top of page
SUNU3.jpg

Kurumsal Politikalar Ne Demektir?

Kurumsal politikalar şirketin uzun vadede hedeflere ulaşması için belirlenen ilke ve kurallar bütünüdür. 

 

Neden Kurumsal Politikalar Hazırlamak Gerekir?

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesinde veri güvenliğine ilişkin yükümlülükler düzenlenmiştir. Veri sorumlusu; işlediği kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, işlediği kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür. Kişisel Verileri Koruma Kurulu’nun yayımladığı “Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler)” isimli rehberde, veri sorumlusunun alması gereken idari tedbirlerden birinin de veri güvenliği ile ilgili kurumsal politikaların hazırlanması ve uygulanmasıdır. Veri güvenliğinin sağlanmasına ilişkin hedefleri gerçekleştirmek için çeşitli politikalar oluşturulması ve bu politikaların doğru ve tutarlı bir biçimde uygulanması gerekmektedir.  Bu kapsamda alınacak tedbirlerin önceden belirlendiği iyi bir olay yönetimi, çalışanlar üzerinde ortaya çıkabilecek baskıyı azaltacaktır. Bu nedenle veri sorumlularının, veri kayıt sistemlerinde hangi kişisel verilerin bulunduğundan ve mevcut güvenlik önlemlerini inceleyerek diğer yasal yükümlülüklerle uyumlu hareket edildiğinden emin olması gerekmektedir.

Kurumsal Politikalar Nasıl Hazırlanmalıdır?

Hazırlanacak politikalar veri sorumlusunun yaptığı iş veya sunduğu hizmete göre şekillendirilmelidir. Diğer bir deyişle, politikalar veri sorumlusuna özgü olmalıdır. Veri sorumlusunun yaptığı işle veya sunduğu hizmetle bağlantılı olarak Kişisel Verileri Koruma Politikası, Kişisel Verileri Saklama ve İmha Politikası, Bilgi İşlem Veri Güvenliği Politikası ile Çerez Politikası hazırlanmaktadır. 


Kurumsal politikalara ilişkin düzenli olarak kontroller yapılmalı, yapılan kontroller belgelenmeli, geliştirilmesi gereken hususlar belirlenmeli ve gerekli güncellemeler yerine getirildikten sonra da düzenli olarak kontrollere devam edilmelidir.

bottom of page