1. AMAÇ ve KAPSAM

Bu politikanın amacı, Sepaş Akıllı Çözümler tarafından kullanılan ve oluşturulan kişisel verilerin ilgili yasa ve yönetmeliklere uygun şekilde işlenmesinin tanımlanmasıdır.

Bu politika, Sepaş Akıllı Çözümler’in sistem ve veri kaynaklarını kullanan, yöneten, tasarlayan veya uygulayan tüm Sepaş Akıllı Çözümler çalışanlarını kapsamaktadır. Politika, Sepaş Akıllı Çözümler kontrolü dâhilindeki tüm basılı ve elektronik bilgilere ve belgelere uygulanır; bunlar arasında, bunlarla sınırlı olmamak üzere ilişkide bulunulan Sepaş Akıllı Çözümler Hissedarlarının, Tedarikçilerinin ve Grup Şirketlerinin verilerini de kapsar.

2. SORUMLULUKLAR

Bu politika, Bilgi Teknolojileri Birimi tarafından hazırlanır, doküman yapısı uygunluğu Kalite Yönetimi Birimi tarafından kontrol edilip, Yönetim Kurulu Üyesi onayı ile yayınlanır. Bu politikanın uygulanmasından tüm Sepaş Akıllı Çözümler çalışanları sorumludur.

Aşağıda veri korumaya ilişkin Sepaş Akıllı Çözümler içerisindeki ve dışarısındaki paydaşların rol ve sorumlulukları vurgulanmıştır:

2.1. Çalışanlar ve Taraflar

• Bu Politikanın şartlarına uygun davranır.
• Bilinen veya şüphe edilen gizlilikle ilgili tüm sorunları Bilgi Teknolojileri ve Hukuk Birimlerine iletir.

2.2. Bilgi Güvenliği Yönetimi

• Şirkette mahremiyetle ilgili kurallara uygun olarak hareket eder.
• Şirketteki değişiklikleri bir gizlilik programı olarak değerlendirir ve bu değişikliklerle ilişkili riskleri belirler.

2.3. Üst Yönetim

• Kişisel Verilerin İşlenmesi ve Sepaş Akıllı Çözümler bilgi güvenliği fonksiyonlarını da içeren diğer işlerle alakalı bilgi güvenliği için gözetimi sağlar.

3. REFERANSLAR

• 6698 Sayılı Kişisel Verilerin Korunması Kanunu

4. TANIMLAR

• Şirket: Sepaş Akıllı Çözümler A.Ş. (SAÇ)
• KVKK: Kişisel Verilerin Korunması Kanunu

5. UYGULAMA

5.1. Kişisel Veri işleme Kuralları

Kişisel Bilgiler, adil ve yasal olarak işlenir.

Sepaş Akıllı Çözümler;

• Sadece meşru iş amaçlarına hizmet eden verileri işler ve kullanır.
• Müşteriler, potansiyel müşteriler, çalışanlar ve iş başvurusunda bulunanlar ile olan ilişkilerinde, hangi bilgileri toplayıp bunlarla ilgili işlemler yaptığı konusunda şeffaftır.

Kişisel Bilgiler yalnızca ilk toplandığı ve kişisel verisi işlenen tarafın bilgilendirildiği amaçla kullanılır.

Sepaş Akıllı Çözümler;

• Amacı dışındaki kişisel veriyi toplamaz ve talep etmez.
• Gerekli olmayan bilgileri kaydetmez.
• Yalnızca, yeterli, ilgili ve sadece gerekli Kişisel Bilgileri işler.
• Kişisel verilerin doğru ve güncel olmasını sağlar.
• Bir kişi, Sepaş Akıllı Çözümler’e bilgilerinin değiştiğini bildirdiğinde kayıtlarını kendi sistemlerinde günceller.
• Kişisel verileri yalnızca ihtiyacı olduğu kadar ve gerektiği amaçlarla saklar.
• Kişisel verilerin korunmasına ilişkin geçerli olan yasa ve yönetmelikler uyarınca bireylere tanınan hakları gözetir. Bu çerçevede, burada belirtilenlerle sınırlı olmamak üzere, müşterimizin aşağıdaki haklarını gözetir:
  •  Pazarlama iletişimi almayı reddetme hakkı,
  •  Yanlış bilgiyi düzeltme hakkı.
• Sepaş Akıllı Çözümler, bilgi güvenliği prosedürleri aracılığıyla kişisel verilerin kazara / yetkisiz ifşa, hırsızlık, hasar, kayıp, değiştirme vb. sebeplerden korumak için gerekli önlemleri alır.
• Çalışanların ve tarafların bilgi güvenliği ve gizlilik ilkeleri ve sorumlulukları konusunda eğitilmesini sağlar.
• Bilgi / varlık güvenliğini sağlamak için uygun fiziki ve teknolojik güvenlik önlemlerinin uygulanmasını sağlar.
• Verinin bir konumdan diğerine aktarıldığında güvenli hale getirilmesini sağlar.
• Dış kaynaklı hizmet tedarikçisinin ve / veya süreçlerinin uygun güvenlik tedbirlerine sahip olmasını ve söz konusu tedarikçilerin Sözleşmeyle Sepaş Akıllı Çözümler’in Gizlilik İlkelerine uymalarını sağlar.

5.2. Eğitim

Başlangıç güvenlik eğitimi, yeni başlayanlar ve yeni ortak taraflar için yapılır.

5.3. Yaptırım

Bu politika, Sepaş Akıllı Çözümler’deki yerel kontrolle ilgili Üst Yönetim tarafından onaylanan zorunlu kuralları ve hedefleri temsil eder. Bu kontrollerin fiili uygulanması, Şirketin çalışanları için Disiplin Prosedüründe belirtilen disiplin işlemlerine uygun olarak gerçekleştirilir.

6. İLGİLİ DOKÜMANLAR

• Erişim Kontrol Prosedürü
• Olay Kaydetme ve İzleme Prosedürü
• Veri Sızıntısı Önleme ve Yönetimi Prosedürü
• Veri Saklama, Maskeleme, Anonimleştirme ve Silme Prosedürü
• Bilgi Güvenliği İhlal Olayı Yönetimi Prosedürü