KİŞİSEL VERİLERİN KORUNMASI VE BİLGİ GÜVENLİĞİ POLİTİKASI

 

 

1. KVK VE BGYS GİZLİLİK TAAHHÜDÜ

 

Kişisel Verilerin Korunması ve Bilgi Güvenliği Politikası (Politika), TAMCAM olarak (Şirket), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere, Bilgi Güvenliği Yönetim Sistemi (BGYS) şartlarına uymayı, ilgili mevzuat hükümleri uyarınca, Kişisel Verileri korumaya yönelik yükümlülüklerini yerine getirmeyi, ulusal ve uluslar arası standartlara uygun olarak, ISO 27001 Bilgi Güvenliği Yönetim Sisteminin gereksinimlerini ve Kişisel Verileri işlerken, bu işleme ilişkin usul ve esasları dikkate almayı taahhüt eder.

 

Şirket, kendi bünyesinde bulunan Kişisel Verilerin Korunması ve Bilgi Güvenliği Yönetim Sisteminin kurulmasına bağlı olarak, Politikaya ve bu doğrultuda uygulanacak prosedürlere uygun davranmayı taahhüt eder.

 

2. POLİTİKANIN AMACI

 

Bu Politikanın temel amacı, Şirket tarafından, Kişisel Verilerin işlenmesine ve korunmasına yönelik şartları ve Bilgi Güvenliği Yönetim Sisteminin uygulanmasına ilişkin esasları belirlemektir.

 

3. POLİTİKANIN KAPSAMI

 

Bu Politika, Şirket tarafından işlenmekte olan Kişisel Verilere ve Bilgi Güvenliği Yönetim Sistemi kapsamında, tüm faaliyetlere uygulanır.

 

6698 Sayılı Kişisel Verileri Koruma Kanunu başta olmak üzere, ilgili tüm yasa, yönetmelik ve mevzuatların yanı sıra, ulusal ve uluslararası standartlara uygun şekilde çalışırız.

 

Çalışanlarımızın, tedarikçilerimizin, iş ortaklarımızın, çevremizin ve toplumun sürekli memnuniyetini dengeli şekilde sağlamak üzere, onlarla iş birliği içerisinde olmaya, başta 6698 Sayılı Kişisel Verileri Koruma Kanunu ve diğer var olan yasal gereklilikleri karşılamaya özen gösteririz.

 

Bilgi Güvenliği amaç ve hedeflerine ulaşmak için ihtiyaç ve beklentileri karşılayarak, kişisel veri niteliği taşıyan bilgiler ile kurumsal bilgilerin güvenliğini, her zaman en üst düzeyde sağlarız.

 

Şirketimizi bağlayan tüm yasa, yönetmelik ve mevzuatlar dahil olmak üzere, Bilgi Güvenliği Yönetim Sistemi şartlarına uygun olarak hazırlanmış olan sistemimizi ve başarımızı etkileyen tüm süreçlerimizi, sürekli olarak iyileştiririz. 

 

Kişisel Verilerin Korunması ve Bilgi Güvenliği Politikamızı, ilgili tüm iç ve dış taraflara duyurarak, politikamızdan tüm tarafların haberdar olmasını sağlarız.

 

Bu Politika, KVKK ve BGYS düzenlemelerinin gerektirmesi halinde, Şirketin Veri Sorumlusu, Veri Temsilcisi veya BGYS Komitesi ’nin gerekli gördüğü hallerde, yönetim kurulu onayı ile değiştirilebilir. 

 

KVKK ve BGYS düzenlemeleri ile bu Politika arasında bir uyumsuzluk olması halinde, KVKK ve BGYS düzenlemeleri esas alınır.