KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

PROFESYONEL İŞ KADINLARI DERNEĞİ
(“PWN”)

KİŞİSEL VERİLERİN KORUNMASI VE
GİZLİLİK POLİTİKASI

İÇİNDEKİLER

1. KAPSAM

2. TANIMLAR

3. DEĞİŞİKLİKLER

4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER

5. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

6. KİŞİSEL VERİLERİN İŞLENMESİNDE HUKUKA UYGUNLUK NEDENLERİ

7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE HUKUKA UYGUNLUK NEDENLERİ

8. PWN TARAFINDAN İŞLENEN KİŞİSEL VERİLER

9. PWN TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNE İLİŞKİN KATEGORİZASYON

10. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER

11. KİŞİSEL VERİLERE İLİŞKİN “İLGİLİ KİŞİNİN” HAKLARI VE BAŞVURU YÖNTEMİ

12. PWN TARADINDAN İŞLENEN KİŞİSEL VERİLER VE İŞLENME AMAÇLARI

13. KİŞİSEL VERİLERİN SAKLANMASI

14. PWN TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER

15. PWN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİŞİM YAPISI

1. KAPSAM

Kişisel Verilerin Korunması ve Gizlilik Politikası, kişisel verilerin işlenmesine yönelik kurallar bütününü açıklayarak gerekli bilgilendirmeleri yapmak amacıyla hazırlanmış olup Profesyonel İş Kadınları Derneği (“PWN”) Yönetim Kurulu tarafından onaylanarak 21.06.2018 tarihinde yürürlüğe girmiştir.

Politika, PWN çalışanları hariç olmak üzere, PWN tarafından kişisel verisi işlenen herkesi kapsamaktadır. PWN çalışanlarımız için ayrıca PWN Çalışanları Kişisel Verilerin Korunması Ve Gizlilik Politikası “Çalışan Politikası” bulunmaktadır.

2. TANIMLAR

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade etmektedir.
Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

İlgili kişi Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.

Kanun Kişisel Verilerin Korunması Kanunu
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
Kişisel Verilerin Korunması Kanunu (‘KVKK’): İşbu Politika’ya konu olmakla birlikte, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 24 Mart 2016 tarihli ve 6698 sayılı Kanun
Kurul Kişisel Verileri Koruma Kurulunu
Kurum Kişisel Verileri Koruma Kurumunu
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Politika: Kişisel Verilerin Korunması ve Gizlilik Politikası

3. DEĞİŞİKLİKLER
Kanun kapsamındaki ek mevzuatların yürürlüğe girmesi ile birlikte veya muhtelif zamanlarda işbu Politika’da yapılacak olan değişiklikler PWN’in http://pwnistanbul.net/ kurumsal internet sitesinden takip edilebileceği gibi, işbu Politikanın güncel versiyonuna yine bu kurumsal siteden ulaşılabilmektedir.

4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER
PWN, Kanun’un 4. maddesinin 2. fıkrası uyarınca ve işbu Politika’nın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıdaki ilkelere uygun olarak kişisel veri işlemektedir:
• Hukuka ve dürüstlük kurallarına uygun olma
• Doğru ve gerektiğinde güncel olma
• Belirli, açık ve meşru amaçlar için işlenme
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

5. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
PWN, Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda PWN tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında PWN kurumsal kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin Kanunu’nun 11. maddesi kapsamında sahip olduğu haklara ilişkin aydınlatma yapılmaktadır.

6. KİŞİSEL VERİLERİN İŞLENMESİNDE HUKUKA UYGUNLUK NEDENLERİ
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde; aşağıda yer alan şartlar uygulanır.
o Kişisel Veri Sahibinin Açık Rızasının Bulunması
o Kanunlarda Açıkça Öngörülmesi
o Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
o Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
o PWN’in Hukuki Yükümlülüğünü Yerine Getirmesi
o Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
o Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
o PWN’in Meşru Menfaati için Veri İşlemenin Zorunlu Olması

PWN tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.

7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE HUKUKA UYGUNLUK NEDENLERİ
Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kanun’a uygun bir biçimde PWN tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
• Kişisel veri sahibinin açık rızası var ise veya
• Kişisel veri sahibinin açık rızası yok ise;
– Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
– Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

8. PWN TARAFINDAN İŞLENEN KİŞİSEL VERİLER
PWN, elde ettiği aşağıda belirtilen kişisel verileri yukarıda bahsi geçen ilkelere ve hukuka uygunluk nedenlerine uyumlu olarak Kanun’un 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle işlemektedir. Aşağıda belirtilen veri kategorilerine ait kişisel verilerin sahipleri ise Politika’nın 9. Bölümünde belirtilmektedir.

Kimlik Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan nüfus cüzdanı, ehliyet, pasaport dokümanlarında yer alan bilgiler.
İletişim Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan e-posta, telefon numarası, adres bilgileri.
Üye Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan dernek üyeliği kapsamı ile olmak kaydıyla elde edilen fotoğraf, eğitim bilgisi, iş tecrübesi vb. bilgiler.
Üye Adayı Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin dernek faaliyeti kapsamıyla sınırlı olmak kaydıyla başvuran bireylere ait eğitim bilgisi, iş tecrübesi vb. bilgiler.
Çalışan Adayı Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan şirketimize işe alım kapsamıyla sınırlı olmak kaydıyla elde edilen özlük bilgisi, eğitim bilgisi, iş tecrübesi vb. bilgiler.
Hukuki İşlem Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olarak PWN’in hukuki yükümlülüklerini yerine getirmekle sınırlı olmak kaydıyla elde edilen bilgiler.
Bilgi Teknolojileri Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olarak elde edilen IP adresi, Mac adresi, Log kayıtları, kamera kayıtları vb. bilgileri.
Finansal Bilgi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan finansal sonucu gösteren belgelerle sınırlı olmak üzere banka hesap numarası, IBAN numarası, malvarlığı bilgisi vb. bilgiler.

9. PWN TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNE İLİŞKİN KATEGORİZASYON

PWN tarafından kişisel verisi işlenen gerçek kişiler; üye, potansiyel üye, çalışan adayı, ziyaretçi, tedarikçi/iş ortağı çalışanları, PWN yetkilisi ve üçüncü kişilerle sınırlıdır. Söz konusu veri sahibi kategorilerine dahil kişiler aşağıdaki tabloda detaylı belirtilmiş olup; PWN çalışanlarımız Çalışan Politikasında değerlendirilmektedir.

Üye PWN üyesi gerçek kişiler veya kurumsal üyelerin gerçek kişi temsilcileri.
Üye Adayı PWN’e üye olmak ile ilgilenen veya ilgilenebilecek gerçek kişiler.
Çalışan Adayı PWN’e herhangi bir yolla iş başvurusunda bulunmuş ve özgeçmiş gönderen gerçek kişiler.
Ziyaretçi PWN’i herhangi bir şekilde fiziken veya web-sitesini ziyaret etmiş gerçek kişiler.
Tedarikçi/İş Ortağı Çalışanları PWN;in herhangi bir şekilde iş ilişkisi içerisinde olduğu, hizmet aldığı, işbirliği yaptığı kurumların çalışanları, yetkileri.
PWN Yetkilisi PWN’in Yönetimi Kurulu üyeleri, hissedarları.
Üçüncü Kişiler PWN’in hukuki yükümlülükleri veya PWN prosedürleri gereği kişisel verisini işlediği (kefil, aile bireyleri yakını vb.) gerçek kişiler.

10. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER

PWN, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesi önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.

Bu bağlamda PWN; kişisel verinin özel nitelikli olması; mahiyeti gereği hangi derecede gizlilik gerektirmesi; güvenlik ihlali halinde veri sahibin hak ve özgürlüklerini ne derece etkileyebileceğini dikkate alarak faaliyetlerini gerçekleştirmektedir.

PWN Tarafından Alınan İdari Tedbirler
o Çalışanlara kişisel verilerin korunması konusu hakkında eğitim çalışması yapılarak farkındalık kazanmaları sağlanmıştır.
o Kişisel veri güvenliği politikası oluşturulmuş olup; bu politikaya uygun davranılması için gerekli çalışmalar yapılmıştır.
o İşleme amaçları bakımında ihtiyaç bulunmayan kişisel verilerin artık muhafaza edilmemesi sağlanmıştır.
o Veri işleyenlerle veri güvenliğine ve transferine ilişkin ek protokoller imzalanmıştır.
o Kişisel veri işleme envanteri hazırlanmıştır.

PWN Tarafından Alınan Teknik Tedbirler
o İnternet üzerinden gelen yetkisiz erişimlere ilişkin olarak güvenlik duvarı ve ağ geçidi gibi tedbirler alınmıştır.
o Kişisel veri içeren fiziksel ortamların dış risklere karşı uygun yöntemlerle korunmakta ve bu alanlara giriş çıkışlar kontrol altına alınmaktadır.
o Bulut depolama hizmeti sağlayıcısı tarafından alınan güvenlik önlemlerinin yeterli ve uygun olduğuna dair taahhüt alınmıştır.
o Veri yedekleme çalışmaları yapılmaktadır.

11. KİŞİSEL VERİLERE İLİŞKİN “İLGİLİ KİŞİNİN” HAKLARI VE BAŞVURU YÖNTEMİ
Kanunun 11. maddesi çerçevesinde ilgili kişi her zaman PWN’e başvuruda bulunabilir. İlgili kişinin;
• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse, buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve kişisel verilerinizin işlenme amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme,
• İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
• İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerinizin paylaşıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle sizin aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep etme,
hakları bulunmaktadır.
10.03.2018 tarih ve 30356 sayılı Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de yer alan usul ve esaslarına uygun olarak kimliği gösteren belgeler ile birlikte Dr. Abdülkadir Noyan Sokak, Birlik Sitesi A Blok, No 14/3, Erenköy / Kadıköy / İstanbul adresine ıslak imzalı olarak; ya da istanbulepwn@gmail.com adresine kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da PWN’e daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle başvuru yapılabilir. Başvuruda yer alan talepler, talebin niteliğine göre en geç 30 gün içerisinde ücretsiz olarak cevaplandırılacaktır.

12. PWN TARAFINDAN İŞLENEN KİŞİSEL VERİLER VE İŞLENME AMAÇLARI

İşbu politikanın 8. ve 9. Bölümlerinde belirtilen veri sahipleri ve bu veri sahiplerine ilişkin kişisel veriler aşağıdaki amaçlarla işlenmektedir;
• Dernekler Kanunu ve ilgili her türlü mevzuata uygun olarak üyelik işlemi aktivasyonunu sağlamak,
• PWN Tüzüğü ile tanımlanan menfaat ve politikaları, ilke ve amaçları doğrultusunda faaliyetlerimizi yürütmek,
• Üyelik, davetiye, etkinliklerden yararlanma gibi olanaklar sağlamak ve üyelerin kullanımına sunmak için gerekli her türlü işlemi yerine getirmek,
• PWN tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi; derneğimizin insan kaynakları politikalarının yürütülmesini ve personel ihtiyaçlarını temin etmek,
• PWN ve ilişkili şirketleri/kuruluşları ile aşağıda belirtilen diğer gerçek ve/veya tüzel kişilerin amaç ve faaliyetleri kapsamında olmak suretiyle,
o Bunların hizmetleri ile ilgili bilgilendirme yapmak
o Bunların faaliyet konuları ile ilgili hizmet ve imkânlarından tarafınıza faydalanma imkânı sunmak,
o Bunların genel ve özel kampanyalarından, promosyon, tanıtım, indirim vs. gibi avantajlarından haberdar edilmesi, yararlandırılmasını sağlamak,
o Bunların etkinlikleri ile ilgili içerikler, sağladıkları mal ve hizmetler gibi gelişmelerden tarafınızın haberdar edilmesini sağlamak,
• PWN tarafından düzenlenen konferans, seminer, fuar, çalıştay, idare kurulları, üye buluşmaları vb. etkinliklerden haberdar etmek,
• Hizmetlerin iyileştirilmesi için kimliği ifşa edilmeden istatistiksel çalışmalarda kişisel veri ve bilgileri değerlendirilerek analiz yapabilmek,
• PWN sponsorlarına, destekçilerine, iş ortaklarına, anlaşmalı kurumlarına etkinliklerine ilişkin içerikler, olanaklar ve yeniliklerinden haberdar etmek,
• Üyelerin talep edeceği bilgi, etkinlik ve hizmetlerle ilgili tarafınızı bilgilendirmek,
• http://pwnistanbul.net/ web sitesi üzerinden kullanıcı adı ve şifresini kullanarak giriş yapılan mecralarda yer alan kişisel verileri, tercihler, işlemler ile gezinme süresi ve detaylarını elde edilen diğer verilerle birlikte işleyebilmek,
• talep veya şikâyetlerin yönetilmesi, yerine getirilmesi
• Uygulama/aplikasyon yönetmek,
• PWN tarafından muhafaza edilen kişisel verilerin güvenliğinin teminini sağlamak ve bu amaçla kişisel verileri muhafaza etmek üzere aktarmak,
• Veri kayıplarının önlenebilmesi için kopyalama/yedekleme yapmak,
• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, yasal yükümlülüklerin yerine getirilmesini sağlamak amaçlarıyla ve
• KVKK’da belirtilen diğer amaçlarla

13. KİŞİSEL VERİLERİN SAKLANMASI

PWN tarafından işlenen kişisel veriler işlenme amaçlarının gerektirdiği süreler boyunca saklanabilmektedir. İşlenme amacı ortadan kalktıktan sonra saklamak için herhangi bir hukuki sebep olmaması halinde; kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Bu kapsamda PWN ilgili yükümlülüğünü yerine getirmek üzere PWN içerisinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.

14. PWN TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER

PWN hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere ( iş ortaklarına, hissedarlarına, iştiraklerine, kamu kurum ve/veya kuruluşlara ve sair üçüncü kişilere) aktarabilmektedir. PWN bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

PWN Kanun’nun 8. ve 9. maddelerine uygun olarak Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:

Tedarikçi/İş Ortağı PWN, dış kaynaklı olarak temin ettiği ve PWNimiz iş süreçlerinin devamlılığı için gerekli olan hizmetlerle sınırlı olarak paylaşım yapmaktadır.
Resmi kurum ve kuruluşlara PWN, hukuki yükümlülüğünü yerine getirmekle sınırlı olarak paylaşım yapmaktadır.
Hukuken yetkili özel hukuk kişilerine PWN, özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak paylaşım yapmaktadır.

15. PWN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİŞİM YAPISI
PWN’İn işbu Politika ile ortaya koymuş olduğu esasları; ilgili esasların icrasına yönelik ortaya koyduğu politika, prosedür ve uygulama rehberleri ile PWN içerisinde uygulanmasını temin etmektedir. Kişisel verilerin korunması konusunda ortaya konulan politika, prosedür ve uygulama rehberleri ile PWN’in diğer alanlarda yürüttüğü temel politikalar, prosedürler ve uygulama rehberiyle de bağı kurularak, PWN’in benzer amaçlarla farklı politika esaslarıyla işlettiği süreçler arasında uyumluluk da sağlanmaktadır.

PWN, işbu Politika’nın uygulanması için oluşturulan tüm prosedürleri PWN içinden veya bağımsız bir üçüncü kişi danışman tarafından her yıl bir denetime tabi tutmaktadır. Bu kapsamda işbu Politikada bir değişiklik yapılacağı zaman güncel politikanın yürürlüğe girmesi için PWN’ün üst yönetiminin onayı gerekmektedir. Ayrıca PWN, Kanun ve ikincil mevzuatlar kapsamında yükümlülüklerinin uyumluluğunun sağlanması, eksiklik olması halinde ise tamamlanması amacıyla gerekli hukuki aksiyonları almaktadır. PWN çalışanları kişisel verilerin korunması hakkında yeterli farkındalığa sahip ve bu konuda eğitimlerini tamamlamıştır. PWN olarak konuya ilişkin verilen önem kapsamında kişisel verilerin güvenliğine ilişkin tedbirler alınıp; bu konudaki hakları konusunda veri sahipleri bilgilendirilmektedir.