GDPR Politikası
Teknologların insanlar, konumları, malları veya hizmetleri hakkında büyük miktarda veri oluşturduğu, topladığı ve analiz ettiği, etrafımızdaki veri odaklı dünyada bir bilgi devrimi gerçekleşiyor. Zaten oluşturulmuş veri yönetimi kurallarımıza acilen temel fikirleri ve ilkeleri dahil etmemiz gerekiyor.
Genel Veri Koruma Yönetmeliği (GDPR), önemli sorunları ele almak amacıyla 25 Mayıs 2018 itibarıyla Avrupa Birliği genelinde uygulanmaya başlandı.
GDPR, veri sahibinin veya kişisel bilgileri işlenen kişilerin haklarını ana hatlarıyla belirtir. Bireyler artık bu genişletilmiş haklar nedeniyle verileri üzerinde daha fazla kontrole sahiptir, bunlara
- verileri işlenmeden önce bir kişiden açık rıza alınması gerekliliği
- veri sahibinin kişisel bilgilerine daha kolay erişim
- unutulma, düzeltilme ve silinme hakkı
- özellikle kişisel bilgiler 'profilleme' için kullanıldığında itiraz etme olanağı
- verileri hizmet sağlayıcılar arasında aktarma özgürlüğü
- Kurala uygun olarak, denetleyiciler (veri işleme sorumluları) bireyleri verilerinin nasıl işlendiği konusunda açık ve anlaşılır bir şekilde bilgilendirmelidir.
Verilerin işlenmesine ilişkin sözümüz Uyumluluk
Kings Research (biz, bize veya bizim), veri güvenliği, gizlilik ve şeffaflık için katı yönergeleri sürdürmeye ve ayrıca verileri GDPR dahil ancak bununla sınırlı olmamak üzere geçerli yasa ve düzenlemelere uygun şekilde yönetmeye kendini adamıştır. Kings Research'te, müşterilerimizin başarısını önemsiyoruz ve veri korumasına yönelik güvenilir ve tutarlı bir yaklaşıma duyulan ihtiyacın farkındayız. Her zaman sorumluluğumuza giren kullanıcı verilerini korumaya kendimizi adadık. GDPR gerekliliklerini karşılamaya devam etmek için, bu programı düzenli olarak güncellememiz ve geliştirmemiz gerektiğinin farkındayız.
GDPR'ye Hazırlık
Avrupa Birliği'ndeki (AB) kuruluşlar, AB sakinlerine ürün ve hizmet sağlayanlar ve AB sakinleriyle ilgili verileri toplayan ve analiz edenler, nerede bulunduklarına bakılmaksızın GDPR sonucunda yeni düzenlemelere tabidir.
GDPR'ye hazırlık yaparken Kings Research aşağıdaki hususlara odaklanır:
- Mevcut güvenlik ve iş sürekliliği yönetim politikaları, süreçleri ve uyumluluğu sağlamak için kontrollerle kişisel gizlilik haklarını geliştirmek.
- Müşterilerinin GDPR uyumluluğunu desteklemek için gizlilik ve boşluk analizleri yürütmek, zorunlu ihlal bildirimi ve uyumsuzluk için ağır para cezaları dahil
- Verilerin mülkiyetini alarak ve dağıtım alternatiflerini dikkatlice inceleyerek veri koruması, uyumluluk prosedürlerinin oluşturulması ve müşteriler için daha güvenli bir platform oluşturulması için daha fazla sorumluluk.
- Müşterilerin GDPR'yi anlamalarına ve uyumlu hale gelmelerine yardımcı olmak için hizmetlerin sağlanması. Tüm veri sözleşmelerimizi yeni GDPR'ye göre güncelliyoruz.
- İşletme, bu ve diğer hakların ne zaman ihlal edildiğinin çok farkındadır veri sahiplerinin yanı sıra istisnalar, yanıt son tarihleri ve bildirim yükümlülükleri
- GDPR'nin bireylere verdiği genişletilmiş veri hakları hakkında personeli eğitmek. Konu erişim isteklerine yanıt vermek için gönderi ücretlerinin kaldırılması gibi önemli değişiklikler, satış veya güvenlikte çalışsalar da tüm çalışanlara açıkça belirtilmelidir.
- Özellikle üçüncü taraf ifşaları ve uluslararası veri transferleri ile ilgili olarak verilerin bütünlüğünü güvence altına almak, şifrelemek ve korumak için süreçlerin ve güvenlik önlemlerinin yükseltilmesi.
- Onayı kaydetme süreçleri, zaman ve tarih kayıtlarıyla birlikte olumlu bir katılımı ve onayı herhangi bir zamanda iptal etmek için basit bir yöntemi gösterebilmemiz için güncelleniyor.
Daha da önemlisi, tüketicilerin iş prosedürlerini, veri yönetim tekniklerini ve entegrasyonlarını da değiştirmeleri gerekir çünkü uyumluluk, kuruluş ve müşterileri arasında paylaşılan bir yükümlülüktür. Kings Research'teki özverili ekip, müşterilerine her alan veya şubede hangi verilere kimin erişebileceğini seçme seçeneği sunmaya kendini adamıştır. Bu, yetkisiz erişime veya kullanıma karşı savunmayı garanti eder. Sistemde kaydedilen bilgiler üzerindeki tüm mülkiyet haklarının müşterimizde kalmasını sağlayarak verilerin tek sahibinin müşterimiz olduğundan emin oluruz. Şirket, müşterilerinin hizmetin yerleşik yeteneklerini kullanarak kişisel verilerin silinmesi, düzeltilmesi, aktarılması, erişilmesi ve işlenmesine itiraz edilmesiyle ilgili GDPR gerekliliklerini karşılayabilmelerini sağlamak için gerekli adımları atar.
Verilerinizi Kendi Verilerimiz Gibi Korumak
Kings Research, kullanıcıların kişisel bilgilerinin gizliliğini ve güvenliğini sağlamaya, gizliliğini ve korunmasını önceliklendirmeye büyük önem vermektedir.
Şirketimiz, işlediğimiz kişisel verileri korumak ve korumak için uygun olan her türlü önlemi ve tedbiri alır. Kişisel verilerin değiştirilmesine, yetkisiz erişilmesine, ifşa edilmesine veya imha edilmesine karşı koruma sağlamak için çok sayıda güvenlik koruma katmanımız ve güçlü bilgi güvenliği politikalarımız ve süreçlerimiz bulunmaktadır. Çalışan eğitimi, depolama ve aktarımda veri şifreleme, parola politikaları, tek seferlik parolalar, iki faktörlü kimlik doğrulama sistemleri ve çeşitli teknik ve organizasyonel önleyici, tespit ve düzeltme prosedürleri, bu önlemler listesini oluşturan önlemlerden birkaçını oluşturmaktadır.
GDPR Yolculuğu Nasıl Başlıyor
Kuruluşumuz genelinde tekdüze bir veri koruma ve güvenlik seviyesi sağlamak amacıyla yeni veri koruma Yönetmeliğine uyum sağlama yol haritasını oluşturmak ve uygulamak için çalışan bir veri gizliliği ekibi kurduk. Ekip, GDPR konusunda farkındalığı artırmak, buna olan coşkumuzu değerlendirmek, eksiklikleri bulmak ve sürekli olarak yeni kurallar, süreçler ve güvenlik önlemleri benimsemekten sorumludur. Ana iş operasyonlarımıza göre uyarlanmış ve oryantasyon ve yıllık eğitim programımız aracılığıyla uygulanan çalışan eğitim programımız artık bir GDPR eğitim kursu da içeriyor.