Idecon Danışmanlık Hizmetleri A.Ş.’nin kişisel verilere erişimi veya erişme ihtimali bulunan çözüm ortakları ve Idecon Danışmanlık Hizmetleri A.Ş. ile birlikte çalışan tüm üçüncü taraflar bu politikayı okumaya ve politikaya uymaya davet edilir. Hiçbir üçüncü taraf, kişisel verilerin korunması konusunda en az Idecon Danışmanlık Hizmetleri A.Ş.’ninki kadar güçlü standartlara sahip yükümlülükleri ve bunlara ilişkin denetim hakkını içeren yazılı bir gizlilik anlaşması yapılmaksızın Idecon Danışmanlık Hizmetleri A.Ş. tarafından işlenen kişisel verilere erişim sağlayamaz.
Belirli bir türdeki veri işleme faaliyetinin, yapısı, bağlamı ve amaçları doğrultusunda kişisel hak ve özgürlükler üzerinde yüksek risk doğurması muhtemel ise, Idecon Danışmanlık Hizmetleri A.Ş. veri işleme faaliyeti öncesinde bir etki analizi gerçekleştirerek potansiyel riskleri yönetmelidir. Benzer riskler içeren birden fazla veri işleme faaliyeti için tek bir değerlendirmeye dayanılabilir.
Etki analizi sonunda Idecon Danışmanlık Hizmetleri A.Ş.’nin kişisel hak ve özgürlükler üzerinde yüksek risk doğurabilecek bir veri işleme faaliyetine başlamak üzere olduğu anlaşılırsa, bu konuyla ilgili KVK Komitesi’nin onayı aranır. KVK Komitesi gerekli görmesi halinde KVK Kurulundan konuyla ilgili görüş alır.
Risk yönetiminde Idecon Danışmanlık Hizmetleri A.Ş.’nin hali hazırda Bilgi Güvenliği Politikası uyarınca benimsemiş olduğu sistem uyarınca uygulanan sistem ve kontroller uygulanır.
Bu durumda Idecon Danışmanlık Hizmetleri A.Ş. talebi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Idecon Danışmanlık Hizmetleri A.Ş. Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücreti talep edebilecektir. Taleplerin alınması, iletilmesi ve sonuçlandırılmasına ilişkin süreçler Talep Yönetim Prosedürü uyarınca gerçekleştirilir.
Veri sahiplerinin taleplerini yöneltebilmesi için gizlilik bildirimlerinde ve Idecon Danışmanlık Hizmetleri A.Ş.’ nin web adresinde veri sahiplerinin erişim hakkı ve iletişim bilgilerine yer verilir.
Idecon Danışmanlık Hizmetleri A.Ş.’nin tüm personeli, görev tanımı ne olursa olsun kendisine yönelmiş veri sahibi erişim taleplerine yönelik olarak doğru başvuru yöntemi konusunda veri sahiplerini yönlendirmekle yükümlüdür. Idecon Danışmanlık Hizmetleri A.Ş. personeli, veri sahiplerinden gelecek talepler konusunda nasıl hareket etmeleri konusunda KVK Komitesince bilgilendirilmeli ve eğitilmelidir.
Açık rıza, açık rıza formu şablonu veri sahibine imzalatılarak veya veri sahibiyle yapılacak sözleşme veya elektronik formda bu şablonda yer alan unsurlara yer verilmesi suretiyle alınabilir.
Açık rızaya dayanan veri işleme faaliyetinin süreklilik arz edecek veya tekrarlanacak olması halinde ilgili birimce tek bir liste halinde açık rızası alınmış kişilerin listesi tutulur. Bu listenin güncelliği ve doğrulu ilgili birimin sorumluluğundadır. Açık rızaya dayanan veri işleme faaliyetine ilişkin açık rıza formları veya diğer ilgili ispat araçları ilgili birimce saklanır.
Kişisel verilere, yalnızca bunlara erişimi gerekli olanlar erişebilmelidir. Erişimler, Erişim Yönetimi Prosedürü uyarınca sağlanır.
Veri güvenliği, Idecon Danışmanlık Hizmetleri A.Ş.’nin Bilgi Güvenliği Politikası ve buna bağlı dokümanlar uyarınca sağlanır.
Kişisel verilere ilişkin bilgi güvenliği olayları KVK Komitesince tespit edildiğinden itibaren en kısa süre ve en geç 72 saat içerisinde KVK Kuruluna ve ilgili kişiye bildirilir.
Kişisel verilerin yurtdışına aktarılması söz konusu olduğunda KVKK ve ilgili mevzuat uyarınca KVK Komitesi KVK Kurulu nezdinde gerekli izin ve bildirimleri sağlar.
İşlenme amaçları için gerekli süresi dolan veya veri sahibinin haklı talebi üzerine kişisel veriler, veri sahibi gerçek kişi tespit edilemeyecek şekilde ve Saklama ve İmha Prosedürü uyarınca anonimleştirilir veya silinir veya imha edilir.
Denetim faaliyetleri yıllık olarak yapılacak olup, denetim sonuçları Kişisel Veri Koruma Komitesi’ne sunulacak ve Komite denetim raporunda bulunan çıktılar hakkında gerekli iyileştirmeleri yapacaktır.
Bu dokümanın sahibi KVK Komitesidir ve bu politikanın yukarıda belirtilen gözden geçirme gereklilikleri uyarınca düzenli olarak gözden geçirilmesinden sorumludur.
Türkiye’de müşterilerin elektronik dönüşüm süreçlerinde iş ortağı olan IDECON geniş ürün yelpazesi ile müşterilerine kesintisiz ve güvenilir hizmet sunmaktadır.
HALKALI MERKEZ MAH.
HALKALI CAD. NO:281/23
İÇ KAPI NO:58
KÜÇÜKÇEKMECE/İSTANBUL, TR 34303
T. 0850 888 0 433 (IDE)E. satis@idecon.com.tr