0 (272) 222 09 09
Müşterilerin Kişisel Verilerini Koruma Prosedürü
LOKUM ATÖLYESİ ŞEKERLEME GIDA TURİZM İNŞ. HAYV. SAN. VE TİC. A.Ş. KİŞİSEL VERİLERİN KORUNMASI KANUNU’NA GÖRE
ÜRÜN
VEYA HİZMET ALICISININ
KİŞİSEL
VERİSİNİN KORUNMASI PROSEDÜRÜ
1-AMAÇ:
Hizmetin sunumu sırasında müşteriye ait kişisel verilerin ve özel nitelikli
kişisel verilerin korunmasının sağlanması.
2-KAPSAM:
Bu prosedür şirketimize başvuran, şirketimizde ürün veya hizmet alan tüm
müşterileri kapsamaktadır.
3-TANIMLAR:
3.1
İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
3.2 Kişisel Veri: Kimliği belirli
veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
3.3 Özel Nitelikli
Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi
düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve
kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlık bilgileri, cinsel hayatı,
ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve
genetik verileri.
3.4 Veri İşleyen:
Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel
verileri işleyen gerçek veya tüzel kişi.
3.5 Ürün veya Hizmet
Alıcısı: Müşteri.
4-SORUMLULUK: Şirket
içerisinde çalışan tüm personelin sorumluluğu bulunmaktadır.
5-FAALİYET AKIŞI:
5.1 Müşterilere ait her türlü kişisel verinin
saklanması ve kurum içi paylaşımında kişisel veri güvenliğinin korunması
esastır. Müşteri, kişisel verilerinin güvenli bir şekilde saklanmasını açıkça
talep edebilir.
5.2 Müşterilere ait kişisel verilerin, kullanım
amacı dışında kurum içerisinde, kişiler veya departmanlar arasında paylaşımı
mümkün değildir.
5.3 Müşterinin kişisel verileri, personele
ait kişisel telefon, bilgisayar vb. elektronik ortamlarda tutulamaz. Personele
ait telefon, bilgisayar, kurum dışı mail adresi, sosyal medya hesabı vb.
platformdan müşteri ile ilgili kişisel veriler paylaşılamaz, ifşa edilemez.
5.4 Müşteri açıkça rıza vermediği sürece
müşteri ile ilgili kişisel veriler müşteri yakını ile paylaşılmamalıdır.
Müşterinin açık rızası dışında kanuni yükümlülüklerin söz konusu olması
durumunda müşteri ile ilgili kişisel veriler departman sorumlusunun izni ile
paylaşılabilir.
5.5 Personel arasındaki bilgi akışı sırasında
müşteriye ait kişisel verilerin korunmasına özen gösterilir.
5.6 Müşterinin kişisel verilerini içeren
basılı formlar, dosyalar, klasörler ve defterler herkesin erişimine açık bir
şekilde masa üstü, dolap vb. yerlerde tutulmamalıdır. Formlar, dosyalar,
klasörler sadece konu ile ilgili personelin erişimine uygun şekilde
korunmalıdır.
5.7 Müşteri kayıt işlemlerinin
gerçekleştirildiği, müşteri ile ilgili kişisel verileri içeren formların
doldurulduğu bankolar ve masalarda; işlemlerin müşteri ile ilgili bilgilerin
müşteri dışında kimsenin duyamayacağı, göremeyeceği şekilde gerçekleştirilmesi
gerekmektedir.
5.8 Otomasyon sistemleri, yazılımlar, portal
ve web siteleri kullanan tüm personelin kendisine ait erişim yetkisi
bulunmaktadır. Personelin birim yöneticisi tarafından onaylanan kullanıcı adı
ve şifresini ikinci bir kişi ile paylaşmaması gerekir. Personel bir başka
personelin kullanıcı adı ve şifresini talep edemez.
5.9 Müşteriye ait kişisel
verilerin kanuni yükümlülükler dışında kurum dışarısına çıkartılamaz.
5.10 Müşteriye ait kişisel
verilerin ihlal edilmesi durumunda kurum tarafından yasal süreç
başlatılacaktır.