Bilgi Güvenliği Süreçleri

VERİ SORUMLUSU VE İŞLEYENİN YÜKÜMLÜLÜKLERİ PROSEDÜRÜ

AMAÇ Şirkette oluşturulan Bilgi Güvenliği Yönetim Sistemi ve  Kişisel Verilerin Korunması kapsamında görevlendirilen Veri sorumlusunun çalışma usul ve esasları, yetki, görev ve sorumluluklarını belirlenmiştir. 

KAPSAM  Şirkette tutulan kişisel verilerin kanun kapsamında saklanması, verilerin gizliliği ve  işlenmesi süreçlerde veri kayıt sistemlerinin kurulması ve  yönetilmesini kapsar.

TANIMLAR

  • Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
  • İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
  • Veri kayıt sistemi: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
  • Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
  • Veri sorumlusu temsilcisi: Türkiye’de yerleşik olmayan veri sorumlularını Veri Sorumluları Sicili Hakkında Yönetmeliğin 11 inci maddesinin ikinci fıkrasında belirtilen konularda asgari temsile yetkili Türkiye’de yerleşik tüzel kişi ya da Türkiye Cumhuriyeti vatandaşı gerçek kişiyi ifade eder.

SORUMLULAR

  • Bu prosedürün hazırlanmasından, uygulanmasından ve kontrolünden Veri Sorumlusu irtibat kişisi,   onaylanmasından ilgili Genel Müdür Yardımcısı  sorumludur.
  • Kişisel Verilerin Korunması Kanunu’nun 3. maddesinde, veri sorumlusu “kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi” olarak tanımlanmıştır.
  • Veri sorumlusu, kişisel verileri bizzat işleyebileceği gibi, veri işleme faaliyetini gerçekleştirmek üzere üçüncü bir kişiyi de yetkilendirebilir.
  • Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen bu tür gerçek veya tüzel kişiler, Kanunun 3. Maddesinin 1. fıkrasının (ğ) bendinde “veri işleyen” olarak adlandırılmıştır.

VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ

Kanunda kişisel verilerin korunmasına ilişkin bazı yükümlülükler, veri sorumluları ile birlikte veri işleyenler için de getirilmiştir. Veri sorumlusunun kanun kapsamında başlıca yükümlülükleri aşağıdaki gibidir.

  • Aydınlatma Yükümlülüğü
  • Veri Güvenliğine İlişkin Yükümlülükler
  • İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması
  • Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü
  • Veri Sorumluları Siciline Kaydolma Yükümlülüğü
  • Bildirim Yükümlülüğü
  • Teknik ve İdari Tedbirleri Alma  yükümlülüğü
  • Denetim Yükümlülüğü:
  • Silme/Yok Etme/Anonimleştirme yükümlülüğü:
  • İlgili Kişinin Hakları kapsamındaki yükümlülükleri
  • Veri İşleyenin Yükümlülükleri

Veri sorumlusu ve veri işleyenler bu yükümlülüklerini yürürlükteki yasal düzenlemeleri gözeterek Şirket politika ve prosedürlerinde belirtilen usullere göre yerine getirir.