1- ANIL BATUHAN VERGİLİ (ÇABA İNSAN KAYNAKLARI&DANIŞMANLIK-ŞİRKET) kişisel veri ihlali halinde yapacağı bildirimlerde takip edeceği usul ve esaslar ile kanuni yükümlülüklerini içeren işbu müdahale planını hazırlamıştır. Veri ihlalinden etkilenen kişiler hakkında ortaya çıkabilecek olumsuz sonuçların bir an önce önüne geçilmesi veya en aza indirilmesine imkân verecek önlemler alınmasını sağlamak amacıyla Şirketimiz bu müdahale planını yürürlüğe koymuştur.
2- Her ne kadar kişisel veri güvenliğine ilişkin protokoller hazırlanmış, kanuni yükümlülükler yerine getirilmiş, personel eğitimleri tamamlanmış olsa da beklenmeyen sonuçlarla karşılaşılabilmesi her zaman ihtimal dâhilindedir. Kişisel verilerin yanlış alıcılara gönderilmesi, belge/cihaz hırsızlığı veya kaybolması, verilerin güvensiz ortamlarda depolanması, zararlı yazılımlar, sosyal mühendislik, sabotaj, kaza/ihmal ve benzeri eylemler ile veri ihlali meydana gelebilmektedir. Veri ihlali halinde yapılması gereken hususlara dair bu müdahale planı şirket bünyesinde herhangi bir kişisel veri ihlali halinde takip edilecek usul ve esasları düzenlemektedir.
3- Kişisel Verilerin Korunması Kanununun 12. Maddesinde veri sorumlusunun veri güvenliğine ilişkin yükümlülükleri düzenlenmiştir. İlgili madde şu şekildedir:
(1) Veri sorumlusu;
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak,
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
(2) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
(3) Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
(4) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
(5) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.
4- Veri sorumlusu sıfatıyla Şirketimiz ilgili mevzuat hükümleri uyarınca tüm politika ve prosedürleri tamamlamış, Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, Kişisel verilerin muhafazasını sağlamak amacıyla tüm teknik ve idari tedbirleri almıştır. İlgili teknik ve idari tedbirler Şirketimiz Kişisel Veri Envanteri, Kişisel Verilerin Korunması Ve İşlenmesi, Saklanma ve İmha İle Görüntülü Kayıt Politikasında belirtilmiştir.
5- Kişisel veri ihlali bildirimindeki usul ve esaslara ilişkin 24.01.2019 tarih 2019/10 sayılı Kişisel Verileri Koruma Kurulu Kararı uyarınca Şirket’imizde veri ihlali bildiriminde takip edilecek usul ve esaslar aşağıda belirtilmiştir;
5.1.Kanunun 12. maddesinin (5) numaralı fıkrasının “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir….” hükmü kapsamında Şirketimiz bu durumu öğrendiği tarihten itibaren gecikmeksizin ve en geç KVK Kurulu Kararı gereği 72 saat içinde Kişisel Verileri Koruma Kuruluna bildirilecektir.
5.2.Şirketimiz söz konusu veri ihlalinden etkilenen kişilerin belirlenmesini müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa Şirketimizce hazırlanan “İlgili Kişiye Yapılan Veri İhlali Bildirim Formu” eksiksiz doldurularak doğrudan, ulaşılamıyorsa Şirketimize ait web sitesi üzerinden yayımlanması ve bunun gibi uygun yöntemlerle bildirim yapılacaktır.
5.3.Şirketimiz tarafından Kurula haklı bir gerekçe ile 72 saat içinde bildirim yapılamaması halinde, yapılacak bildirimle birlikte gecikmenin nedenleri de Kurula açıklanacaktır.
5.4.Kurula yapılacak bildirimde aşağıda yer verilen “Kişisel Veri İhlal Bildirim Formu” kullanılacaktır.
5.5.Formda yer alan bilgilerin aynı anda sağlanmasının mümkün olmadığı hallerde, bu bilgilerin gecikmeye mahal verilmeksizin aşamalı olarak sağlanacaktır.
5.6.Şirket tarafından veri ihlallerine ilişkin bilgiler, etkileri ve alınan önlemler kayıt altına alınmakta ve Kurulun incelemesine hazır halde bulundurulmaktadır.
5.7.Veri işleyen nezdinde bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri işleyenin bu konuda herhangi bir gecikmeye yer vermeksizin Şirkete bildirimde bulunacaktır.
5.8.Veri ihlalinin yurtdışında yerleşik veri sorumlusu nezdinde yaşanması halinde, bu ihlalin sonuçlarının Türkiye’de yerleşik ilgili kişileri etkilemesi ve ilgili kişilerin sunulan ürün ve hizmetlerden Türkiye’de faydalanmaları durumunda, bu veri sorumlusu tarafından da aynı esaslar çerçevesinde Kurula bildirimde bulunulacaktır.
5.9.Şirket çalışanları herhangi bir veri ihlalini tespit etmeleri durumunda bu ihlal ile ilgili birim sorumlusunu ve İRTİBAT KİŞİ’sini herhangi bir gecikmeye yer vermeksizin bilgilendirecektir.
6- Tüm bunlara ek olarak veri sorumlusu Şirketimiz, çalışanları, veri işleyenleri ve hizmet aldığı üçüncü kişilerle gizlilik sözleşmesi imzalamaktadır. Çalışanlarına 6698 sayılı Kişisel Verilerin Korunması Kanunu konulu hizmet içi eğitimler vererek, farkındalık ve bilgi seviyesini yükseltmeyi bir şirket politikası olarak benimsemektedir.
7- Kişisel veriler ile ilgili herhangi bir ihlal durumunda yukarıda verilen usul ve esaslar uyarınca veri sorumlusu Şirketimiz İrtibat Kişisi veya Kişisel Veri Komitesi Yöneticisi/görevlendireceği kişi kurula bildirimde bulunacak ve ihlalden etkilenen kişilerle iletişime geçecektir.
EKİ: EKTE BULUNAN KİŞİSEL VERİ İHLALİ BİLDİRİM USUL VE ESASLARINA İLİŞKİN KİŞİSEL VERİLERİ KORUMA KURULUNUN 24.01.2019 TARİH VE 2019/10 SAYILI KARARINA İLİŞKİN DUYURUSU BU PLANIN UYGULANMASINDA ESAS ALINACAKTIR.
ANIL BATUHAN VERGİLİ
(ÇABA İNSAN KAYNAKLARI&DANIŞMANLIK)
İLETİŞİM: KÖŞKLÜ ÇEŞME MAHALLESİ 502. SOKAK NO: 8/1 GEBZE KOCAELİ