logovga 2

YASAL UYUM VE ENTEGRE YÖNETİM SİSTEMLERİ TAAHHÜDÜ

Entegre Yönetim Sistemleri Politikası (“Politika”), Veri Güvenliği Akademisi olarak başta kuruluşumuzun bağlı oldukları yasal uyum süreçleri, ilgili mevzuat hükümleri, sözleşme süreçlere uymayı ve ilgili yönetim sistemi şartlarına uygunluk sağlamayı,

Veri Güvenliği Akademisi Şirketi bünyesinde bulunan entegre yönetim sisteminin kurulmasına bağlı olarak Politikaya ve Politikaya bağlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt ederiz.

POLİTİKANIN AMACI

İşbu Politikanın temel amacı, Entegre Yönetim Sistemi (TS ISO/IEC 9001-27001-27701-22301-20000-1) gereksinimleri olan yöntem ve süreçlerine ilişkin esasları belirlemektir.

ENTEGRE YÖNETİM SİSTEMİ POLİTİKASI

İşbu Politika, Şirketin işlemekte olduğu Yasal Uyum ve Kalite Yönetim Sistemi, Bilgi Güvenliği Yönetim Sistemi, Kişisel Verileri Yönetim Sistemi, İş Sürekliliği Yönetim Sistemi ve Bilgi Teknolojileri Hizmet Yönetimine ilişkin, tüm entegre yönetim faaliyetlerini kapsar ve söz konusu faaliyetlerde uygulanır.

Entegre Yönetim Sistemi amaç ve hedeflerini ihtiyaç ve beklentilerini karşılayarak, kişisel bilgilerin yansıra, Müşteri bilgilerini ve Kurumsal bilgilerin güvenliğini her zaman en üst düzeyde sağlarız.

İlgili tüm yasa, yönetmelikler ve mevzuatların yanı sıra uluslararası standartlara uygun bir şekilde çalışırız.

Çalışanlarımızın, tedarikçilerimizin, iş ortaklarımızın, müşterilerimizin çevrenin ve toplumun sürekli memnuniyetini dengeli biçimde ve onlarla iş birliği içerisinde olup, yasal ve sözleşme gereklilikleri karşılamaya özen gözetiriz.

Entegre Yönetim Sistemi amaç ve hedeflerini ihtiyaç ve beklentilerini karşılayarak, Kalite,

Bilgi Güvenliği, Kişisel Verilerin Güvenliği, İş Sürekliliği ve Bilgi teknolojileri Hizmet Yönetimine ilişkin iş süreçlerin her zaman en üst düzeyde sağlarız.

Kuruluşumuzu bağlayan tüm yasa, yönetmenlikler dahil başarımızı ve kalitemizi ilgilendiren tüm süreçlerimizi ve Entegre Yönetim Sistemi (TS ISO / IEC 9001-27001-27701 -22301-20000-1) şartlarına uygun davranır, sistemimizi sürekli olarak iyileştiririz.

Entegre Yönetim Sistemi Politikamızı ilgili iç dış taraflara duyurusunu yaparak politikalarımızdan tüm tarafların haberdar olmasını sağlarız.

KYS-BGYS-KVYS-İSYS-BTHYS süreçlerine ilişkin düzenlemeler gerekmesi halinde, Temsilcisi yahut Komite’nin gerekli gördüğü hallerde, zaman zaman yönetim kurulu onayı ile değiştirilebilir.

Yasal uyum süreçleri ile, EYS, Düzenlemeleri ve işbu Politika arasında bir uyumsuzluk olması halinde yasal uyum düzenlemeleri esas alınarak, ilgili politika ve prosedürlerimiz ilgili yasalar ve yönetmenlikler ile uyumlu hale getirilir.

 İŞLENEÇEK KİŞİSEL  VERİLERENİZE İLİŞKİN

Aydınlatma Metni

VERİ GÜVENLİĞİ AKADEMİSİ  tarafından düzenlenecek  eğitimlere ilişkin, ilgili kişilerin başvuru formu ile eğitim ve danışmanlık, denetim taleplerinin  oluşturulması amaçlanmıştır

Bu bilinçle, her türlü mecradaki ziyaretçilerimize ait özel ve genel nitelikli kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması  Kanun’a bağlı yürürlüğe koyulan ve koyulacak ikincil düzenlemelere (yönetmelik, tebliğ, genelge) ve bağlayıcı nitelikteki Kişisel Verileri Koruma Kurul’u tarafından alınmış ve alınacak kararlara uygun olarak işlenmesine, muhafaza edilmesine ve silinmesine büyük önem göstermekteyiz. Bu sorumluluğumuzun bilinci ile Kanun’da tanımlı şekli ile “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemekteyiz.

1. VERİ SORUMLUSUNA İLİŞKİN BİLGİLER

Kanun uyarınca, “Özgürlük Mah / 205/1 Sokak / YILMAZOĞLU APT No: 2, / DR: 5 ÇAYIROVA / KOCAELİ Turkiye” adresinde mukim VERİ GÜVENLİĞİ AKADEMİSİ Veri Sorumlusudur.

2.  İŞLENEN KİŞİSEL KİŞİSEL VERİLER VE İŞLENME AMAÇLARI

VERİ GÜVENLİĞİ AKADEMİSİ  tarafından düzenlenecek danışmanlık, denetim ve  eğitim hizmetlerimize ilişkin, ilgili kişilerin başvuru formu ile eğitim taleplerinin  oluşturulması amaçlanmıştır.

Bu kapsamda aşağıda  belirtilen kişisel verileriniz işlenecektir.
– Ad ve Soyad
– İletişim bilgileriniz

 Yukarıda belirtilen kişisel verilerin işleme amacı;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda ve bu Kanun’a bağlı çıkarılan ikinci düzenlemelerde belirtilen yükümlülüklerimizi yerine getirmek,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve bu Kanun’a bağlı çıkarılan ikinci düzenlemelerde belirtilen yükümlülüklerimizi yerine getirmek,
  •  Eğitim, danışmanlık ve denetim hizmetlerimize ilişkin taleplerinin oluşturulması
  • Hizmetlerimizden yararlanmak isteyen ilgili kişilere doğru hitap edebilmek
  • Talep sahipleri ile iletişime geçebilmek
  • ilgi kişinin başvuru esnasın da belirtmiş olduğu bilgiler dikkate alınarak ilgili kişinin tespiti ve başvurusunun cevaplanması,
  • vb amaçlarla her daim bağlantılı, sınırlı ve ölçülü şekilde işlenmektedir.

3. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz, yukarıda sayılan amaçlar dahilinde, Kanun’un 8. ve 9. maddesinde belirtilen şartlara uygun olarak adli veya idari yargı mercilerinin talepleri dâhilinde yalnızca olası kanuni yükümlülükleri yerine getirmek amacıyla kamu kurum ve kuruluşlarına aktarılmaktadır.

4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

Kişisel verileriniz; VERİ GÜVENLİĞİ AKADEMİSİ tarafından yetkilendirilmiş veri işleyen gerçek veya tüzel kişiler tarafından, e-posta, telefon, internet sitesi, muhtelif sözleşmeler, kâğıt ortamında tutulan formlar ve tutanaklar gibi vasıtalarla otomatik ve otomatik olmayan yöntemlerle sözlü, yazılı veya elektronik ortamda toplanmaktadır.

Bu kapsamda;
İsim soyisim, Email adresiniz ve iletişim bilgileriniz, kullanıcı adı, ip adresi, güvenli alanlar giriş çıkış bilgileri, gibi kişisel veriler Kanun’un 5. maddesinin 2/a-c ç-e-f bentleri ve 6. maddesinin 3. fıkrası uyarınca, temel hak ve özgürlüklerinize zarar vermemek kaydıyla ve VERİ GÜVENLİĞİ AKADEMİSİ meşru menfaatleri hukuki sebebine dayalı olarak işlenmektedir.

Kanun kapsamındaki haklarınızdan yararlanmak için başvurularınızı, Türkçe olmak kaydıyla yazılı olarak VERİ GÜVENLİĞİ AKADEMİS’ ne iletebilir, detaylı bilgi almak için Kişisel Verileri Koruma Kurumu’nun internet sayfasını ziyaret edebilirsiniz.

Başvurularınızı;

1. Başvuru formu https://euvga.net adresinde bulunan formu doldurduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile “Özgürlük Mah / 205/1 Sokak / YILMAZOĞLU APT No: 2, / DR: 5 ÇAYIROVA / KOCAELİ Turkiye” adresine iletilmesi,

2. https://euvga.net  adresinde bulunan formun doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imzanızla imzalandıktan sonra güvenli elektronik imzalı formun academy@euvga.net  posta adresine ilete bilirsiniz, yöntemlerinden biriyle yapabilirsiniz.

Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda noter tarafından tasdiklenmiş özel vekâletnamenizi ibraz etmeniz gerekecektir.


Başvurularınızda, ad-soyad, imza, T.C. kimlik numarası, ikamet veya işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur. Söz konusu unsurları barındırmayan başvurular VERİ GÜVENLİĞİ AKADEMİSİ tarafından reddedilecektir.

VERİ GÜVENLİĞİ AKADEMİSİ’ nın iş bu aydınlatma metninde, Kanun’dan, ikincil düzenlemelerden ve Kurul kararlarından doğan sebeplerle değişiklik yapma hakkı her zaman saklıdır. Aydınlatma metninde yapılacak değişiklikler ve güncel metin tarafınıza tebliğ edildiği tarih itibariyle derhal geçerlilik kazanacaktır.

VERİ GÜVENLİĞİ AKADEMİSİ