1.1.
Kişisel Veri Yönetim Sistemi ( Kişisel Verilerin
Korunması Kanunu Kapsamında ) ve Bilgi Güvenliği Politikası
(“Politika”), APEIRON (“Şirket”) 6698 Sayılı Kişisel Verilerin
Korunması Kanunu başta olmak üzere, Bilgi Güvenliği Yönetim Sistemi şartlarına
uyup, ilgili mevzuat hükümleri uyarınca Kişisel
Verileri korumaya yönelik
yükümlülüklerini yerine getirirken, Uluslar arası standart uygun olarak
ISO 27701 Kişisel Veri Yönetim Sistemi ve ISO 27001 Bilgi Güvenliği Yönetim
Sisteminin gereksinimleri dikkate alarak Kişisel Verileri işlerken Şirket
içerisinde ve/veya Şirket tarafından uyulması
gereken esasları belirlemektedir.
1.2. Şirket, kendi bünyesinde bulunan Kişisel Veri Yönetim Sistemi ve Bilgi Güvenliği Yönetim Sisteminin Politikasına bağlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt eder.
İşbu Politikanın temel amacı, Şirket tarafından Kişisel
Verilerin işlenmesine, korunmasına yönelik, Bilgi ve Kişisel Veri Güvenliği
Yönetim Sisteminin gereksinimleri olan yöntem ve süreçlere ilişkin esasları
belirlemektir.
3.1.
İşbu Politika, Şirketin işlemekte olduğu Kişisel
Veri Yönetim Sistemi ve Bilgi Güvenliği Yönetim Sistemine yönelik tüm
faaliyetleri kapsar ve söz konusu faaliyetlere
uygulanır.
3.2. Kişisel Veri niteliği taşıyan, Bilgi Güvenliği amaç ve hedeflerini ihtiyaç ve beklentilerini karşılayarak, Kişisel Verilerin Korunması ve Kurumsal bilgilerin güvenliğini her zaman en üst düzeyde sağlarız.
3.3. 6698 Sayılı Kişisel Verileri Koruma başta olmak üzere, ilgili tüm yasa, yönetmelikler ve mevzuatların yanı sıra uluslararası standartlara uygun bir şekilde çalışırız.
3.4. Çalışanlarımızın, tedarikçilerimizin, iş ortaklarımızın, çevrenin ve toplumun sürekli memnuniyetini dengeli biçimde ve onlarla iş birliği içerisinde olup, başta 6698 Sayılı Kişisel Verileri Koruma Kanunun ve diğer var olan yasal gereklilikleri karşılamaya özen gözetiriz.
3.5. Bilgi Güvenliği amaç ve hedeflerini ihtiyaç ve beklentilerini karşılayarak, kişisel verilerin korunması bakımından bilgi güvenliğini her zaman en üst düzeyde sağlarız.
3.6. Kuruluşumuzu bağlayan tüm yasa, yönetmenlikler dahil başarımızı ve kalitemizi ilgilendiren tüm süreçlerimizi ve Bilgi Güvenliği Yönetim Sistemi şartlarına uyup, sistemimizi sürekli olarak iyileştiririz.
3.7. Kişisel Verilerin Korunması ve Bilgi Güvenliği Politikamızı ilgili iç dış taraflara duyurusunu yaparak politikalarımızdan tüm tarafların haberdar olmasını sağlarız.
3.8.
KVYS ve BGYS Düzenlemelerinin gerektirmesi halinde
yahut Şirketin Veri Sorumlusu Temsilcisi yahut Komite’nin gerekli gördüğü
hallerde zaman zaman yönetim kurulu onayı ile değiştirilebilir. KVYS, BGYS,
Düzenlemeleri ve işbu Politika arasında bir uyumsuzluk olması halinde KVK
Düzenlemeleri esas alınır.