K.V.K.K

Kişisel Verilerin Korunması Kanunu
KVKK

KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU
İşbu Kişisel Veri Sahibi Başvuru Formu (“Form”), veri sahiplerinin 6698 sayılı Kişisel Verilerin Korunması Kanununda belirtilen haklarını kullanmak için yapacakları başvurularda kullanılması amacıyla oluşturulmuştur. Bu kapsamda, kendinizle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

f) Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, hakkına sahipsiniz.

Şirketimiz tarafından işlenen kişisel verilerin doğru ve güncel olması önemlidir. Bu nedenle kişisel verilerinizde bir değişiklik meydana geldiğinde lütfen bize bildiriniz. Kişisel Verilerin Korunması Kanunu kapsamında aşağıda yer alan bilgileri ekli forma doldurarak talebinizi belirtiniz.

BAŞVURUNUN SONUÇLANDIRILMASI VE BAŞVURU SONUCUNUN BİLDİRİMİ
Talebin niteliğine göre en geç otuz gün içerisinde değerlendirerek sonuçlandıracaktır. Talebinize yönelik olumlu veya olumsuz yöndeki yanıtlar, tarafınıza (talebiniz doğrultusunda) yazılı olarak veya elektronik ortamda bildirilebilir. Başvuru sonucunun posta veya elektronik posta yöntemlerinden biriyle iletilmesine yönelik bir tercihiniz varsa, bu tercihinizi postanın/elektronik postanın gönderileceği adres/elektronik posta adresi ile birlikte aşağıda belirtmeniz gerekmektedir.

Talepleriniz kural olarak ücretsiz sonuçlandırılacak olmakla birlikte, talebinizin cevaplandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.

Talebin sonuçlandırılması için ek bilgiye ihtiyaç duyması veya başvurunun veri sahibi tarafından yapıldığının tevsik edilememesi durumunda, sizinle işbu Formda belirtilen veya firmamız nezdinde bulunan iletişim bilgileriniz aracılığıyla irtibata geçilebilecektir.

Başvuru Formu İçin Linki Tıklayınız.

İŞYERİNDE VERİ GÜVENLİĞİNİN SAĞLANMASI İÇİN ALINMASI GEREKEN TEKNİK ve İDARİ TEDBİRLER

  1. Ağ güvenliği ve uygulama güvenliği sağlanmalı
  2. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmalı
  3. Anahtar yönetimi uygulanmalı
  4. Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmalı
  5. Bulutta depolanan kişisel verilerin güvenliği sağlanmalı
  6. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri yapılmalı
  7. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmalı
  8. Çalışanlar için yetki matrisi oluşturulmalı
  9. Erişim logları düzenli olarak tutulmalı
  10. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmalı ve uygulamaya başlanmalı
  11. Gerektiğinde veri maskeleme önlemi uygulanmalı
  12. Gizlilik taahhütnameleri yapılmalı
  13. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmalı
  14. Güncel anti-virüs sistemleri kullanılmalı
  15. Güvenlik duvarları kullanılmalı
  16. İmzalanan sözleşmeler veri güvenliği hükümleri içermeli
  17. Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmalı ve ilgili evrak gizlilik dereceli belge formatında gönderilmeli
  18. Kişisel veri güvenliği politika ve prosedürleri belirlenmeli
  19. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmalı
  20. Kişisel veri güvenliğinin takibi yapılmalı
  21. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmalı
  22. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmalı
  23. Kişisel veri içeren ortamların güvenliği sağlanmalı
  24. Kişisel veriler mümkün olduğunca azaltılmalı
  25. Kişisel veriler yedeklenmeli ve yedeklenen kişisel verilerin güvenliği de sağlanmalı
  26. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmalı ve bunların takibi de yapılmalı
  27. Kurum içi periyodik ve/veya rastgele denetimler yapılmalı ve yaptırılmalı
  28. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmalı 29. Mevcut risk ve tehditler belirlenmeli
  29. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmeli ve uygulanmalı
  30. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmeli
  31. Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmalı ve farklı birimlerce yönetilmeli
  32. Saldırı tespit ve önleme sistemleri kullanılmalı
  33. Sızma testi uygulanmalı
  34. Siber güvenlik önlemleri alınmalı ve uygulanması sürekli takip edilmeli
  35. Şifreleme yapılmalı
  36. Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmalı
  37. Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmalı
  38. Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmalı
  39. Veri kaybı önleme yazılımları kullanılmalı.
  40. Veri Saklanan Dolap ve Odaların/Ortamları Güvenliği Sağlanmalı,
  41. Kurum İçi Periyodik ve/veya Rastgele Denetimler Yapılmalı,
    43.Görüşmelerde Kişisel Verilerin Sesli Olarak İşlenmesi hallerinde “Konuşmaları Başkalarının Duymayacağı Şekilde” Gerekli Tedbirler Alınmalıdır..