background

Kişisel Verilerin Korunması Kanunu

Kişisel Verilerin Korunması Kanunu

KVKK

KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU

İşbu Kişisel Veri Sahibi Başvuru Formu (“Form”), veri sahiplerinin 6698 sayılı Kişisel Verilerin Korunması Kanununda belirtilen haklarını kullanmak için yapacakları başvurularda kullanılması amacıyla oluşturulmuştur. Bu kapsamda, kendinizle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

f) Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, hakkına sahipsiniz.

Şirketimiz tarafından işlenen kişisel verilerin doğru ve güncel olması önemlidir. Bu nedenle kişisel verilerinizde bir değişiklik meydana geldiğinde lütfen bize bildiriniz. Kişisel Verilerin Korunması Kanunu kapsamında aşağıda yer alan bilgileri ekli forma doldurarak talebinizi belirtiniz.

BAŞVURUNUN SONUÇLANDIRILMASI VE BAŞVURU SONUCUNUN BİLDİRİMİ

Talebin niteliğine göre en geç otuz gün içerisinde değerlendirerek sonuçlandıracaktır. Talebinize yönelik olumlu veya olumsuz yöndeki yanıtlar, tarafınıza (talebiniz doğrultusunda) yazılı olarak veya elektronik ortamda bildirilebilir. Başvuru sonucunun posta veya elektronik posta yöntemlerinden biriyle iletilmesine yönelik bir tercihiniz varsa, bu tercihinizi postanın/elektronik postanın gönderileceği adres/elektronik posta adresi ile birlikte aşağıda belirtmeniz gerekmektedir.

Talepleriniz kural olarak ücretsiz sonuçlandırılacak olmakla birlikte, talebinizin cevaplandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.

Talebin sonuçlandırılması için ek bilgiye ihtiyaç duyması veya başvurunun veri sahibi tarafından yapıldığının tevsik edilememesi durumunda, sizinle işbu Formda belirtilen veya firmamız nezdinde bulunan iletişim bilgileriniz aracılığıyla irtibata geçilebilecektir.

Başvuru Formu İçin Linki Tıklayınız.

İŞYERİNDE VERİ GÜVENLİĞİNİN SAĞLANMASI İÇİN ALINMASI GEREKEN TEKNİK ve İDARİ TEDBİRLER

1. Ağ güvenliği ve uygulama güvenliği sağlanmalı
2. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmalı
3. Anahtar yönetimi uygulanmalı
4. Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmalı
5. Bulutta depolanan kişisel verilerin güvenliği sağlanmalı
6. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri yapılmalı
7. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmalı
8. Çalışanlar için yetki matrisi oluşturulmalı
9. Erişim logları düzenli olarak tutulmalı
10. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmalı ve uygulamaya başlanmalı
11. Gerektiğinde veri maskeleme önlemi uygulanmalı
12. Gizlilik taahhütnameleri yapılmalı
13. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmalı
14. Güncel anti-virüs sistemleri kullanılmalı
15. Güvenlik duvarları kullanılmalı
16. İmzalanan sözleşmeler veri güvenliği hükümleri içermeli
17. Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmalı ve ilgili evrak gizlilik dereceli belge formatında gönderilmeli
18. Kişisel veri güvenliği politika ve prosedürleri belirlenmeli
19. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmalı
20. Kişisel veri güvenliğinin takibi yapılmalı
21. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmalı
22. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmalı
23. Kişisel veri içeren ortamların güvenliği sağlanmalı
24. Kişisel veriler mümkün olduğunca azaltılmalı
25. Kişisel veriler yedeklenmeli ve yedeklenen kişisel verilerin güvenliği de sağlanmalı
26. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmalı ve bunların takibi de yapılmalı
27. Kurum içi periyodik ve/veya rastgele denetimler yapılmalı ve yaptırılmalı
28. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmalı 29. Mevcut risk ve tehditler belirlenmeli
30. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmeli ve uygulanmalı
31. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmeli
32. Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmalı ve farklı birimlerce yönetilmeli
33. Saldırı tespit ve önleme sistemleri kullanılmalı
34. Sızma testi uygulanmalı
35. Siber güvenlik önlemleri alınmalı ve uygulanması sürekli takip edilmeli
36. Şifreleme yapılmalı
37. Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmalı
38. Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmalı
39. Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmalı
40. Veri kaybı önleme yazılımları kullanılmalı.
41. Veri Saklanan Dolap ve Odaların/Ortamları Güvenliği Sağlanmalı,
42. Kurum İçi Periyodik ve/veya Rastgele Denetimler Yapılmalı,
43.Görüşmelerde Kişisel Verilerin Sesli Olarak İşlenmesi hallerinde “Konuşmaları Başkalarının Duymayacağı Şekilde” Gerekli Tedbirler Alınmalıdır..

×
Update cookies preferences