1. Akarsu İnşaat Kişisel Verileri Koruma Kanunu (KVKK) Veri İhlali Politikası
Amaç: Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 12. maddesi uyarınca, kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini önlemek ve muhafazasını sağlamak için Akarsu İnşaat tarafından alınması gereken tedbirleri belirler. Veri ihlalleri durumunda, Kurul'a bildirimde bulunulması ve gerekli tedbirlerin alınması esastır.
Bildirim Süresi: Veri sorumlusu, bir ihlali öğrendiği andan itibaren en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirimde bulunmak zorundadır. İlgili kişilere de en kısa sürede bildirim yapılmalıdır.
Veri İhlali Müdahale Planı: Veri ihlali durumunda yapılması gereken işlemler ve bildirimin nasıl yapılacağına dair bir müdahale planı oluşturulmuştur.
Etkilenen Kişilerin Bilgilendirilmesi: Veri ihlalinden etkilenen kişilere en kısa sürede bildirim yapılmalı ve gerekli önlemler alınmalıdır.
2. Akarsu İnşaat Kişisel Veri Saklama ve İmha Politikası
Giriş: Bu politika, Akarsu İnşaat bünyesinde saklanan kişisel verilerin, hukuka uygun olarak yönetilmesi, saklanması ve gerektiğinde imha edilmesine yönelik esasları belirler.
Kişisel Verilerin Saklandığı Ortamlar: Veriler, kağıt, dijital ortamlarda saklanmakta olup, bu ortamların güvenliği için gerekli teknik ve idari tedbirler alınmıştır.
İmha Yöntemleri:
- Silme: Matbu ortamda karartma, dijital ortamda yazılımdan güvenli silme yöntemleri kullanılır.
- Yok Etme: Evrak imha makineleri veya fiziksel yok etme yöntemleri uygulanır.
- Anonimleştirme: Veriler, kimlik tespitini imkansız hale getirecek şekilde anonimleştirilir.
Periyodik İmha: Periyodik olarak her 6 ayda bir imha işlemi yapılır.
3. Veri İhlali Bildirim Formları
Veri İhlal Bildirim Tutanağı: Bu form, ihlal durumlarında ihlalin tespiti, kaynağı, etkileri ve alınan önlemlerin kaydedilmesi için kullanılır (3.1. VERİ İHLAL BİLD…).
Kişisel Veri İhlali Bildirim Formu: Bu form, veri ihlallerinin Kişisel Verileri Koruma Kurulu'na bildirilmesi amacıyla düzenlenmiştir. İhlalin detayları, etkilenen veri kategorileri ve kişisel verilerin kaybolması, hırsızlık veya hatalı gönderim gibi sebepler formda belirtilir (3.3. KVKK KURUMA KİŞI…).