Dürüst, Kaliteli, İyi hizmet ile çeyrek asırlık tecrübe

    Kİ??İSEL VERİ İHLALİ MÜDAHALE PLANI

    Kİ??İSEL VERİ İHLALİ MÜDAHALE PLANI

     

    YENİ GÜNE?? HA??IL TEKSTİL SANAYİ VE TİCARET LİMİTED ??İRKETİ

    ADRES  : Bozburun Mah. 7000 Sok. Salihağa Yolu No:8/1  Merkezefendi/DENİZLİ

    TELEFON : 0258 371 17 54

    e-posta  : rpayat1965@hotmail.com

     

    1. GİRİ??

     

      1. Amaç

     

    Kişisel Veri ihlali Müdahale Planı (“Plan”), Yeni Güneş Haşıl Tekstil Sanayi ve Ticaret Limited ??irketince (“??irket”) gerçekleştirilmekte olan kişisel veri saklama ve işleme faaliyetleri sırasında, kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, ihlalden etkilenmiş kişiler hakkında ortaya çıkabilecek olumsuz sonuçların önüne geçilmesini veya en aza indirilmesini  sağlamak için yapılacak iş ve işlemler konusunda usul ve esasları belirlemek amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) (“KVKK”) 12/5. Maddesine istinaden ve Kişisel Verileri Koruma Kurulunun (“Kurul”) Kişisel Veri İhlali Bildirim Usul ve Esaslarına İlişkin 24.01.2019 tarih ve 2019/10 sayılı Kararına uygun olarak hazırlanmıştır.

     

    Kişisel veri ihlalinin tespiti halinde yapılacak iş ve işlemler, ??irket tarafından hazırlanmış olan Plana uygun olarak gerçekleştirilir.

     

      1. Kapsam

     

    Kişisel Veri ihlali Müdahale Planı, kişisel Veri ihlali gerçekleşmesi halinde veri sorumlusu tarafından kendi nezdinde kimlere raporlama yapılacağı, Kanun kapsamında yapılacak bildirimler, bildirimin şekli ile veri ihlalinin olası sonuçlarının değerlendirilmesi hususunda, kendi nezdindeki sorumluluğun kimde olduğunun belirlenmesi  konularını kapsamaktadır.

     

      1. Kişisel Verileri Koruma Kurulunun, Kişisel Veri İhlali Bildirim Usul ve

    Esaslarına İlişkin 24.01.2019 tarih ve 2019/10 sayılı Kararı

     

    Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 12. maddesinin (1) numaralı fıkrasında veri sorumlusunun;

    • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
    • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
    • Kişisel verilerin muhafazasını sağlamak

    amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğu, (5) numaralı fıkrasında ise, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi

    hâlinde, veri sorumlusunun bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kuruluna (Kurul) bildireceği, Kurulun, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebileceği hükme bağlanmıştır.

    Veri ihlal bildirimlerinde, Kurula ve ihlalden etkilenmiş kişilere bildirim yapılmasındaki amacın, ihlal nedeniyle bu kişiler hakkında ortaya çıkabilecek olumsuz sonuçların bir an önce önüne geçilmesi veya en aza indirilmesine imkan verecek önlemler alınmasını sağlamak olduğu, öte yandan 6698 sayılı Kanuna kaynak teşkil eden Avrupa Birliğinin 95/46/EC sayılı Direktifini ilga eden Avrupa Genel Veri Koruma Tüzüğünde de veri ihlal bildirimlerine ilişkin olarak Direktifin aksine detaylı düzenlemelere yer verildiği dikkate alındığında Kurul tarafından bu konuda alınacak kararlar arasında herhangi bir uyumsuzluğa mahal verilmemesi ve uygulamada bir standartlaşma sağlanabilmesini teminen; Kişisel Verileri Koruma Kurulunun 24.01.2019 tarih ve 2019/10 sayılı Kararı ile;

    • Kanunun 12 nci maddesinin (5) numaralı fıkrasının “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir….” hükmünde yer alan “en kısa sürede” ifadesinin 72 saat olarak yorumlanmasına ve bu kapsamda veri sorumlusunun bu durumu öğrendiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde Kurula bildirmesine, veri sorumlusunca söz konusu veri ihlalinden etkilenen kişilerin belirlenmesini müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa veri sorumlusunun kendi web sitesi üzerinden yayımlanması gibi uygun yöntemlerle bildirim yapılmasına,
    • Veri sorumlusu tarafından Kurula haklı bir gerekçe ile 72 saat içinde bildirim yapılamaması halinde, yapılacak bildirimle birlikte gecikmenin nedenlerinin de Kurula açıklanmasına,
    • Kurula yapılacak bildirimde aşağıda yer verilen “Kişisel Veri İhlal Bildirim Form”unun kullanılmasına,
    • Formda yer alan bilgilerin aynı anda sağlanmasının mümkün olmadığı hallerde, bu bilgilerin gecikmeye mahal verilmeksizin aşamalı olarak sağlanmasına,

     

    • Veri sorumlusu tarafından veri ihlallerine ilişkin bilgilerin, etkilerinin ve alınan önlemlerin kayıt altına alınması ve Kurulun incelemesine hazır halde bulundurulmasına,
    • Veri işleyen nezdinde bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri işleyenin bu konuda herhangi bir gecikmeye yer vermeksizin veri sorumlusuna bildirimde bulunmasına,
    • Veri ihlalinin yurtdışında yerleşik veri sorumlusu nezdinde yaşanması halinde, bu ihlalin sonuçlarının Türkiye’de yerleşik ilgili kişileri etkilemesi ve ilgili kişilerin sunulan ürün ve hizmetlerden Türkiye’de faydalanmaları durumunda, bu veri sorumlusu tarafından da aynı esaslar çerçevesinde Kurula bildirimde bulunulmasına,
    • Veri ihlali gerçekleşmesi halinde veri sorumlusu tarafından kendi nezdinde kimlere raporlama yapılacağı, Kanun kapsamında yapılacak bildirimler ile veri ihlalinin olası sonuçlarının değerlendirilmesi hususunda, kendi nezdindeki sorumluluğun kimde olduğunun belirlenmesi gibi konuları içeren bir veri ihlali müdahale planı hazırlanarak belirli aralıklarla bu planın gözden geçirilmesine

    karar verilmiştir.

     

    2. SORUMLULUK VE GÖREV DA??ILIMLARI

     

    ??irketin tüm birimleri ve çalışanları, ??irketimiz tarafından saklanmakta ve işlenmekte olan kişisel verilere yetkisiz veya kanuni olmayan yollarla müdahale edildiğini öğrendikleri anda  yöneticilerine veya sorumlu birimlere durumu bildirmekle yükümlüdürler.

     

    Kişisel Veri ihlali Müdahale Planı süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım Tablo 1’de verilmiştir.

     

    Tablo 1: Kişisel Veri ihlali Müdahale Planı görev dağılımı

    UNVAN

    BİRİM

    GÖREV

     

     

    ??irket Müdürü

     

    Yeni Güneş Haşıl Tekstil San. ve Tic. Ltd. ??irketi

     

    Çalışanların Plana uygun hareket etmesinden sorumludur.

     

     

     

    ??irketin Sözleşmeli Danışman Avukatı

     

     

     

    Hukuk Bürosu

     

    Kişisel Veri ihlali Müdahale Planının hazırlanması, geliştirilmesi, yürütülmesi ve güncellenmesinden sorumludur.

     Kişisel veri ihlalinin tespiti halinde Kanun kapsamında yapılacak bildirimleri hazırlamak ve bildirimleri takip etmekle yükümlüdür.

     

     

    Bilişim Teknolojileri Hizmet Sağlayıcısı ??irket

     

     

     

     

    Bilişim Teknolojileri ??irketi

     

    Planın yayınlanmasında ve uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.

     

     

     

    İnsan Kaynakları Müdürü, Muhasebe Müdürü,

    Bölüm ??efleri

     

     

     

     

     

    Diğer Birimler

     

     

    Veri ihlalinin olası sonuçlarının değerlendirilmesinden ve görevlerine uygun olarak Planın yürütülmesinden sorumludurlar.

     

     

     

     

    3. Kİ??İSEL VERİ İHLALİ GERÇEKLE??MESİ HALİNDE ??İRKET NEZDİNDE RAPORLAMA YAPILACAK Kİ??İLER

     

    Kişisel veri ihlalinin tespiti halinde derhal, tespiti yapan personel tarafından bağlı olduğu Bölüm Yöneticisine, ??irket Müdürüne ve ??irket Danışman Avukatına durum raporlanacaktır. Kuruma ve ilgili kişilere yapılacak bildirimlere esas olmak üzere, Raporlamada;

     

    • İhlalin gerçekleştiği tarih ve saat,
    • İhlalin tespit edildiği tarih ve saat,
    • İhlalin kaynağı,
    • İhlalden etkilenen kişisel veri kategorileri,
    • İhlalden etkilenen tahmini kişi ve kayıt sayısı,
    • İhlalden etkilenen ilgili kişi grupları ve
    • İhlalin ilgili kişiler üzerindeki etkileri (Finansal kayıp, İtibar kaybı gibi)

     

    belirtilecektir.

     

    4. KANUN KAPSAMINDA YAPILACAK BİLDİRİMLER

     

    KVKK  12/5. maddesine ve Kurulun  Kişisel Veri İhlali Bildirim Usul ve Esaslarına İlişkin 24.01.2019 tarih ve 2019/10 sayılı Kararına  istinaden,  kişisel veri ihlalinin tespiti üzerine gecikmeksizin ve en geç 72 saat içerisinde Veri Sorumlusu adına yetkilendirilen Danışman Avukat tarafından Kurula bildirim yapılacaktır.


    Ayrıca ??irket tarafından söz konusu veri ihlalinden etkilenen kişilerin belirlenmesini müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa  ??irketin web sitesi üzerinden yayımlanmak suretiyle bildirim yapılacaktır.

    Veri sorumlusu tarafından Kurula haklı bir gerekçe ile 72 saat içinde bildirim yapılamaması halinde, yapılacak bildirimle birlikte gecikmenin nedenlerinin de Kurula açıklanacaktır.

     

    Kurula yapılacak bildirimde Kurul tarafından yayınlanan ve ekte örneğine yer verilen “Kişisel Veri İhlal Bildirim Formu” kullanılacaktır. Formda yer alan bilgilerin aynı anda sağlanmasının mümkün olmadığı hallerde, bu bilgilerin gecikmeye mahal verilmeksizin aşamalı olarak sağlanacaktır.

     

    5. Kİ??İSEL VERİ İHLALİNİN OLASI SONUÇLARININ DE??ERLENDİRİLMESİ

     

    Kişisel Veri ihlali tespit edilmesi halinde ilgili Bölüm sorumlusu, ??irket danışman Avukatı ve ??irket Müdürü ile birlikte yapılacak değerlendirme ile veri ihlalinin olası sonuçları tespit edilmeye çalışılacaktır. Ayrıca Kurulun  Kişisel Veri İhlali Bildirim Usul ve Esaslarına İlişkin 24.01.2019 tarih ve 2019/10 sayılı Kararına  istinaden;

     

    • Veri ihlaline ilişkin bilgiler, etkileri ve alınan önlemler kayıt altına alınacak ve Kurulun incelemesine hazır halde bulundurulacaktır.
    • Veri işleyen nezdinde bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri işleyenin bu konuda ??irketimize bildirimde bulunmasını müteakip plan doğrultusunda gerekli işlemler ??irketimizce yerine getirilecektir.

     

     

    6. PLANIN YAYINLANMASI VE SAKLANMASI

    Plan, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır. Basılı kâğıt nüshası da ??irket Merkezinde dosyasında saklanır.

     

    7. PLANIN GÜNCELLENME PERİYODU

    Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

     

    8. PLANIN YÜRÜRLÜ??Ü VE YÜRÜRLÜKTEN KALDIRILMASI

    Plan, hazırlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Planın ıslak imzalı eski nüshaları ??irket tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 10 yıl süre ile ??irket Merkezinde saklanır.

     

     

    YENİ GÜNE?? HA??IL TEKSTİL SANAYİ

    VE TİCARET LİMİTED ??İRKETİ

    Bozburun Mah. 7000 Sok. Salihağa Yolu No:8/1

    Merkezefendi/DENİZLİ

    TİCARET SİCİL NO:15462

    MERSİS NO: 0948 0074 6010 0010

    EK: Kişisel Veri İhlali Bildirim Formu

    Genişlet
    Telif Hakkı © 2020 Yeni Güneş Tekstil. Tüm hakları saklıdır.