Kriz ve İtibar Yönetimi Politikası

1. AMAÇ

İşbu Politika’nın amacı ALES PRES MAKİNE SANAYİ VE TİCARET ANONİM ŞİRKETİ (kısaca ‘’Ales Pres’’) bünyesinde uygulanan 6698 sayılı Kişisel Verileri Koruma Kanunu (kısaca ‘’KVKK’’ olarak anılacaktır) kapsamında, Ales Pres içinde işlenen kişisel ve öz nitelikli kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde Kişisel Verileri Koruma Kurumu (Kurum)’una karşı bilgilendirme için veri sorumlusunun ve irtibat kişinin uygulaması gereken prosedürleri belirlemektir.

Söz konusu veri ihlalinden etkilenen kişilerin belirlenmesini müteakip ilgili kişilere de en yakın sürede iletişim bilgileri üzerinden bildirim yapılmalıdır. İrtibat kişisi tarafından Kurul’a 72 saat içinde bildirim yapılmalıdır.

2. KAPSAM

Ales Pres bünyesinde yaşanan tüm Kişisel Veri ve Öz Nitelikli Kişisel Verilerin kanuni olmayan yollarla başkalarının eline geçmesi, ihlali durumunda ilgili ve yetkili tüm personelleri kapsamaktadır.

3. UYGULAMA
   1. 1. Durum tespiti; veri ihlali durumunda bir rapor doldurularak aşağıdaki bilgiler rapor içerisine yazılmalıdır.
         1. İhlalin gerçekleşme saati ve tarihi, ihlalin tespit edildiği tarih ve saat
         2. İhlalin kaynağı
         3. Etkilenen kişisel veri kategorileri ve kişi grupları
         4. Etkilenen tahmini kişi ve kayıtların sayısı
      2. Kurum’a 72 saat içerisinde ihlal bildirimi yapılmalıdır.
      3. Kurum’a ihlal bildirimi yapılırken linkteki dosya doldurulmalıdır. Link: https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/617f166c-24e1-42b5-a9cb-d756d6443af9.pdf
      4. Kişisel Veri İhlal Bildirimi formu doldurulduktan sonra KEP adresinden ihlalbildirimi@kvkk.gov.tr adresine ‘’Kişisel Veri İhlali Bildirimi’’ konu başlığıyla e-posta ekine koyularak gönderilmelidir.
      5. Form posta, kargo ile gönderilecekse, Nasuh Akar Mahallesi, 1407. Sokak No:4, 06520 Balgat – Çankaya / Ankara adresine gönderilmelidir.
      6. İrtibat Kişisi, veri ihlallerine ilişkin bilgileri, etkilerini ve alınan önlemleri kayıt altına almalı, Kurum’un incelemesine hazır hale getirmelidir. İhlale ait belge, kanıt ve kayıtları saklamalıdır.
      7. İrtibat Kişisi, ihlal ile ilgili Yönetim’e ve IT Departmanına bilgi vermelidir.
      8. İrtibat kişisi, verileri ihlal edilen gerçek veya tüzel kişilere, açık ve sade bir dille ihlale yönelik nitelikleri, ihlal ile ilgili veri sorumlusu bünyesinde irtibat kurulabilecek belirli bir kişinin isim ve iletişim bilgilerini, ihlalin olası sonuçlarını ve ihlale yönelik alınan veya alınması düşünülen önlemleri yazılı olarak bildirmelidir.