Giriş YapHemen Teklif Al
Sertifika Doğrula(90) 212 866 20 00[email protected]
Kurumsal

Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası

1. Amaç

Bu politika, E-LAB Kalibrasyon Laboratuvarı tarafından işlenen kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uygun şekilde yönetilmesini amaçlar.

Temel hedefimiz yalnızca bir belge üretmek değil, veri güvenliğini ölçülebilir ve sürdürülebilir bir sistem içinde korumaktır.

2. Kapsam

Bu metin; müşteriler, tedarikçiler, çalışanlar, ziyaretçiler ve dijital kanallarımız üzerinden veri paylaşan tüm gerçek kişileri kapsar.

Politika, veri toplama, saklama, aktarma, imha ve denetim süreçlerinin tamamına uygulanır.

3. Tanım ve Kısaltmalar

  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan onay.
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
  • Veri Sorumlusu: Kişisel verilerin işleme amaç ve vasıtalarını belirleyen gerçek veya tüzel kişi.
  • KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.

4. Rol ve Sorumluluklar

Veri işleme süreçlerinden birim yöneticileri, bilgi teknolojileri ekibi ve yetkilendirilmiş çalışanlar sorumludur.

Tüm personel; veri minimizasyonu, gizlilik ve erişim yetkisi ilkelerine uygun hareket etmekle yükümlüdür.

5. Hukuki Yükümlülükler

Kişisel veriler, KVKK başta olmak üzere ilgili ikincil mevzuat, sözleşmesel yükümlülükler ve denetim gereklilikleri doğrultusunda işlenir.

Yasal zorunlulukların bulunduğu hallerde, veri işleme faaliyetleri açık rıza aranmaksızın yürütülebilir.

6. Kişisel Verilerin İşlenmesi

Toplanan kişisel veriler; teklif yönetimi, kalibrasyon süreçlerinin yürütülmesi, sertifika düzenlenmesi, müşteri ilişkileri ve operasyonel raporlama amaçlarıyla işlenir.

  • Kimlik ve iletişim bilgileri
  • Talep, sözleşme ve faturalama kayıtları
  • Cihaz, ölçüm ve servis geçmişi bilgileri
  • Dijital platform kullanım verileri

7. Kişisel Verilerin Aktarılması

Kişisel veriler, yalnızca işleme amacı ile bağlantılı ve ölçülü olacak şekilde; yetkili kamu kurumları, hukuk danışmanları, denetim kuruluşları ve teknik hizmet sağlayıcılarla paylaşılabilir.

Yurt dışına aktarım yapılması gereken durumlarda mevzuatta belirtilen güvence mekanizmaları uygulanır.

8. Kişisel Verilerin Saklanması

Veriler, ilgili mevzuatın öngördüğü veya işleme amacının gerektirdiği süre boyunca saklanır.

Saklama süreleri sona erdiğinde veriler periyodik imha planına uygun olarak silinir, yok edilir veya anonim hale getirilir.

9. Kişisel Verilerin Güvenliği

Kişisel verilerin hukuka aykırı erişim, ifşa, değiştirme veya kaybolmasına karşı teknik ve idari tedbirler uygulanır.

  • Yetki matrisi ve rol bazlı erişim kontrolü
  • Ağ güvenliği, loglama ve izleme mekanizmaları
  • Şifreleme, yedekleme ve güvenli saklama prosedürleri
  • Düzenli farkındalık eğitimleri ve iç denetimler

10. Kişisel Veri Sahibinin Hakları

İlgili kişi başvuruları yazılı olarak veya kayıtlı e-posta kanalı üzerinden değerlendirilir ve yasal süre içinde yanıtlanır.

  • Kişisel verisinin işlenip işlenmediğini öğrenme
  • İşlenmişse bilgi talep etme
  • Amaca uygun kullanılıp kullanılmadığını öğrenme
  • Eksik veya yanlış işlenen verinin düzeltilmesini isteme
  • Şartları oluştuğunda verinin silinmesini veya yok edilmesini talep etme

11. Kişisel Verilerin Silinmesi ve Anonimleştirilmesi

Saklama süresi dolan veya işlenme amacı ortadan kalkan kişisel veriler, şirket imha prosedürüne uygun olarak sistemlerden kaldırılır.

Anonim hale getirilen veriler, geri döndürülemeyecek şekilde teknik yöntemlerle ayrıştırılır.

12. Güncelleme Periyodu ve Yürürlük

Politika yılda en az bir kez veya mevzuat değişikliği gerektirdiğinde revize edilir.

Güncel versiyon web sitesinde yayımlandığı tarihten itibaren yürürlüğe girer.