Çalışan KVKK Uyum Yönergesi

6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında Şirketimiz tarafından Veri Sorumlusu sıfatıyla Kişisel Verilerin Korunması Uyum Projesi hayata geçirilmiştir. Çalışanlarımıza bu hususta eğitimler verilmiş olmakla birlikte, her bir çalışanımız Şirketimiz ile imzalamış olduğu iş sözleşmesinden kaynaklanan görev tanımları uyarınca kişisel veri işleme süreçlerine dahil olmaktadır. Bu süreçlerde işlenen her türlü kişisel verinin korunması amacıyla Şirketimiz tarafından ilgili mevzuat gereği teknik ve idari tedbirler alınmıştır.

Yukarıda bahsi geçen teknik ve idari tedbirlerin yerine getirilebilmesi ancak Şirketimiz çalışanlarının azami dikkat ve özeni ile mümkün olabilecektir. Aşağıda belirtilen uygulama ve davranışlardan mutlak surette kaçınılması gerekmektedir:

  1. Şirket tarafından hazırlanan Kişisel Verilerin Korunması, Saklama İmha Politikası ve Özel Nitelikli Kişisel Verileri Koruma Politikasına aykırı davranılması.
  2. Görev tanımı gereği elde edilen kişisel verilerin üçüncü kişilerle paylaşılması; kişisel veri içeren belgelerin yetkisiz depolama aygıtlarında bulundurulması veya zorunlu hallerde kriptolu cihazların kullanılmaması.
  3. İlgili kişilerden gelen bilgi/belge taleplerinin Şirket KVKK Proje Yetkilisine bildirilmeden ve hukuki görüş alınmadan cevaplanması.
  4. Veri ihlali söz konusu olduğunda 24 saat içinde Şirket içi KVKK temsilcisinin bilgilendirilmemesi.
  5. Fiziksel ortamda tespit edilen veri ihlallerinin anında bildirilmemesi.
  6. Kişisel veri işleme süreçlerindeki değişikliklerin KVKK temsilcisine iletilmemesi.
  7. Tahsis edilen bilgisayar veya depolama aygıtının çalınması/kaybolması durumunda BT (IT) birimine derhal bildirim yapılmaması.
  8. Kişisel verilerin şahsi e-posta, sosyal medya veya mesajlaşma uygulamaları üzerinden paylaşılması. Paylaşımların yalnızca izin verilen kurumsal kanallar üzerinden ve şifreli dosyalarla yapılması zorunludur.
  9. Dijital ortamlara erişim kurallarına uymamak; kurumsal şifreleri diğer çalışanlar dahil kimseyle paylaşmamak ve şifreleri düzenli olarak güncelleyerek korumamak.
  10. Dahili kablosuz ağ (Wi-Fi) ve sistem şifrelerinin üçüncü kişilerle paylaşılması.
  11. Tahsis edilen bilgisayar, tablet ve akıllı telefon gibi cihazların kişisel haberleşme/sosyal medya amacıyla kullanılması veya üçüncü kişilere kullandırılması.
  12. Cihaz donanım ve yazılımlarına BT birimi onayı olmadan müdahale edilmesi, yazılım yüklenmesi veya güvenlik politikalarını ihlal edecek değişiklikler yapılması.
  13. Cihazlardaki arızaların kişisel çabalarla veya yetkisiz tamir merkezleri aracılığıyla giderilmeye çalışılması.

Önemli Not: Yukarıdaki maddelere aykırılık teşkil eden durumlar, 6698 sayılı Kanun'a aykırılık sayılacak olup; kastı veya ihmali bulunan çalışanlarımızın iş sözleşmelerinin İş Kanunu’nun 25/2 maddesi kapsamında feshedilmesi söz konusu olabilecektir.

İşbu Yönerge, Şirket Yönetimi tarafından yürürlüğe alınmıştır. Mevzuat veya Kurul kararları doğrultusunda güncellenmediği sürece mevcut metin yürürlükte kalacaktır.

Okudum, anladım ve uymayı taahhüt ederim.

Ad – Soyad : ............................................................

Tarih : .... / .... / 20....

İmza : ............................................................