kişisel verilerin korunması kanunu - şirket politikası

Bureau Veritas Grup Şirketleri olarak;

  • Kuruluşumuz, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak bağlamında Türkiye ve Avrupa Birliği Üye ülke kanunlarına uyum içinde kişisel verileri toplamakta ve işlemektedir.
  • Tüm kişisel veri işleme faaliyetlerimiz politikamız kapsamındadır. Bunlara müşterilerin, çalışanların, tedarikçilerin ve iş ortaklarının kişisel ve özel nitelikli kişisel verilerinin işlenmesi ve herhangi bir kaynaktan kuruluşun topladığı ve işlediği herhangi bir veri de dâhildir.
  • Kuruluşumuz işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.
  • Kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır.
  • Kuruluşumuz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.
  • Kuruluşumuz kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.
  • Kuruluşumuz özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket ederek ve kanunlarda açıkça öngörülen haller dışında açık rıza olmaksızın fiil ve faaliyet gerçekleştirmemektedir.
  • Kuruluşumuz, kişisel verilerin aktarılması konusunda kanunda öngörülen düzenlemelere uygun hareket ederek fiil ve faaliyet gerçekleştirmektedir.
  • Kuruluşumuz da izlenebilir, ölçülebilir ve değerlendirilebilir hedefler ile kişisel verilerin korunmasına yönelik faaliyetlerimizi sürdürmekteyiz.
  • Kuruluşumuz, iç ve dış konularında yer alan taraflarına kişisel verilerin korunmasına yönelik bilinci oluşturmakta ve ilgili yükümlülüklerini aktarmaktadır.
  • Kuruluşumuz Kişisel Verilerin korunmasına yönelik farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimler gerçekleştirmektedir.
  • Kuruluşumuz, Kişisel veri ihlallerini yönetmekte disiplin prosedürüne göre konuyu değerlendirerek ceza gerektiren suçlar ve ihlaller için kurul yetkililerine derhal bilgi vermektedir.
  • Kuruluşumuz, Süreç bazlı varlık envanteri ve süreç bazlı risk değerlendirme ile kişisel verilerin gizliliğini, bütünlüğünü, verilerin güncelliğini ve kişisel veriye erişim yetkilerini sürekli takip etmektedir.
  • Kuruluşumuz, Kişisel Veri Koruma Yönetim Sistemi’ ne yönelik uygulamaların gerçekleştirilmesi, sistematik olarak yönetilmesi, sistemin sürekli iyileştirmenin sağlanması ve sistemin ihtiyaç duyduğu kaynakları ayırmayı taahhüt etmektedir.

Bilgilerinize önemle arz olunur.