AMAÇ Şirkette oluşturulan Bilgi Güvenliği Yönetim Sistemi ve Kişisel Verilerin Korunması kapsamında görevlendirilen Veri sorumlusunun çalışma usul ve esasları, yetki, görev ve sorumluluklarını belirlenmiştir.
KAPSAM Şirkette tutulan kişisel verilerin kanun kapsamında saklanması, verilerin gizliliği ve işlenmesi süreçlerde veri kayıt sistemlerinin kurulması ve yönetilmesini kapsar.
TANIMLAR
- Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
- İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
- Veri kayıt sistemi: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
- Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
- Veri sorumlusu temsilcisi: Türkiye’de yerleşik olmayan veri sorumlularını Veri Sorumluları Sicili Hakkında Yönetmeliğin 11 inci maddesinin ikinci fıkrasında belirtilen konularda asgari temsile yetkili Türkiye’de yerleşik tüzel kişi ya da Türkiye Cumhuriyeti vatandaşı gerçek kişiyi ifade eder.
SORUMLULAR
- Bu prosedürün hazırlanmasından, uygulanmasından ve kontrolünden Veri Sorumlusu irtibat kişisi, onaylanmasından ilgili Genel Müdür Yardımcısı sorumludur.
- Kişisel Verilerin Korunması Kanunu’nun 3. maddesinde, veri sorumlusu “kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi” olarak tanımlanmıştır.
- Veri sorumlusu, kişisel verileri bizzat işleyebileceği gibi, veri işleme faaliyetini gerçekleştirmek üzere üçüncü bir kişiyi de yetkilendirebilir.
- Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen bu tür gerçek veya tüzel kişiler, Kanunun 3. Maddesinin 1. fıkrasının (ğ) bendinde “veri işleyen” olarak adlandırılmıştır.
VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ
Kanunda kişisel verilerin korunmasına ilişkin bazı yükümlülükler, veri sorumluları ile birlikte veri işleyenler için de getirilmiştir. Veri sorumlusunun kanun kapsamında başlıca yükümlülükleri aşağıdaki gibidir.
- Aydınlatma Yükümlülüğü
- Veri Güvenliğine İlişkin Yükümlülükler
- İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması
- Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü
- Veri Sorumluları Siciline Kaydolma Yükümlülüğü
- Bildirim Yükümlülüğü
- Teknik ve İdari Tedbirleri Alma yükümlülüğü
- Denetim Yükümlülüğü:
- Silme/Yok Etme/Anonimleştirme yükümlülüğü:
- İlgili Kişinin Hakları kapsamındaki yükümlülükleri
- Veri İşleyenin Yükümlülükleri
Veri sorumlusu ve veri işleyenler bu yükümlülüklerini yürürlükteki yasal düzenlemeleri gözeterek Şirket politika ve prosedürlerinde belirtilen usullere göre yerine getirir.