KİŞİSEL VERİ İŞLEME VE GİZLİLİK POLİTİKAMIZ

Akmerkez Gayri Menkul Yatırım Ortaklığı A.Ş./ Üçgen Bakım ve Yönetim Hizmetleri A.Ş. (“Şirket”)’de kurumsal bilgilerin ve kişisel verilerin gizlilik, bütünlük ve erişilebilirlik unsurları açısından korunmasını sağlamak, Şirket tarafından Kişisel Verilerin işlenmesine, korunmasına yönelik, Bilgi Güvenliği Yönetim Sisteminin gereksinimleri olan yöntem ve süreçlere ilişkin esasları belirlemektir.

  • Kişisel verilerin korunmasından, kurumun güvenilirliğini ve imajını korumak tüm çalışanların ortak sorumluluğundadır.

  • Politika, prosedür ve talimatların oluşturulmasından, uygulanmasından ve etkinliğinin temininden KVK Komitesi sorumludur.

  • Kurum, temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak amacıyla bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının güvenliğini sağlamayı hedefler.

  • Üçüncü taraflarla yapılan sözleşmelerde KVKK gereksinimlerinin uygunluğu sağlarız.

  • Kişisel veriler işlenirken, iletilirken ve muhafaza edilirken bilginin gizlilik, bütünlük ve

    erişilebilirlik özellikleri esas alınır.

  • Fiziksel/Elektronik Kişisel verilerin işlenmesinde erişim yetki matrislerine göre veri işlenir. Hiçbir çalışan yetkisiz olarak kişisel verilere erişemez.

  • Tüm çalışanlara düzenli olarak Kişisel verileri Koruma hakkında farkındalık eğitimi verilir.

  • KVK Komitesi yılda en az 2 sefer veya yasal, sözleşmeye dayalı gereksinimler oldukça toplanır, gerekli kararları alır, uygular, etkinliğini ölçer.

  • Kişisel veriler dâhil kurumun işlediği tüm verilerin erişim ve veri düzenleme logları tutulur, değiştirilemezliği sağlanır.

  • Kişisel veriler dâhil kurumun tüm verilerinin yedekleri düzenli olarak alınır, yedekten geri dönüş testleri yapılarak iş sürekliliğinin geçerliliği doğrulanır.

  • Kişisel verilerin işlendiği ortamlar dahil olmak üzere erişim hakları düzenli olarak kontrol edilerek güncelliği doğrulanır. Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde şirkete ait bilgini gizliliğini sağlar.

  • Yasanın ve ilgili ikincil düzenlemelerin emrettiği şekilde Kişisel veri envanteri güncel halde tutulur, sicile beyanı değiştirebilecek uygulamaların oluşması halinde sicil beyanı 7 gün içinde güncellenir.

  • İlgili kişi talepleri titizlikle ele alınarak yasanın belirlediği süre içinde cevaplanır.

  • Kişisel veriler dahil kurumun işlediği her türlü veri, işlendiği ortam ve sistem üzerindeki

    riskler ele alınır, azaltılması gereken riskler için aksiyon planları yapılır.

  • Veri ihlallerini önlemek üzere idari ve teknik tedbirleri alır. Tedbirlere rağmen olası ihlaller prosedürler çerçevesinde değerlendirilerek yasal gereksinimlere uygun yönetilir.

  • Tüm politika, prosedür ve talimatların çalışanlar tarafından kolayca erişilmesini sağlar.

  • Kurum içinde iç denetim yaparak eksik uygulamalar tespit edilir düzeltici-önleyici faaliyetler planlanır.