1. GİRİŞ
Kişisel Verilerin Korunması Kanunu (KVKK) gereği, kişisel verilerin korunması en yüksek önceliğimizdir. Şirketimiz, kişisel verilerinizin güvenliğini sağlamak amacıyla gerekli tüm teknik ve idari tedbirleri almış olsa da, herhangi bir veri ihlali durumunda sizleri bilgilendirme yükümlülüğümüz bulunmaktadır. İşbu metin, veri ihlali durumunda izlenecek süreç hakkında bilgilendirme yapmaktadır.
2. VERİ İHLALİ NEDİR?
Veri ihlali, kişisel verilerin yetkisiz erişim, kayıp, silinme, bozulma veya değişiklik gibi bir şekilde tehlikeye girmesi durumunu ifade eder. Bu tür bir ihlal, kişisel verilerin hukuka aykırı bir şekilde işlenmesi ya da yetkisiz kişiler tarafından erişilmesi durumunda meydana gelir.
3. VERİ İHLALİ DURUMUNDA NE YAPILIR?
Eğer veri ihlali tespit edilirse, aşağıdaki adımlar izlenecektir:
İhmalin Tespiti: Verilerin güvenliği tehlikeye girdiği anda, hemen olayı değerlendirme ve riskin boyutunu belirleme süreci başlatılır.
İhmalin Raporlanması: İhlal durumu, mümkün olan en kısa sürede yetkili iç denetim ve güvenlik birimlerine bildirilir.
İhmalin Değerlendirilmesi: Veri ihlali durumunun kişisel verilerinizi nasıl etkilediği ve size zarar verip vermediği belirlenir.
İhmalin Bildirilmesi: Eğer ihlal, kişisel verilerinizi önemli ölçüde etkiliyorsa, yasal yükümlülük gereği en geç 72 saat içinde Kişisel Verileri Koruma Kurumu’na bildirilir.
İhmalin Kişisel Veriye Etkisi: Veri ihlalinin, kişisel verilerinizi önemli şekilde etkileyip etkilemediği değerlendirilir ve kişisel olarak sizi bilgilendirme süreci başlatılır.
4. KİŞİSEL VERİ SAHİPLERİNE BİLDİRİM
Veri ihlali durumunda, kişisel verilerinizin ciddi şekilde etkilendiği belirlenirse, sizinle iletişime geçilerek ihlalin doğası, verilerinizi nasıl etkileyebileceği ve ihlalin sonuçları hakkında detaylı bilgi verilecektir. Bu bildirim, e-posta, telefon, posta ya da başka uygun bir iletişim kanalı aracılığıyla yapılacaktır.
5. İHLALİN ÖNÜNE GEÇMEK İÇİN ALINAN TEDBİRLER
Şirketimiz, kişisel verilerinizi korumak için en yüksek güvenlik önlemlerini almaktadır. İhlali engellemek amacıyla düzenli güvenlik taramaları, risk değerlendirmeleri ve personel eğitimi yapılmaktadır. Ancak, veri ihlali yaşanması durumunda, olayı hemen tespit edip müdahale ederek etkisini minimize etmeye yönelik çalışmalar yürütülmektedir.
6. KİŞİSEL VERİLERİNİZİN KORUNMASI İÇİN ALINAN TEDBİRLER
Kişisel verilerinizin güvenliğini sağlamak amacıyla şirketimiz, teknolojik altyapı ve güvenlik önlemlerini en üst seviyeye çıkarmaktadır. Bu önlemler arasında şunlar bulunmaktadır:
- Verilerinizin şifrelenmesi,
- Veri erişim kontrollerinin uygulanması,
- Düzenli olarak güvenlik testleri ve sistem güncellemeleri yapılması,
- Çalışanlarımızın kişisel verilerin korunması konusunda eğitim alması.
7. İHLAL SONRASI YAPILACAKLAR
Veri ihlali durumunun ardından, etkilenen kişilere gerekli bilgilendirme yapılacak ve ortaya çıkan herhangi bir zarar için tazminat hakkı da sağlanacaktır. Ayrıca, ihlalin kökenini araştırarak benzer olayların tekrarlanmaması için yeni önlemler alınacaktır.
8. İLETİŞİM BİLGİLERİ
Veri ihlali durumları veya kişisel verilerinizle ilgili herhangi bir sorunuz olduğunda, aşağıdaki iletişim kanallarından bize ulaşabilirsiniz:
Adres:
E-posta:
Telefon:
9. YÜRÜRLÜK
Bu metin, 16.01.25 tarihinde yürürlüğe girmiştir ve şirketimizin kişisel verilerin korunması ve veri ihlali yönetimi politikalarının bir parçasıdır.
