Kayıt Ol
Şifremi Unuttum
DENİZ MOTORLU ARAÇLAR YATIRIM ANONİM ŞİRKETİ
VERİ GÜVENLİĞİ İHLALİ BİLDİRİM PROSEDÜRÜ
Hazırlayan:
Deniz Motorlu Araçlar Yatırım Anonim Şirketi.
Versiyon:
.1
Yürürlük Tarihi:
02.10.2023
İÇİNDEKİLER
2. OLAY BİLDİRİMİNİN YAPILMASI
2.1. Hangi Durumlarda Bildirim Yapılmalıdır?
2.2. Şirket İçi Bildirimin Usul ve Esasları
2.3. Şirket İçi Bildirimden Sonra Atılacak Adımlar
Veri Güvenliği İhlali Bildirim Prosedürü (“Prosedür”), Deniz Motorlu Araçlar Yatırım Anonim Şirketi’nin (“Şirket”) faaliyetleri sırasında karşılaşabileceği veri güvenliği ihlali olaylarının başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ikincil mevzuatı (“KVK Mevzuatı”) olmak üzere ilgili tüm yasalara uygun olarak ele alınmasını ve çözümünü gerçekleştirmeyi amaçlamaktadır.
İşbu Politika, Şirket’in tüm yetkilileri ve çalışanları için geçerlidir. İşbu Politika, Şirket bünyesinde meydana gelebilecek herhangi bir veri güvenliği ihlali olayında (“Olay”) uygulanacaktır.
KVK mevzuatı uyarınca herhangi bir Olay’ın en geç, Olay’ın tespit edildiği andan itibaren 72 (yetmiş iki) saat içerisinde Kişisel Verileri Koruma Kurulu’na (“Kurul”) Şirket tarafından bildirilmesi gerekmektedir. Bildirimde gecikmeler yaşanması durumunda Kurul nezdinde Şirket’in sorumluluğu doğabileceğinden işbu Politika’da yer alan usul ve esaslara uyulması önem arz etmektedir.
Olay, kişisel verilerin yetkisiz 3. kişilerin eline geçme ihtimalinin oluşmasıdır. Bu sebeple, böyle bir ihtimalin olduğu her durum bir veri güvenliği ihlali olarak kabul edilmeli ve aşağıda, 2.2 maddesinde açıklandığı şekilde Şirket’e bildirilmelidir. Bir olayın gerçekten kişisel verilere erişim riski oluşturup oluşturmadığı konusunda değerlendirme, bildirim sonrasında Heval Öztemir ve Onur Sarı’dan oluşan Kişisel Verilerin Korunmasına İlişkin Gözetim Komitesi (“Komite”) tarafından yapılacaktır. Bu sebeple en ufak bir ihtimal dahi olsa söz konusu bildirimin yapılması gerekmektedir.
Veri Güvenliği İhlali Olayı’na örnek olarak aşağıdakiler verilebilir;
Herhangi bir Şirket çalışanının, veri güvenliğinin ihlal edildiğini düşündüğü bir Olay ile karşılaşması halinde ilgili çalışan, bu Olay’ı, işbu Politika’nın Ek-1’inde yer alan Olay Bildirim Formu ile, Olay’ın öğrenildiği andan itibaren en geç 12 saat içerisinde Komite’ye bildirmekle yükümlüdür. Ek-1’de yer alan tüm alanların doldurulamaması durumunda dahi bir Olay meydana geldiği bilgisinin Komite’ye bildirilmesi gerekmektedir. Geç bildirim nedeniyle Şirket’in uğrayabileceği herhangi bir zarardan dolayı ilgili çalışanın sorumluluğu bulunacaktır.
ÖNEMLİ ! Olay bildiriminin öğrenildiği andan itibaren en geç 12 saat içerisinde bildirilmediği durumlarda, Şirket Kurul’a Olay bildirimini süresinde yapamayacak ve Şirket’in neden olduğu zararı önlemek için gerekli önlemleri almakta gecikecektir. Bu tarz olumsuz durumlarla karşılaşmamak adına işbu Politika’da yer alan açıklamalara dikkatle uyulmalıdır. |
İlgili çalışan tarafından bildirim yapıldıktan sonra Komite tarafından Olay’dan etkilenen herhangi bir kişisel veri kategorisi ya da veri sahibi olup olmadığının değerlendirilmesi yapılmalıdır. Kişisel verilerin Olay’dan etkilendiğinin tespit edilmesi halinde Komite tarafından;
ÖNEMLİ ! İşbu maddede sayılan adımların atılmasında ilgili koordinasyonun ve iş birliğinin sağlanması tüm çalışanların ortak yükümlülüğüdür. |
Bu Politika Şirket Kişisel Verilerin Korunmasına İlişkin Gözetim Komitesi tarafından yönetilecektir. Politika, periyodik olarak gözden geçirilecek ve gerekli olduğunda uygun şekilde revize edilecektir.
EK – 1 OLAY BİLDİRİM FORMU* *Şirket içi bildirimlerde kullanılacaktır. | ||
Olayı bildiren Şirket çalışanının; | ||
Adı | : | |
Soyadı | : | |
Departmanı | : | |
İmza | : | |
Olay İle İlgili Bilgiler | ||
Olay Tarihi – Saati | : | |
Bildirim Tarihi | : | |
Olayın Tespit Edildiği Tarih ve Saat | : | |
Olayın Nedeni/ Kaynağı (Gerekli olması halinde birden fazla seçeneği işaretleyiniz.) | : 󠄒 Kişisel verilerin yanlış alıcılara gönderilmesi (yanlış kişiye e-posta gönderimi vb.) 󠄒 Belge/ cihaz hırsızlığı veya kaybolması 󠄒 Verilerin güvensiz ortamlarda depolanması 󠄒 Zararlı yazılımlar 󠄒 Sosyal mühendislik 󠄒 Sabotaj 󠄒 Servis Dışı Bırakma Saldırısı 󠄒 Bilgi Sızdırma 󠄒 Kimlik Taklidi 󠄒 Veri tabanı Saldırısı (Sql Injection) 󠄒 Oltalama (Phishing) 󠄒 Veri İfşası 󠄒 Parolaların Yetkisiz Olarak Ele Geçirilmesi 󠄒 Hesaba İzinsiz Erişim Şüphesi 󠄒 Diğer (Lütfen Belirtiniz) __________________________ | |
İhlalden Etkilenen Kişisel Veri Kategorileri (Gerekli olması halinde birden fazla seçeneği işaretleyiniz.) | : | |
Kişisel Veri | Özel Nitelikli Kişisel Veri | |
󠄒 Kimlik 󠄒 İletişim 󠄒 Lokasyon 󠄒 Özlük 󠄒 Hukuki İşlem 󠄒 Diğer (aşağıda yazı ile belirtiniz) | 󠄒 Irk ve Etnik Köken 󠄒 Siyasi Düşünce 󠄒 Felsefi İnanç, Din, Mezhep ve Diğer İnançlar 󠄒 Kılık ve Kıyafet 󠄒 Dernek Üyeliği 󠄒 Vakıf Üyeliği 󠄒 Sendika Üyeliği 󠄒 Sağlık Bilgileri 󠄒Cinsel Hayat 󠄒 Ceza Mahkumiyeti ve Güvenlik Tedbirleri 󠄒 Biyometrik Veri 󠄒 Genetik Veri | |
󠄒 Diğer (Lütfen belirtiniz) ________________________________________________ | ||
Olaydan etkilenen sistemler (Bilinmekteyse belirtiniz) | : | |
Olaydan etkilenen veri sahibi grubu (Veli, çalışan, tedarikçi vb.) | : | |
Olayın Açıklaması | : | |
Olayın Etkilerini Azaltmak İçin Alınan Tedbirler (Böyle bir tedbir alındıysa belirtiniz) | : | |
Tedbirlerin Uygulanmasında Görev Alan Şirket Çalışanlarının ve/veya Birimlerinin Bilgileri (İsim – Soyisim – İmza) | : Adı: Soyadı: İmza: |
EK–2: KİŞİSEL VERİ İHLALİ BİLDİRİM FORMU (KURUL’A YAPILACAK BİLDİRİMLERDE KULLANILACAKTIR)
https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/e0413853-cd8c-428f-9315-2e8b3d874b46.pdf linkine tıklayarak ilgili forma ulaşabilirsiniz.