Kişisel Veri Koruma Uyumu

Güncel Yazılım, kişisel verilerin hukuka uygun olarak işlenmesini ve korunmasını temel bir prensip olarak benimser. Veri sorumlusu sıfatıyla, tüm süreçlerimizde KVKK ve GDPR ilkelerine uygun bir yönetim sistemi yürütürüz.

KVK Uyum Yönetim Sistemimiz aşağıdaki bileşenlerden oluşur:

• Yönetişim: KVKK komitesi, veri koruma sorumlusu (DPO) ve düzenli denetimler
• Risk Analizi: Kişisel veri işleme süreçlerinin risk bazlı değerlendirmesi
• VERBİS Uyumu: Veri Sorumluları Sicil Bilgi Sistemi'ne zamanında ve doğru kayıt
• Teknik Önlemler: Şifreleme, erişim kontrolleri, log tutma, yedekleme
• İdari Önlemler: Çalışan eğitimleri, gizlilik sözleşmeleri, politikalar
• İhlal Yönetimi: Olası ihlal durumunda bildirim ve müdahale prosedürleri

Kişisel verilerin saklama sürelerini, ilgili mevzuatın zorunlu kıldığı süreler dışında veri işleme amacının gerektirdiği kadar tutarız. Amaç ortadan kalktığında veya süre dolduğunda periyodik imha süreçleriyle verileri anonimleştirir, siler veya yok ederiz.

Tüm çalışanlarımız işe başlangıçta ve her yıl KVKK farkındalık eğitimi alır. Özellikle kişisel veri işleyen departmanlar (müşteri hizmetleri, İK, finans) için rol bazlı derinlemesine eğitimler düzenlenir.

KVK Uyum Yönetim Sistemi, iç ve dış bağımsız denetimlere tabidir. Bulgular raporlanır, düzeltici aksiyonlar planlanır ve sistem sürekli iyileştirilir. Bilgi Güvenliği Yönetim Sistemi ile birlikte entegre bir kontrol çerçevesi oluşturur.