KİŞİSEL VERİLERİN KORUNMASI VE BİLGİ GÜVENLİĞİ POLİTİKASI
- KVK ve BGYS Gizliliği Taahhüdü
1.1. Kişisel Verilerin Korunması ve Bilgi Güvenliği Politikası (“Politika”), Türkiye Odalar ve Borsalar Birliği’ nin (“Kurum”) 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere, Bilgi Güvenliği Yönetim Sistemi şartlarına uyup, ilgili mevzuat hükümleri uyarınca Kişisel Verileri korumaya yönelik yükümlülüklerini yerine getirirken, Uluslar arası standartlara uygun olarak ISO 27001 Bilgi Güvenliği Yönetim Sisteminin gereksinimleri dikkate alarak Kişisel Verileri işlerken Kurum içerisinde ve/veya Kurum tarafından uyulması gereken esasları belirlemektedir.
1.2. Kurum, kendi bünyesinde bulunan Kişisel Verilerin Korunması ve Bilgi Güvenliği Yönetim Sisteminin kurulmasına bağlı olarak Politikaya ve Politikaya bağlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt eder.
- Amaç
İşbu Politikanın temel amacı, Kurum tarafından Kişisel Verilerin işlenmesine, korunmasına yönelik, Bilgi Güvenliği Yönetim Sisteminin gereksinimleri olan yöntem ve süreçlere ilişkin esasları belirlemektir.
- Kapsam
3.1. İşbu Politika, Kurumun işlemekte olduğu Kişisel Verilere ve Bilgi Güvenliği Yönetim Sistemine yönelik tüm faaliyetleri kapsar ve söz konusu faaliyetlere uygulanır.
3.2. Kişisel Veri niteliği taşıyan, Bilgi Güvenliği amaç ve hedeflerini ihtiyaç ve beklentilerini karşılayarak, Kişisel Verilerin Korunması ve Kurumsal bilgilerin güvenliğini her zaman en üst düzeyde sağlarız.
3.3. 6698 Sayılı Kişisel Verileri Koruma başta olmak üzere, ilgili tüm yasa, yönetmelikler ve mevzuatların yanı sıra uluslararası standartlara uygun bir şekil çalışırız.
3.4. Çalışanlarımızın, tedarikçilerimizin, iş ortaklarımızın, çevrenin ve toplumun sürekli memnuniyetini dengeli biçimde ve onlarla iş birliği içerisinde olup, başta 6698 Sayılı Kişisel Verileri Koruma Kanunun ve diğer var olan yasal gereklilikleri karşılamaya özen gözetiriz.
3.5. Bilgi Güvenliği amaç ve hedeflerini ihtiyaç ve beklentilerini karşılayarak, Kişisel Verilerin Korunması bakımından bilgi güvenliğini her zaman en üst düzeyde sağlarız.
3.6. Kuruluşumuzu bağlayan tüm yasa, yönetmenlikler dahil başarımızı ve kalitemizi ilgilendiren tüm süreçlerimizi ve Bilgi Güvenliği Yönetim Sistemi şartlarına uyup, sistemimizi sürekli olarak iyileştiririz.
3.7. Kişisel Verilerin Korunması ve Bilgi Güvenliği Politikamızı ilgili iç dış taraflara duyurusunu yaparak politikalarımızdan tüm tarafların haberdar olmasını sağlarız.
3.8. KVK ve BGYS Düzenlemelerinin gerektirmesi halinde yahut Kurumun Veri Sorumlusu Temsilcisi yahut Komite’nin gerekli gördüğü hallerde zaman zaman yönetim kurulu onayı ile değiştirilebilir. KVK, BGYS, Düzenlemeleri ve işbu Politika arasında bir uyumsuzluk olması halinde KVK Düzenlemeleri esas alınır.
- Kamu yararını ön planda tutarak temsil ettiğimiz özel sektör camiasının menfaatlerini korumak,
- Serbest piyasa ekonomisi çerçevesinde özel sektörün iç ve dış pazarlarda rekabete açılmasını sağlamak,
- Çağın teknolojisini yakalayarak sürdürülebilir bir sanayileşme politikası doğrultusunda özel sektörü ihracata dönük üretime yönlendirmek,
- Hizmet kalitesini üst seviyede tutabilmek ve Kalite Yönetim Sistemine uygun şekilde hizmet sağlayabilmek için çalışanlarımızın eğitimini ve motivasyonunu sağlamak,
- Müşterilerimizin ve çalışanlarımızın memnuniyetini arttırmak,
- Kalite Yönetim Sisteminin şartlarına uyulmasını ve etkinliğinin sürekli iyileştirilmesini sağlamaktır.