, depolanan, muhafaza edilen, açıklanan, aktarılan vb. tüm işlemleri kapsar.
• Ortaklar, yetkililer, müşteriler, çalışanlar, tedarikçiler ve üçüncü kişiler dâhil olmak üzere tüm kişisel verileri içerir.

Şirket, bu politikayı mevzuata ve Kişisel Verileri Koruma Kurumu kararlarına uyum amacıyla güncelleyebilir.

3. TANIMLAR

4. GENEL İLKELER

Çamsar Entegre, kişisel veri işlerken:

1. Hukuka ve dürüstlük kurallarına uygun davranır.
2. Verilerin doğru ve güncel olmasını sağlar.
3. Belirli, açık ve meşru amaçlarla işler.
4. İşleme amacıyla sınırlı ve ölçülü işler.
5. Verileri sadece gerekli süre boyunca muhafaza eder ve sonrasında imha eder.

5. GÖREV VE SORUMLULUKLAR

KVK Komisyonu:

• Genel Müdür, İnsan Kaynakları Sorumlusu ve İdari-Mali İşler Şefi'nden oluşur.
• 6 ayda bir veya ihtiyaç halinde olağanüstü toplanır.
• Politikanın geliştirilmesini sağlar.
• Riskleri tespit eder, tedbirler alır.
• Veri envanterini günceller.
• İhlal durumunda Kurum ile irtibat sağlar.

6. VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER

6.1 Teknik Tedbirler

• Ağ ve uygulama güvenliği
• Erişim loglarının tutulması
• Antivirüs ve güvenlik duvarı kullanımı
• Fiziksel ortamlarda güvenlik
• Şifreleme ve yetki kontrolleri
• Saldırı tespit sistemleri

6.2 İdari Tedbirler

• Disiplin düzenlemeleri
• Farkındalık eğitimleri
• Gizlilik taahhütnameleri
• Yetki matrisi ve görev değişikliği sonrası erişim kaldırılması
• İç denetimler ve risk değerlendirmeleri
• Özel nitelikli veri için şifreli e-posta kullanımı
• Hizmet sağlayıcılarda farkındalık oluşturulması

7. İLGİLİ KİŞİNİN HAKLARI

İlgili kişi aşağıdaki haklara sahiptir:

1. Verilerinin işlenip işlenmediğini öğrenme
2. İşlenmişse bilgi talep etme
3. Amacına uygun işlenip işlenmediğini öğrenme
4. Verilerin kimlere aktarıldığını öğrenme
5. Eksik/yanlış işlenmiş verilerin düzeltilmesini isteme
6. Verilerin silinmesini veya yok edilmesini isteme
7. Otomatik analizlere itiraz etme
8. Zarar oluşmuşsa tazminat talep etme

8. İHLAL BİLDİRİMLERİ

Çalışanlar, ihlal durumunu Komisyon’a rapor eder.
İhlal veri sızıntısı şeklinde ise Kurul’a 72 saat içinde bildirilir.

9. DEĞİŞİKLİKLER

Politika değişiklikleri Komisyon tarafından hazırlanır ve yönetim kurulunun onayı ile yürürlüğe girer.
Güncellemeler e-posta veya internet sitesinden paylaşılır.

10. YÜRÜRLÜK TARİHİ

Politikanın bu versiyonu 16.04.2020 tarihinde yürürlüğe girmiştir.