Page 9 - NUROL BAE SYSTEMS HAVA SİSTEMLERİ A.Ş. (BNA) KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
P. 9
a. Hizmet sağlayıcı ve olası taşeronun, veri işleme için standart Avrupa Birliği (AB) veri koruma
sözleşmesine uymayı sözleşme ile kabul etmesi.
b. Hizmet sağlayıcının yeterli veri koruma seviyesini, AB tarafından akredite bir sertifikasyon sistemi
ile belgelemesi.
c. Hizmet sağlayıcının veri koruması için oluşturduğu bağlayıcı kurallarının yetkili denetleyici kurumlar
tarafından kabul edilmiş olması.
8. İLGİLİ VERİ SAHİBİNİN HAKLARI
Tüm Veri Sahipleri aşağıdaki haklara sahiptir.
Bu kapsamda kişisel Veri Sahipleri;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,
işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok
edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
f) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi
aleyhine bir sonucun ortaya çıkmasına itiraz etme,
g) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın
giderilmesini talep etme haklarına sahiptir.
9. İŞLEMLERİN GİZLİLİĞİ
BNA’da çalışanların verileri yetkisiz olarak toplaması, işlemesi ya da kullanması yasaktır. Çalışanların
meşru görevleri dışında yetki verilmeksizin gerçekleştirdikleri işlemler yetkisiz veri işlemesidir. BNA’da
“Bilmesi Gereken” prensibi geçerlidir.
BNA Çalışanları kişisel bilgilere sadece söz konusu görevin kapsamı ve tipi için uygun olması halinde
erişebilir. Bu da BNA içinde rollerin ve sorumlulukların dikkatli bir şekilde dağıtılmasını, ayrılmasını ve
de uygulanmasını gerektirmiştir. BNA çalışanlarının, kişisel bilgileri özel ya da ticari amaçlar için
kullanması, yetkisiz kişilere dağıtması ya da başka bir şekilde erişilebilir kılması yasaklanmıştır. Bu
yükümlülük, iş ilişkisinin sonlandırılmasından sonra da devam eder.BNA’da Yöneticiler, çalışanlarını iş
ilişkisinin başladığı sırada veri koruma ile ilgili yükümlülükler hakkında bilgilendirmektedir.
10. İŞLEM GÜVENLİĞİ
Kişisel veri yetkisiz erişimden, yasa dışı kullanımdan veya aktarımdan ve bunun yanı sıra yanlışlıkla
kaybedilmesinden, değişiklik ya da zarar görmesinden korunmalıdır. Bu husus, veri işlemenin
elektronik yolla veya basılı halde yapılmasından bağımsız olarak geçerlidir. Özellikle yeni BT