1.1 Essentra bireylerin ve kişisel bilgilerinin gizliliğini ve güvenliğini son derecede ciddiye alan bir veri denetleyici, bazı durumlarda bir veri işlemcisidir. Genel Veri Koruma Düzenlemesinde (GDPR) belirtilen yeni ve genişletilmiş gerekliliklere sürekli uyum sağlar. Şirket, işlediği kişisel verileri daha güçlü koruyup emniyete almak için ilave önlemler geliştirmekte ve operasyonel değişiklikler uygulamaktadır.
1.2 Bilgi Yetkilisi Makamının eylem planıyla uyumlu bir GDPR proje planımız mevcuttur. Plan, GDPR gerekliliklerini inceleme yoluyla yükümlülüklerimizi anlar. Adanmış kaynağımız Group genelinde GDPR'ye uyum yolculuğumuzu yönetmektedir. Süregelen girişimlerimizden bazıları şunlardır:
1.2.1 Kişisel Verilerin Sınıflandırılması – Tarafımızca işlenen kişisel veri kümelerini belirledik; GDPR uygulamamızla sonuçlanacak çeşitli veri kaynaklarını belgeliyoruz.
1.2.2 Eğitim ve Farkındalık - Sürekli çalışan farkındalığı ve anlayışının GDPR programına uyumun devamı için yaşamsal önem taşıdığının tümüyle farkındayız ve göreve başlama ve yıllık eğitim programımızın bir parçası olacak bir çalışan eğitim programı uyguladık.
1.2.3 Onayın gözden geçirilmesi - Şeffaf, adil ve GDPR'ye hazır olduklarından emin olmak amacıyla mevcut pazarlama uygulamalarımızı ve ilgili onayları gözden geçirdik.
1.2.4 Şeffaflık sağlamak - GDPR'nin en önemli özelliklerinden biri, hesap verebilirlik ve kişisel verilerinizi nasıl derleyip kullandığımızdır. Essentra, bireylerin veri gizliliği haklarını kullanabilmelerini sağlamak için daha iyi şeffaflık sunacak yöntemlere sahiptir ve bunları yansıtmak için web sitesi/siteleri gizlilik beyanını güncelleyecektir.
1.2.5 Güvenlik - Veri gizliliği ve veri güvenliği, aynı madalyonun iki yüzüdür. Başka şirketler veri güvenliği önlemlerini sıkılaştırırken, biz de süreçleri yalınlaştırarak, yetkisiz erişim, değişiklik, ifşa veya tahrip karşısında uçtan uca güvenlik sunan BT politika ve süreçlerini güncelleyerek ve çok katmanlı güvenlik önlemleri geliştirerek aynını yapıyoruz.
1.2.6 Uluslararası veri aktarımları - Kişisel verileri geçerli yasa kapsamında AB'den dünyanın geri kalanına yasal bir şekilde aktarma gereklerini karşılama bağlamında, sözleşmeden kaynaklanan taahhütlerimizi yerine getirmeye devam edeceğiz.
1.3 Uyumun ortak bir sorumluluk olduğunu kabul etmek önemlidir ve bütün kurumlar iş süreçlerini ve veri yönetim faaliyetlerini buna uyarlamak zorundadır. İşlevler arası dahili ekibimiz GDPR uyum programımızı izlemeye devam edecektir.
1.4 Bu beyanı GDPR uyum programımızla ilgili yeni gelişmeler bağlamında ilave bilgilerle zaman zaman gözden geçirme hakkımız saklıdır.