ISO 27701:2019 | Astor A.Ş.

ISO 27701:2019

ASTOR Enerji A. Ş. olarak; Başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak bağlamında Türkiye ve Avrupa Birliği Üye ülke kanunlarına uyum içinde kişisel verileri toplamakta ve işlemektedir. Tüm kişisel veri işleme faaliyetlerimiz, politikamız kapsamındadır. Bunlara; çalışanların, çalışan adaylarının, müşterilerin, tedarikçilerin kişisel ve özel nitelikli kişisel verilerinin işlenmesi ve herhangi bir kaynaktan toplanan ve işlenen herhangi bir veri de dâhildir. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemekte ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta ve yaptırmaktadır. Kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güdülerek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunulmaktadır. Kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar verileri muhafaza etmektedir. Kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır. Özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket ederek ve kanunlarda açıkça öngörülen haller dışında açık rıza olmaksızın fiil ve faaliyet gerçekleştirmemektedir. Kişisel verilerin aktarılması konusunda kanunda öngörülen düzenlemelere uygun hareket ederek fiil ve faaliyetlerini gerçekleştirmektedir. İç ve dış konularda yer alan taraflarına kişisel verilerin korunmasına yönelik bilinç oluşturmakta ve ilgili yükümlülüklerini aktarmaktadır. Kişisel Verilerin korunmasına yönelik farkındalığın arttırılması amacıyla teknik ve davranışsal yetkinliklerin geliştirilmesine yönelik eğitimler düzenlemektedir. Kişisel veri ihlallerini yönetmekte disiplin prosedürüne göre konuyu değerlendirerek ceza gerektiren suçlar ve ihlaller için kurul yetkililerine derhal bilgi vermektedir. Süreç bazlı varlık envanteri ve süreç bazlı risk değerlendirme ile kişisel verilerin gizliliğini, bütünlüğünü, verilerin güncelliğini ve kişisel veriye erişim yetkililerini sürekli takip etmektedir. Kişisel Veri Koruma Yönetim Sistemi’ne yönelik uygulamaların gerçekleştirilmesi, sistematik olarak yönetilmesi, sistemin sürekli iyileştirilmesinin sağlanması ve sistemin ihtiyaç duyduğu kaynakların ayrılmasını taahhüt etmektedir. Kişisel veri yönetim sistemimiz içerisinde temel politikalarımız olarak benimseriz.

Kapat