KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI


KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

NİSSERT olarak; belgelendirme, tetkik ve eğitim faaliyetlerimiz kapsamında elde edilen kişisel verilerin gizliliğini korumak, yasal yükümlülüklere tam uyum sağlamak ve tüm paydaşlarımızın bize duyduğu güveni sürekli kılmak temel sorumluluğumuzdur. Bu çerçevede ISO/IEC 27701:2019 standardı doğrultusunda kurulan Kişisel Veri Yönetim Sistemi’nin (KVYS) etkin bir şekilde uygulanması, sürdürülmesi ve sürekli iyileştirilmesi esas politikamızdır.


Kişisel veriler; yalnızca hizmet sunumunun gerektirdiği ölçüde, ilgili kişilerin bilgi ve onamı dâhilinde ve hukuki çerçeveye tam uyumla işlenmelidir. Bu anlayışla:
  • Her türlü kişisel veri işlemesi, tarafsızlık ve güven ilkesi gözetilerek gerçekleştirilir,
  • KVKK, GDPR ve ISO/IEC 27701 başta olmak üzere tüm yasal düzenlemelere ve akreditasyon şartlarına uyum sağlanır,
  • Kişisel veriler yalnızca ilgili kişilerin açık rızası ile işlenir, aydınlatma yükümlülüğü eksiksiz yerine getirilir,
  • Veriler yalnızca asgari düzeyde işlenir, hizmet dışı kullanımdan kaçınılır,
  • Erişimler yetki sınırları içerisinde tutulur; veriler gizlilik seviyesine uygun teknik ve idari önlemlerle korunur,
  • Veri ihlali durumlarında, etkili bir olay yönetimi süreci işletilir ve bildirimler yasal sürelerde ilgili kuruluşlara yapılır.
NİSSERT, iklim değişikliğinin kişisel veri güvenliği, hizmet sürekliliği ve altyapı erişilebilirliği üzerindeki potansiyel etkilerini dikkate alarak bu risklere karşı dayanıklı ve sürdürülebilir süreçler oluşturmayı taahhüt eder.

Yönetim Kurulumuz, kişisel verilerin işlenmesine dair süreçlerde şeffaflık, denetlenebilirlik ve hesap verebilirlik ilkelerini temel alarak; bu sistemin sürdürülebilirliği için gerekli tüm kaynakların teminini, çalışanların yetkinliklerinin artırılmasını ve tüm faaliyetlerde sürekli gelişimi ön koşulolarak kabul etmektedir.

NİSSERT çalışanları, bağımsız tetkikçileri ve hizmet sağlayıcıları; kişisel verilere yalnızca belgelendirme süreçleri kapsamında ve yalnızca yetkileri dâhilinde erişebilir. Hiçbir veri, yasal zorunluluklar haricinde üçüncü taraflarla paylaşılmaz.

Kişisel verilerin korunmasına ilişkin her türlü risk, gecikmeksizin ilgili birime bildirilmelidir. Kuruluşumuza ulaşan hiçbir bildirim yanıtsız kalmamalı; gizlilik kaygıları ciddiyetle değerlendirilmelidir.
 
Müdürler Kurulu Başkanı
İlhan KOÇHİSARLI
01.10.2025
© Copyright 2020. Tüm Hakları Saklıdır.