KİŞİSEL VERİ İŞLEME VE GİZLİLİK POLİTİKAMIZ

Akmerkez Gayri Menkul Yatırım Ortaklığı A.Ş./ Üçgen Bakım ve Yönetim Hizmetleri A.Ş. (“Şirket”)’de kurumsal bilgilerin ve kişisel verilerin gizlilik, bütünlük ve erişilebilirlik unsurları açısından korunmasını sağlamak, Şirket tarafından Kişisel Verilerin işlenmesine, korunmasına yönelik, Bilgi Güvenliği Yönetim Sisteminin gereksinimleri olan yöntem ve süreçlere ilişkin esasları belirlemektir.

Kişisel verilerin korunmasından, kurumun güvenilirliğini ve imajını korumak tüm çalışanların ortak sorumluluğundadır.
Politika, prosedür ve talimatların oluşturulmasından, uygulanmasından ve etkinliğinin temininden KVK Komitesi sorumludur.
Kurum, temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak amacıyla bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının güvenliğini sağlamayı hedefler.
Üçüncü taraflarla yapılan sözleşmelerde KVKK gereksinimlerinin uygunluğu sağlarız.
Kişisel veriler işlenirken, iletilirken ve muhafaza edilirken bilginin gizlilik, bütünlük ve erişilebilirlik özellikleri esas alınır.
Fiziksel/Elektronik Kişisel verilerin işlenmesinde erişim yetki matrislerine göre veri işlenir. Hiçbir çalışan yetkisiz olarak kişisel verilere erişemez.
Tüm çalışanlara düzenli olarak Kişisel verileri Koruma hakkında farkındalık eğitimi verilir.
KVK Komitesi yılda en az 2 sefer veya yasal, sözleşmeye dayalı gereksinimler oldukça toplanır, gerekli kararları alır, uygular, etkinliğini ölçer.
Kişisel veriler dâhil kurumun işlediği tüm verilerin erişim ve veri düzenleme logları tutulur, değiştirilemezliği sağlanır.
Kişisel veriler dâhil kurumun tüm verilerinin yedekleri düzenli olarak alınır, yedekten geri dönüş testleri yapılarak iş sürekliliğinin geçerliliği doğrulanır.
Kişisel verilerin işlendiği ortamlar dahil olmak üzere erişim hakları düzenli olarak kontrol edilerek güncelliği doğrulanır. Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde şirkete ait bilgini gizliliğini sağlar.
Yasanın ve ilgili ikincil düzenlemelerin emrettiği şekilde Kişisel veri envanteri güncel halde tutulur, sicile beyanı değiştirebilecek uygulamaların oluşması halinde sicil beyanı 7 gün içinde güncellenir.
İlgili kişi talepleri titizlikle ele alınarak yasanın belirlediği süre içinde cevaplanır.
Kişisel veriler dahil kurumun işlediği her türlü veri, işlendiği ortam ve sistem üzerindeki riskler ele alınır, azaltılması gereken riskler için aksiyon planları yapılır.
Veri ihlallerini önlemek üzere idari ve teknik tedbirleri alır. Tedbirlere rağmen olası ihlaller prosedürler çerçevesinde değerlendirilerek yasal gereksinimlere uygun yönetilir.
Tüm politika, prosedür ve talimatların çalışanlar tarafından kolayca erişilmesini sağlar.
Kurum içinde iç denetim yaparak eksik uygulamalar tespit edilir düzeltici-önleyici faaliyetler planlanır.