Belirli süreli iş sözleşmemize ek olarak hazırlanan bu protokol 6698 sayılı Kişisel Verilerin Korunması Kanununa istinaden hazırlanmıştır.
6698 sayılı Kişisel Verilerin Korunması Kanununa istinaden; Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Özel nitelikli kişisel verilerin işlenme şartları
MADDE 6- (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
(3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.
Personelin iş akdinin herhangi bir nedenle sona ermesi durumunda işveren işçi hakkında edindiği bilgileri 3. Şahıslara açıklamamayı beyan ve taahhüt eder ve ileriki zamanlar içinde hukuki süreçler meydana gelmesi halinde veriler arşivlenerek saklanmaktır.
BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI
Firmamız, yönetimi olarak, Bilgi Güvenliği Yönetim Sistemi'nde ifadesini bulmuş olan misyon, vizyon ve politikalarına bağlı olarak, her türlü işletme ve kurumda, yerel ve geniş alan ağlarına dayalı bilgi teknolojileri alt yapı kurulumunu gerçekleştirmekte, işletilmesi ve desteği ile operatörlük ve danışmanlık hizmetleri vermekte, işletme ve kurumların yüksek teknik bilgi birikimi ve tecrübe gerektiren bilgi işlem ihtiyaçlarını outsource (dış hizmet) yöntemi ile karşılamaktadır. Bilgi güvenliği, kurumun, şirketin ürettiği, hazırladığı ve taraflarına karşı sorumlu olduğu bilgilerin gizliliği, bütünlüğü ve kullanılabilirliğinin korunması faaliyetleridir. Bu faaliyetler bilginin, doğruluk, açıklanabilirlik, inkâr edememe ve güvenilirlik gibi diğer özellikleri de kapsayacak şekilde korunmasını sağlamalıdır. Firmamızın bilgi güvenliği faaliyetlerini yerine getirmekle yükümlü olduğu hizmetler: Bilgi işlem hizmetlerinin devamlılığı kişilerden bağımsız, kurumsal bir çatı altında, BGYS kapsam ve sınırları içinde sağlanacaktır. Yüksek bilgi ve tecrübe gerektiren ağ kurulumlarının yapılandırılması BGYS kapsam ve sınırları içinde sağlanacaktır. Kurum / kuruluşlarda var olan ağların sürekli çalışır durumda olması için gerekli işletim ve teknik destek hizmetleri BGYS kapsam ve sınırları içinde verilecektir. Bilgi işlem altyapısı / donanım / yazılım sistemine dayalı rutin işlerde operatörlük hizmetlerinin verilmesi ve veri güvenliğinin sağlanması BGYS kapsam ve sınırları içinde yer alacaktır. Müşterilerimizin, sözleşme dâhilinde hizmet verdiğimiz kurum / kuruluşların beklentilerini yüksek düzeyde karşılamak, bilgi işlem yeteneklerini artırmak, teknolojik gelişmelerden haberdar ederek faaliyet / süreç / performans hedeflerine ulaşmalarına yardımcı olunması BGYS kapsam ve sınırları içinde sürdürülecektir. BGYS kapsamı ve sınırları içinde hizmet verdiğimiz tüm bilgi teknolojileri sistemlerinde işlenen her türlü gizli / ticari / özel bilginin, hizmet verdiğimiz kurum / kuruluşun müşterisinin mahremiyeti olduğunu kabul ederek, bu bilginin herhangi bir yerde / kişi / kurum / kuruluşta müşterinin bilgisi / onayı olmaksızın Gizlilik / Bütünlük / Elverişlilik şartlarına bağlı kalarak elde edilemezliği sağlanacaktır. BGYS kapsam ve sınırları içinde kalmak koşulu ile BGYS politikası, yasal ve düzenleyici gereksinimlere uyacak, sözleşmelerden doğan veya üçüncü şahısların yükümlülüklerini veya bağımlılıkları dikkate alacaktır. Firmamız bilgi güvenliği faaliyetlerinin yerine getirilmesi için gerekli kontrol mekanizmaları kurmaktadır. Kontrol hedeflerinin belirlenmesi, kontrollerin yapılması ve sürekliliğinin sağlanması için bir taslak çalışması başlatılmıştır. Bu çalışmada kontrollerin bağlı olacağı risk yönetimi ve risk denetimi yapısı kurulmuştur. Özellikle dış kaynak kullanımına dayalı olarak hizmet talep eden kuruluşlara yönelik çalışmaları olan firmamız kendisinden hizmet alan kurumların / kuruluşların en önemli sermayesi, varlığı olan bilgilerinin iyi veya kötü niyet aranmaksızın, 3. taraflarca kullanılmasının garantisini vermek zorundadır. Şartnamelerin öngördüğü ve sözleşme hükümleri içinde yer alan, kurum / kuruluşun faaliyet gösterdiği alanlardaki en yüksek icracı yapının zorunlu gördüğü yasalara ve ilgili mevzuat kurallarına uyumlu faaliyetlerde bulunmak temel bir gereklilik olarak karşımıza çıkmaktadır. Bu gereklilikleri yerine getirmek amacı ile gerek donanım ve yazılım bazında düzenlemeler yapılacak, gerek tüm personelimizin farkındalık – bilinçlendirme – uygulama – geliştirme eğitim ve alıştırmaları gerçekleştirilecektir.
Bilgi güvenliğinin diğer bir boyutu ise iş devamlılığı yönetiminin sağlanmasıdır. Bu nedenle gerekli yedek yapıları sağlanarak herhangi bir iş devamlılığı yapısında firmamız Sorumluluğuna giren alanlardaki kırılma ve kopma durumları bertaraf edilecektir. Bilgi güvenliği politikamızı desteklemek üzere kurulan BGYS dokümantasyonunda: Uyulması gereken kurallar, Prosesler, Prosedürler, Kontroller Yer almaktadır.