DRN LOJİSTİK ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI KANUNU’NA GÖRE MÜŞTERİNİN KİŞİSEL VERİSİNİN KORUNMASI PROSEDÜRÜ
1-AMAÇ : Hizmeti sunumu sırasında ürün ve hizmet alan kişiye ait kişisel verilerin ve özel nitelikli kişisel verilerin korunmasının sağlanmasıdır.
2-KAPSAM : Bu prosedür DRN LOJİSTİK ANONİM ŞİRKETİ’nin girişimlerinde hizmet alan tüm ürün ve hizmet alan kişileri kapsamaktadır.
3-TANIMLAR :
3.1 İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
3.2 Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
3.3 Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlık bilgileri, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
3.4 Departman: DRN LOJİSTİK ANONİM ŞİRKETİ bünyesinde yer alan departmanları
3.5 Hizmet Alıcısı: Müşteri
4-SORUMLULUK : Şirket içerisinde çalışan tüm personelin sorumluluğu bulunmaktadır.
5-FAALİYET AKIŞI:
5.1 Ürün ve hizmet alan kişilere ait her türlü kişisel verinin saklanması ve şirket içi paylaşımında kişisel veri güvenliğinin korunması esastır. Ürün ve hizmet alan kişi, kişisel verilerinin güvenli bir şekilde saklanmasını açıkça talep edebilir.
5.2 Ürün ve hizmet alan kişilere ait kişisel verilerin, kullanım amacı dışında kurum içerisinde, kişiler veya departmanlar arasında paylaşımı mümkün değildir.
5.4 Ürün ve hizmet alan kişi açıkça rıza vermediği sürece ürün ve hizmet alan kişi ile ilgili kişisel veriler ürün ve hizmet alan kişilerin yakını ile paylaşılmamalıdır. Ürün ve hizmet alan kişinin açıkça rızası dışında kanuni yükümlülüklerin söz konusu olması durumunda ürün ve hizmet alan kişi ile ilgili kişisel veriler departman sorumlusunun izni ile paylaşılabilir.
5.5 Personel arasındaki bilgi akışı sırasında ürün ve hizmet alan kişiye ait kişisel verilerin korunmasına özen gösterilir.
5.6 Ürün ve hizmet alan kişinin kişisel verilerini içeren basılı formlar, dosyalar, klasörler ve defterler herkesin erişimine açık bir şekilde masa üstü, dolap vb. yerlerde tutulmamalıdır. Formlar, dosyalar, klasörler sadece konu ile ilgili personelin erişimine uygun şekilde korunmalıdır.
5.8 Otomasyon sistemleri, yazılımlar, portal ve web siteleri kullanan tüm personelin kendisine ait erişim yetkisi bulunmaktadır. Personelin birim yöneticisi tarafından onaylanan kullanıcı adı ve şifresini ikinci bir kişi ile paylaşmaması gerekir. Personel bir başka personelin kullanıcı adı ve şifresini talep edemez.
5.9 Ürün ve hizmet alan kişiye ait kişisel veriler kanuni yükümlülükler dışında şirket dışarısına çıkartılamaz.
5.11 Şirket ürün ve hizmet alan kişilere sunduğu hizmetlerin sağlanması amacıyla kurumsal mail hesabı kullanmaktadır. Şirket çalışanları kişisel telefonlarında yer alan Whatsapp ve benzeri uygulamaları kişisel verileri toplama, aktarma, paylaşma amaçlı olarak kullanmamaktadır.
5.12 DRN LOJİSTİK ANONİM ŞİRKETİ personelleri, şirketin periyodik olarak düzenlemiş olduğu Kişisel Verilerin Korunması Kanunu farkındalık eğitimleri ile bu kişisel verilerin sadece amaçlarıyla sınırlı olarak kullanılması gerektiğine ilişkin olarak bilgilendirilmektedir. Verilerin izinsiz olarak paylaşılmasının mümkün olmadığı konusunda gerekli eğitimler periyodik olarak verilmektedir.
5.13 Ürün ve hizmet alan kişiye ait kişisel verilerin ihlal edilmesi durumunda şirket tarafından yasal süreç başlatılacaktır.
6.PROSEDÜR UYGULAMAK VE TAKİP ETMEKLE YÜKÜMLÜ DEPARTMAN
İşbu Ürün Ve Hizmet Alan Kişinin Kişisel Verisinin Korunması Prosedürü DRN LOJİSTİK ANONİM ŞİRKETİ bünyesinde uygulanmak üzere hazırlanmıştır. Bu kapsamda prosedüre uygun hareket etmekle tüm şirket departmanları yükümlüdür. Şirket bünyesinde oluşturulan Kişisel Veri Koruma Komitesi prosedürde değişiklik yapma hakkını saklı tutar. Değişiklik halinde ilgili personele prosedür değişiklikler ile beraber tebliğ edilir.