Gizlilik politikamız

Uygulamanın amacı ve kapsamı

Noatum, kontrolör veya işleyici olduğu tüm işleme faaliyetlerini etkileyen kişisel verilerin korunması kurallarına uymayı taahhüt eder. Bu Gizlilik Politikası, söz konusu uyumlulukta gözetilen genel ilkeleri belirler.

Noatum Gizlilik Politikası, kişisel verilere erişimi olan tüm çalışanları ve dahili veya harici işbirlikçileri için zorunludur.

Gizlilik Politikası, Güvenlik Komitesi ve Noatum yönetimi tarafından onaylanır ve Noatum yönetimi bu şekilde kuruluş içinde uyulması gereken temel yönergeleri belirler ve bunların tamamına açık bir şekilde onay ve destek verir.

 

Prensipler

Noatum, sorumluluğu altında bulunan kişisel verileri aşağıdaki ilkelere uygun olarak işlemektedir:

  • Yasalara uygunluk, adalet ve şeffaflık: kişisel veriler, veri sahibi ile ilgili olarak yasalara uygun, adil ve şeffaf bir şekilde ele alınacaktır.
  • Kişisel verilerin işlenmesinde onaylama: kişisel veriler yalnızca söz konusu işlemenin veri koruma düzenlemeleri kapsamında olduğu durumlarda işlenecektir.
  • Amaç sınırlaması: kişisel veriler belirli, açık ve meşru amaçların gerçekleştirilmesi için işlenecek ve söz konusu amaçlarla bağdaşmayacak şekilde ayrıca işlenmeyecektir.
  • Veri minimizasyonu: kişisel veriler yeterli, ilgili ve işlendikleri amaç için gerekli olanla sınırlı olacaktır.
  • Doğruluk: kişisel veriler doğru ve gerekirse güncel olmalıdır; işlendikleri amaçlar bakımından doğru olmayan kişisel verilerin gecikmeksizin silinmesini veya düzeltilmesini sağlamak için tüm makul adımlar atılmalıdır.
  • Saklama süresinin sınırlandırılması: kişisel veriler, ilgili tarafların tanımlanmasına izin verecek şekilde, muamelelerini haklı kılan amaçlar için gerekli olandan daha uzun süre saklanmayacaktır.
  • Hesap verebilirlik: Noatum, GDPR’nin gerektirdiği verilerin işlenmesine ilişkin ilkelere uyumdan sorumlu olacak ve bunu kanıtlayabilecek bir konumda olmasını sağlayan teknik ve organizasyonel önlemleri alacaktır.
  • Veri sahiplerinin haklarına dikkat edilmesi: Noatum’da, veri sahiplerinin, uygun olduğunda, kişisel verilerine ilişkin erişim, düzeltme, silme, itiraz, işlemenin kısıtlanması ve taşınabilirlik haklarını yeterli şekilde kullanmalarını garanti eden tedbirler alınacaktır.
  • Tasarım ve varsayılan olarak veri koruma: Noatum, tasarım ve varsayılan olarak veri koruma ilkesinin uygulanmasını teşvik edecek ve böylece veri korumanın bir projenin ilk aşamalarında mevcut olmasını sağlayacaktır. Bu ilke, bilgi sistemlerinin ilk tasarımından itibaren de uygulanacaktır.
  • Gizlilik ve bütünlük: Noatum, yetkisiz veya yasadışı işlemeye karşı ve kazara kayıp, imha veya hasara karşı koruma dahil olmak üzere kişisel verilerin yeterli güvenliğini, uygun teknik veya organizasyonel önlemlerin uygulanması yoluyla sağlayacaktır.
  • Risk yönetimi: Noatum tarafından yürütülen kişisel verilerin yönetimi, belirsizliğin işlenen kişisel verilerin sahiplerinin hak ve özgürlüklerinin korunması olan ana hedefe ulaşılması üzerindeki etkisini risk olarak anlayarak aktif risk yönetimi yoluyla gerçekleştirilecektir.
  • Sürekli iyileştirme: Uygulanan güvenlik kontrollerinin etkililik derecesi, ortamın sürekli değişimine uyum sağlama kapasitesini artırmak için yinelenen bir temelde gözden geçirilecektir.
  • Farkındalık ve eğitim: Kullanıcılar için veri koruma konusunda eğitim ve farkındalık artırma programları oluşturulacaktır.

 

Teknik ve organizasyonel güvenlik önlemleri

Noatum, kendi sorumluluğu altındaki kişisel verileri, teknolojinin durumu, uygulama maliyetleri ve gerçekleştirdiği işlemenin niteliği, kapsamı, bağlamı ve amaçlarının yanı sıra gerçek kişilerin hak ve özgürlükleri için değişken olasılık ve ciddiyetteki olası riskleri göz önünde bulundurarak işleyecektir.

Güvenlik seviyesinin yeterliliği değerlendirilirken, özellikle iletilen, saklanan veya başka bir şekilde işlenen kişisel verilerin kazara veya yasadışı imhası, kaybı veya değiştirilmesi veya bu tür verilere yetkisiz iletişim veya erişim nedeniyle verilerin işlenmesinin sunduğu riskler dikkate alınacaktır.

 

İşleme faaliyetlerinin kaydı

Noatum, kontrolör veya işleyici olduğu kişisel verilerle ilgili işleme faaliyetlerinin en azından aşağıdaki bilgileri içerecek şekilde güncel bir kaydını tutacaktır:

  • Kontrolörün adı ve iletişim bilgileri
  • İşleme amaçları
  • Veri sahibi kategorilerinin açıklaması
  • Kişisel veri kategorilerinin açıklaması
  • Kişisel verilerin iletildiği alıcı kategorileri
  • Kişisel verilerin üçüncü bir ülkeye aktarılması
  • Farklı veri kategorilerinin silinmesi için zaman sınırları
  • Teknik ve kurumsal güvenlik önlemlerinin genel tanımı

 

Risk analizi ve etki değerlendirmesi

Kişisel verilerin işlenmesinden önce, teknolojinin durumu, uygulama maliyetleri ve işlemenin niteliği, kapsamı, bağlamı ve amaçlarının yanı sıra gerçek kişilerin hakları ve özgürlükleri için değişen olasılık ve ciddiyetteki riskler dikkate alınarak bir risk analizi yapılacaktır.

Riske uygun bir güvenlik düzeyi sağlamak için uygun teknik ve organizasyonel önlemler alınacaktır.

Noatum, gerçekleştirilen analizin işleme faaliyetinin bireylerin hak ve özgürlükleri açısından önemli bir risk teşkil edebileceğini göstermesi halinde, işleme faaliyetlerinin kişisel verilerin korunması üzerindeki etki değerlendirmesini gerçekleştirecektir. Gerekirse, ilgili denetim makamına danışacak ve kişisel verilerin işlenmesini gerçekleştirmek için yetki talep edecektir.

 

Kişisel veri güvenliği ihlalleri

Bir kişisel veri ihlali durumunda, Noatum, söz konusu güvenlik ihlalinin gerçek kişilerin hakları ve özgürlükleri için bir risk teşkil etmesinin muhtemel olmadığı durumlar haricinde, yetkili denetim makamını gecikmeksizin ve mümkünse söz konusu durumdan haberdar olduktan sonra en geç 72 saat içerisinde bilgilendirir.

Noatum, kişisel verilerin güvenliğinin ihlal edilmesinden etkilenmiş olabilecek veri sahiplerine, hak ve özgürlükleri açısından yüksek bir risk oluşturması muhtemel olduğunda, gecikmeksizin iletişim için uygun önlemleri alacaktır.

Noatum, herhangi bir kişisel veri ihlalini, bununla ilgili gerçekler, etkileri ve alınan düzeltici önlemler de dahil olmak üzere belgeleyecektir.

 

Hakların kullanılmasına dikkat edilmesi

Noatum, sorumluluğu altında bulunan kişisel veri sahiplerinden gelebilecek olası hak kullanım taleplerini karşılamak üzere gerekli prosedürleri oluşturmuştur.

 

Üçüncü taraflarla ilişkiler

Noatum, ister müşteri ister tedarikçi olsun, üçüncü taraflarla olan ilişkilerinde kişisel verilerin korunmasına ilişkin düzenlemelere uyulmasını sağlamak için gerekli kontrolleri oluşturmuştur.

 

Denetim

Noatum, sorumluluğu altında gerçekleştirilen kişisel verilerin işlenmesine uygunluğu sağlamak için teknik ve organizasyonel önlemlerin etkinliğini doğrulamayı ve değerlendirmeyi amaçlayan periyodik denetimler gerçekleştirir.

 

İletişim

Noatum Bilgi Güvenliği Departmanı – Gizlilik Ofisi ile iletişime geçebilirsiniz:

Torre Auditori – Planta 13

Passeig de la Zona Franca nº111

08038 Barcelona

Telefon : (+34) 932987777

E-posta: dpo@noatum.com