Panele Giriş
    1. Amaç ve Kapsam
    • Bu politika, WRITETEC BİLGİ TEKNOLOJİLERİ DAN. SAN. ve TİC. LTD. ŞTİ. NA AKADEMİ ISPARTA ŞUBESİ (bundan sonra “Şirket” olarak anılacaktır) tarafından toplanan, işlenen ve saklanan kişisel verilerin korunmasına ilişkin ilke ve uygulamaları açıklar.
    • Amaç: Kişisel verilerin güvenliğini sağlamak, mevzuata uygun hareket etmek ve müşterilerimizin/çalışanlarımızın güvenini korumaktır.
    • Kapsam: Bu politika, Şirket’in müşterileri, çalışanları, tedarikçileri ve iş ortakları ile ilişkili tüm kişisel verileri kapsar.
    1. Tanımlar
    • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
    • İşlenen Kişisel Veri: Amaçlanan ve yetkili kişilerce gerçekleştirilen kayıt, saklama, aktarım ve kullanım süreçleri.
    • Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi.
    • Veri Güvenliği: Kişisel verilerin yetkisiz erişim, ihlal, kayıp, bozulma veya yok edilmeden korunması sağlama eylem ve önlemleri.
    1. İlkeler
    • Yasalara Uygunluk: Kişisel veriler, yürürlükteki veri koruma mevzuatına uygun işlenir.
    • Amaçla Sınırlama: Veriler, belirlenen amaç için ve bu amaçla sınırlı olarak işlenir.
    • Şeffaflık: Veri sahiplerine hangi verilerin niçin işlendiği konusunda net bilgi verilir.
    • Güvenlik: Kişisel verilerin güvenliğini sağlamak için uygun teknik ve organizasyonel önlemler alınır.
    • Sadece Yetkilendirilmiş Erişim: Verilere erişim, yetkilendirilmiş personelle sınırlıdır.
    1. Veri Sınıflandırması
    • Gizli Veri: Yasal olarak korunması gereken ve yüksek güvenlik gerektiren veriler (ör. mali bilgiler, kimlik belgeleri).
    • Kısıtlı Veri: Erişimi sınırlı olan kişisel veriler.
    • Genel Veri: Kamuya açık veya düşük güvenlik gerektiren veriler.
    • Verilere ilişkin sınıflandırma, ilgili süreçler ve kullanıcı grupları için net olarak tanımlanır.
    1. Veri İşleme Amaçları
    • Hizmet sunumu, müşteri desteği, hesap yönetimi, güvenlik izlemesi, yasal uyum vb.
    • Amaçlar açıkça belgelenir ve dışa aktarım veya paylaşım durumlarında veri sahiplerine gerekli bilgilendirme yapılır.
    1. Hukuki Dayanak
    • Kişisel verilerin işlenmesi, uygulanabilir mevzuata uygun olarak gerçekleştirilir.
    • Gerekli hallerde açık rıza, sözleşme gerekliliği veya meşru menfaatler gibi hukuki sebepler kullanılır.
    1. Kişisel Verilerin Saklanması ve İmha Edilmesi
    • Veriler, amaç için gerekli süre boyunca saklanır ve bu sürenin bitiminde güvenli bir şekilde imha edilir.
    • Saklama süreleri politika dokümanında veya ilgili prosedürlerde belirtirilir.
    1. Güvenlik Önlemleri
    • ** Teknik Önlemler**: Şifreleme, güvenlik duvarları, güncel yama yönetimi, güvenli yedekleme, izinsiz erişim tespit sistemleri.
    • Organizasyonel Önlemler: Erişim kontrolü, en az ayrıcalık prensibi, farkındalık eğitimi, güvenlik politikalarının düzenli denetimi.
    • Fiziksel Önlemler: Kritik altyapı için güvenli fiziksel alanlar, ziyaretçi yönetimi.
    • Veri Üçüncü Taraf İşleyicileri: Taşeronlar ile veri işleme sözleşmeleri ve güvenlik şartları.
    1. Erişim ve Yetkilendirme
    • Tüm çalışanlar ve üçüncü taraflar için rol tabanlı erişim kontrolü uygulanır.
    • Yetkisiz erişim durumunda acil durum prosedürleri devreye alınır ve olay kaydı tutulur.
    1. Veri İhlali Bildirimi
    • Kişisel verilerin güvenliğini tehdit eden olaylar tespit edildiğinde, gerekli mevzuat kapsamında ilgili taraflara ve yetkili mercilere bildirim yapılır.
    • İhlal yönetimi için olay müdahale planı (IRP) uygulanır.
    1. Sorumluluk ve Yetkili Kişiler
    • Veri Koruma Görevlisi (DPO) veya yetkili biri, veri koruma ile ilgili sorumlulukları yürütür ve denetimleri koordine eder.
    • Şirket içi birimlerden görev tanımları ve iletişim kanalları belirlenmiştir.
    1. Üçüncü Taraflarla Paylaşım
    • Kişisel veriler yalnızca yasa ve mevzuata uygun olarak paylaşılır.
    • Taşeronlar ile veri işleme sözleşmeleri yapılır ve güvenlik yükümlülükleri açıkça belirlenir.
    1. Çocuk Verileri
    • Çocuklardan elde edilen veriler özel koruma önlemlerine tabidir ve gerekli izinler alınır.
    1. Uluslararası Veri Aktarımı
    • Uluslararası veri aktarımlarında uygun koruma önlemleri ve yasal mekanizmalar kullanılır (ör. uygunluk beyanları, standart sözleşme maddeleri).
    1. Değişiklikler ve Güncellemeler
    • Bu politika, mevzuat ve uygulama ihtiyaçlarına göre güncellenebilir. Güncellemeler ilgili paydaşlara duyurulur.

    Gizlilik Politikamızla ilgili her türlü sorularınız için naakademi@gmail.com adresine mail atabilirsiniz.

    Şirketimize ait iletişim bilgileri aşağıdadır.

    Unvan : WRITETEC Bilgi Teknolojileri Dan. San. ve Tic. Ltd. Şti. NA Akademi Isparta Şubesi

    Adres/iletişim     : Çünür Mah. 5421. Sokak No: 26 D:17 Merkez/Isparta

    Telefon               : +90 530 471 80 78

    e-mail adresi      : naakademi@gmail.com

    Ana SayfaEğitimler
    Ara

    Ara