Kişisel Veri Yönetim Sistemi Politikası

KİŞİSEL VERİ YÖNETİM SİSTEMİ POLİTİKAMIZ

İlko İlaç ;

  • Başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak bağlamında Türkiye ve Avrupa Birliği Üye ülke kanunlarına uyum içinde kişisel verileri toplamakta ve işlemektedir.
  • Tüm kişisel veri işleme faaliyetlerimiz,  politikamız kapsamındadır. Bunlara; çalışanların, çalışan adaylarının, stajyerlerin, müşterilerin, tedarikçilerin ve iş ortaklarının kişisel ve özel nitelikli kişisel verilerinin işlenmesi ve herhangi bir kaynaktan toplanan ve işlenen herhangi bir veri de dâhildir.
  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemekte ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta ve yaptırmaktadır.
  • Kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güdülerek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunulmaktadır.
  • Kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar verileri muhafaza etmektedir.
  • Kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.
  • Özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket ederek ve kanunlarda açıkça öngörülen haller dışında açık rıza olmaksızın fiil ve faaliyet gerçekleştirmemektedir.
  • Kişisel verilerin aktarılması konusunda kanunda öngörülen düzenlemelere uygun hareket ederek fiil ve faaliyetlerini gerçekleştirmektedir.
  •  İç ve dış konularda yer alan taraflarına kişisel verilerin korunmasına yönelik bilinç oluşturmakta ve ilgili yükümlülüklerini aktarmaktadır.
  • Kişisel Verilerin korunmasına yönelik farkındalığın arttırılması amacıyla teknik ve davranışsal yetkinliklerin geliştirilmesine yönelik eğitimler düzenlemektedir.
  • Kişisel veri ihlallerini yönetmekte disiplin prosedürüne göre konuyu değerlendirerek ceza gerektiren suçlar ve ihlaller için kurul yetkililerine derhal bilgi vermektedir.
  • Süreç bazlı varlık envanteri ve süreç bazlı risk değerlendirme ile kişisel verilerin gizliliğini, bütünlüğünü, verilerin güncelliğini ve kişisel veriye erişim yetkililerini sürekli takip etmektedir.
  • Kişisel Veri Koruma Yönetim Sistemi’ ne yönelik uygulamaların gerçekleştirilmesi, sistematik olarak yönetilmesi, sistemin sürekli iyileştirilmesinin sağlanması ve sistemin ihtiyaç duyduğu kaynakların ayrılmasını taahhüt etmektedir.

  • SAYFAYI PAYLAŞ