2. Veri Gizliliği ve İşleme İlkeleri

Şirketimiz, kişisel verilerin işlenmesinde aşağıdaki temel ilkeleri benimser:

  1. Hukuka ve Dürüstlük Kuralına Uygunluk: Kişisel veriler, ilgili yasalara uygun olarak, şeffaf ve dürüstlük kuralı çerçevesinde işlenir.

  2. Doğruluk ve Güncellik: İşlenen verilerin doğru ve gerektiğinde güncel olması sağlanır.

  3. Belirli, Açık ve Meşru Amaçlar: Veriler yalnızca açıkça ve meşru şekilde belirlenmiş amaçlar için toplanır ve bu amaçlarla sınırlı işlenir.

  4. Amaçla Sınırlılık: Veriler, işlendikleri amaçla bağlantılı, sınırlı ve ölçülüdür.

  5. Muhafaza Süresi: Veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir.

  6. Veri Minimasyonu: Mümkün olduğunca az kişisel veri toplanır ve işlenir.

3. Veri Güvenliği Taahhüdü ve Tedbirleri

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, verilerin muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbiri almayı taahhüt eder. Bu tedbirler başlıca şunlardır:

A. Teknik Tedbirler 

  • Veri Şifreleme: Hassas verilerin güvenli iletimi ve depolanması için güncel şifreleme yöntemleri kullanılır.

  • Yetkilendirme Matrisi: Verilere erişim, iş tanımı gereği sadece yetkili olan personel ile sınırlandırılmıştır. Gereksiz erişimler engellenir.

  • Sızma Testleri: Bilgi sistemlerinin güvenlik açıklarını tespit etmek için düzenli olarak sızma (Penetrasyon) testleri yapılır.

  • Firewall ve Antivirüs: Ağ güvenliğini sağlamak için güncel güvenlik duvarları ve zararlı yazılımlara karşı koruma sistemleri (antivirüs) kullanılır.

  • Veri Yedekleme: Olası bir veri kaybını önlemek amacıyla kişisel verilerin bulunduğu sistemlerin düzenli olarak yedeklenmesi sağlanır.

B. İdari Tedbirler

  • Eğitim ve Farkındalık: Tüm çalışanlara kişisel verilerin korunması ve veri güvenliği konusunda düzenli eğitimler verilir.

  • Gizlilik Taahhütnameleri: Çalışanlar ve Şirket adına veri işleyen üçüncü taraflar ile gizlilik taahhütnameleri imzalanır.

  • İş Birliği Güvenliği: Verilerin aktarıldığı tüm iş ortakları ve tedarikçilerin veri güvenliği standartlarına uygunluğu denetlenir ve sözleşmelerle güvence altına alınır.

  • Erişim Kontrolü: Fiziksel ortamlarda bulunan verilere yetkisiz erişimi engellemek için gerekli güvenlik önlemleri (kamera, kilitli dolaplar vb.) alınır.

4. İlgili Kişilerin Haklarının Kullanımı

Kişisel veri sahiplerinin (ilgili kişilerin) KVKK’dan doğan haklarını kullanabilmeleri için gerekli tüm başvuru mekanizmaları (ilgili formlar, başvuru adresleri) açık tutulur. Şirket, bu başvuruları KVKK hükümlerine uygun olarak, en kısa sürede ve en geç 30 gün içinde yanıtlamayı taahhüt eder.

Mağaza
Arama
Hesap
0 Favoriler
0 Sepet
Alışveriş Sepeti

Sepetinizde ürün bulunamadı.

Mevcut tüm ürünleri inceleyebilir ve mağazadan satın alabilirsiniz.

Mağazaya geri dön