Türkiye Odalar ve Borsalar Birliği

BİLGİ GÜVENLİĞİ VE KİŞİSEL VERİLERİN KORUNMASI VE POLİTİKASI

1. KVK ve BGYS Gizliliği Taahhüdü
   
   
1. Kişisel Verilerin Korunması ve Bilgi Güvenliği Politikası (“Politika”), Türkiye Odalar ve Borsalar Birliği’ nin (“Kurum”) 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere, Bilgi Güvenliği Yönetim Sistemi şartlarına uyup,  ilgili mevzuat hükümleri uyarınca Kişisel Verileri korumaya yönelik  yükümlülüklerini yerine getirirken, Uluslar arası standartlara uygun olarak ISO 27001 Bilgi Güvenliği Yönetim Sisteminin gereksinimleri dikkate alarak Kişisel Verileri işlerken Kurum içerisinde ve/veya Kurum tarafından uyulması gereken esasları belirlemektedir.
   
   
2. Kurum, kendi bünyesinde bulunan Kişisel Verilerin Korunması ve Bilgi Güvenliği Yönetim Sisteminin kurulmasına bağlı olarak Politikaya ve Politikaya bağlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt eder.
   
   
2. Amaç
   
   

İşbu Politikanın temel amacı, Kurum tarafından Kişisel Verilerin işlenmesine, korunmasına yönelik, Bilgi Güvenliği Yönetim Sisteminin gereksinimleri olan yöntem ve süreçlere ilişkin esasları belirlemektir.



3. Kapsam
   
   
1. İşbu Politika, Kurumun işlemekte olduğu kişisel veriler ve Bilgi Güvenliği Yönetim Sistemi (BGYS) ile ilgili tüm faaliyetleri kapsar ve bu faaliyetlere uygulanır.
   
   
2. Kişisel veri niteliği taşıyan bilgileri işlerken bilgi güvenliği amaç ve hedeflerine uygun hareket ederiz. Kişisel verilerin korunmasını ve kurumsal bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini her zaman en üst düzeyde sağlamayı taahhüt ederiz.
   
   
3. 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere, ilgili tüm yasa, yönetmelik ve mevzuatlara tam uyum sağlar; ayrıca uluslararası standartlara uygun şekilde çalışırız.
   
   
4. Çalışanlarımızın, tedarikçilerimizin, iş ortaklarımızın, çevrenin ve toplumun memnuniyetini dengeli bir şekilde göz önünde bulundurur; 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve diğer yasal gereklilikleri karşılamaya özen gösteririz.
   
   
5. Bilgi güvenliği amaç ve hedeflerini, ihtiyaç ve beklentileri karşılayacak şekilde belirler; kişisel verilerin korunması kapsamında bilgi güvenliğini her zaman en üst düzeyde sağlarız.
   
   
6. Kuruluşumuzu bağlayan tüm yasa ve yönetmeliklere tam uyum sağlarız. Başarı ve kaliteyi artırmak amacıyla, tüm süreçlerimizi ve Bilgi Güvenliği Yönetim Sistemi (BGYS) şartlarını sürekli olarak iyileştiririz.
   
   
7. Bilgi Güvenliği ve Kişisel Verilerin Korunması Politikamızı, ilgili tüm iç ve dış taraflara duyurarak, tüm tarafların bu politikalardan haberdar olmasını sağlarız.
   
   
8. KVK ve BGYS düzenlemelerinde değişiklik gerektiren durumlarda veya Kurumun Veri Sorumlusu Temsilcisi ya da Komite tarafından gerekli görüldüğünde, politika yönetimin onayı ile değiştirilebilir. KVK, BGYS düzenlemeleri ve işbu Politika arasında bir uyumsuzluk olması halinde KVK düzenlemeleri esas alınır.