Hypertherm’in AB Genel Veri Koruma Düzenlemesi Beyanı

Beyan

25 Mayıs 2018 tarihinde yürürlüğe giren AB Genel Veri Koruma Düzenlemesi (“GDPR”), Avrupa Birliğinde kişisel verilerin güvenliğini ve korunmasını güçlendirmeyi amaçlamaktadır ve bu düzenleme Avrupa Gizlilik Direktifi ve ulusal mevzuatların yerine geçecektir. GDPR, Avrupa Birliği sakinlerinin kişisel bilgilerini toplayan veya saklayan şirketlere ek gereklilikler getirmektedir.

Taahhüdümüz

Hypertherm, GDPR koşullarını benimsemektedir. İşlediğimiz kişisel bilgilerin güvenliğinin ve korumasının GDPR taleplerini karşılayacak durumda olmasını sağlamak için çabalamaktayız. Şirketimizin başarısının arkasında çalışanlarımız, müşterilerimiz ve diğer paydaşlarımızın bizim birinci sınıf kalite sunma becerimize olan güvenleri yatmaktadır. Bize güven duyan çalışanlarımızın, müşterilerimizin ve üçüncü tarafların kişisel verileri için üst düzeyde veri koruması ve güvenliği sağlama becerimiz de buna dahildir. Hypertherm bu sorumluluğu salt ulusal ve uluslararası veri koruma düzenlemeleriyle uyumluluk görevi olarak ele almamakta, Hypertherm’in kapsama alanındaki tüm işlemlerinde aynı standartları, süreçleri ve prosedürleri uygulamaya geçirmektedir. Bu bize paydaşlarımızın bizden beklediği şeffaflığı, öngörülebilirliği ve tutarlılığı sunma olanağı tanımaktadır. GDPR ile uyumluluğa dönük hazırlığımız ve önlemlerimiz bu beyanda özetlenmiştir ve en üst düzeyde ve süreklilik arz eden bir uyumun sağlanması için bunlar yeni veri koruma hazırlıklarının, rollerin, prosedürlerin, denetimlerin ve önlemlerin geliştirilmesini ve uygulamaya geçirilmesini içermektedir.

Hazırlıklar

Veri korumasına ilişkin politikalarımız paydaşlarımıza verilerinin güvende tutulduğu yönünde güven vermeye odaklanmıştır. Paydaşlarımıza ve onların verilerine, gizlilik ilkeleriyle tutarlı bir şekilde muamele edilmesini sağlayan çeşitli önlemler almış bulunuyoruz. Bu nedenle, kurumumuz genelinde GDPR gereksinimlerine dönük hazırlıklarımız şunları içermektedir:

  • Bilgi Denetimi: Elimizdeki kişisel verilerin neler olduğunu, bunların kaynağını, nasıl ve neden işlendiklerini ve bu bilgilerin herhangi bir kişiye ifşa edilip edilmediğini ve edildiyse kimlere ulaştığını tespit etmek ve değerlendirmek için veri haritası çıkartmak ve envanterler oluşturmak suretiyle GDPR bakış açısından bir bilgi denetimi gerçekleştirmek

  • Politikalar ve Prosedürler: GDPR’nin veya diğer ilgili veri koruma yasalarının gereksinimleri ve standartlarını karşılayan veri koruma politikaları ve prosedürleri. Örneğin: -

    • Veri Koruması: Veri korumasına ilişkin ana politika ve prosedür belgemiz yenilenerek GDPR standartları ve gereksinimlerini karşılayacak hale getirilmiştir. Gizliğe ve bireylerin haklarına özel bir odaklanmayla, yükümlülüklerimiz ve sorumluluklarımızı anlamak ve bunların yaygınlaştırılmasını ve açıklanmasını sağlamak için hesap verilebilirlik ve yönetim önlemleri alınmıştır.

    • Verileri Tutma ve Silme: Veri tutma politikamızı ve programımızı güncelleyerek “verileri en aza indirme” ve “saklamayı sınırlandırma” ilkelerini karşılar ve kişisel bilgilerin uyumlu ve etik bir şekilde saklanmasını, arşivlenmesini ve imha edilmesini sağlar hale geldik.

    • Veri İhlalleri: İhlal prosedürlerimiz herhangi bir kişisel veri ihlalinin olası en kısa süre içinde tespit edilmesini, değerlendirilmesini, soruşturulmasını ve bildirilmesini sağlamaya yeterli önlemleri sunmaktadır. Prosedürlerimiz sağlamdır ve tüm çalışanlarımıza ulaştırılarak takip edilmesi gereken bildirim yolları ve adımlarının farkında olmaları sağlanmıştır.

    • Uluslararası Veri Transferleri ve Üçüncü Taraflara Açıklamalar: Hypertherm’in kişisel verileri AB dışında saklaması ve AB dışına aktarması durumlarda kullanılmak üzere veri bütünlüğünü garantilemek, verileri şifrelemek ve korumak için sağlam prosedürlerimiz ve koruma önlemlerimiz bulunmaktadır.  Bu konularda eksiklik çeken ülkelerin gereken ölçüde yeterlilik kararlarına sahip olduklarını ve kurumsal kurallar açısından bağlayıcılık arz eden hükümleri, standart veri koruma ilkelerini veya onaylanmış davranış kurallarını benimsediklerini süreklilik arz eden bir tarzda incelememizi kolaylaştıran sistemleri ve süreçleri yerleştirmek için çalışmaktayız. Kişisel bilgilerin korunması için uygun önlemlere sahip olup olmadıklarını değerlendirip doğrulamak, uygulanabilir veri sahibi haklarının olmasını ve veri sahipleri için gerektiğinde etkili hukuki çözümlerin bulunmasını sağlamak için kişisel verilerin tüm alıcılarına dair sıkı durum tespiti denetimleri yürütmekteyiz.

    • Kişiye Erişim İsteği (“SAR”): SAR prosedürlerimizi revize ederek istenen bilgileri sunmak ve bu hizmetin ücret ödenmeden gerçekleşmesini sağlamak için revize edilmiş, zorunlu otuz günlük süre koyduk. Yeni prosedürlerimiz, veri sahipleriyle iletişimin uyumlu, tutarlı ve yeterli bir şekilde ilerlemesi için veri sahibinin nasıl doğrulanacağını, bir erişim isteğinin işlenmesi için atılacak adımları ve uygulanacak istisnaları ayrıntılı bir şekilde ele almaktadır.

  • İşleme için Hukuki Zemin: İşlemelerin hukuki zeminini saptamak için tüm işleme faaliyetlerini incelemekte ve bu tür bir faaliyet için uygun bir zemin olmasını sağlamaktayız. Geçerli olduğunda işleme faaliyetlerine dair kayıt da tutmakta ve GDPR’nin 30. Maddesi altında düzenlenen yükümlülüklerimizi yerine getirmekteyiz.

  • Gizlilik Politikası: GDPR ile uyumu sağlayan kendi Gizlilik Politikamız bulunmaktadır. Bu politika kişisel bilgilerini işlediğimiz tüm kişilerin bu bilgilere neden ihtiyaç duyduğumuz, bu bilgilerin nasıl kullanıldığı, haklarının neler olduğu, bu bilgilerin kimlere açıklanacağı ve bilgilerinin korunması için hangi önlemlerin alındığına dair bilgi sahibi olmasını sağlamaktadır. https://www.hypertherm.com/policies/

  • İznin Alınması: Kişisel verilerin elde edilmesine izin verme mekanizmamızı revize ederek kişilerin bize neler sunduklarını, bu verileri neden ve nasıl kullandığımızı anlamalarını sağladık ve bilgilerini işlememize izin vermek üzere belirli, anlaşılır yollar sunduk. Olumlu yönde yanıt verildiğini tarih ve saatiyle birlikte kaydederek, kullanıcıdan izin aldığımızın kanıtını elimizde bulundurmak için sıkı süreçler geliştirdik ve verilen iznin istendiğinde geri çekilmesi için kolay bir yol sunduk.

  • Doğrudan Pazarlama: Doğrudan pazarlama süreçlerimizi revize ederek pazarlama mesajına abone olma mekanizmalarını anlaşılır hale getirdik, aboneliği iptal etmek için anlaşılır bir bildirim ve yöntem olmasını sağladık ve bundan sonra sunulacak tüm pazarlama materyallerinde abonelikten çıkma özellikleri ekledik.

  • Veri Koruma Etki Değerlendirmeleri (“DPIA”): Yüksek risk taşıdığı düşünülen, yüksek ölçekte işleme gerektiren veya özel kategori/adli hüküm verilerini içeren kişisel verileri işlerken, GDPR’nin 35. Maddesinin gereksinimleri ile tam uyumlu etki değerlendirmeleri yürütmek için sıkı prosedürler ve değerlendirme şablonları geliştirdik. Her bir değerlendirmeyi kaydeden, işlemesi yapılan faaliyetin ortaya koyduğu riskleri derecelendirmemizi ve veri sahibinin maruz kalacağı riski azaltan kapsama önlemlerini uygulamaya geçirmemizi sağlayan belgelendirme süreçlerini uygulamaya geçirdik.

  • Özel Kategori Verileri: Herhangi bir özel kategori verisini işlerken GDPR’nin 9. Maddesinin gereklilikleriyle tam uyumlu davranmakta ve bu tür verilerin tamamını şifrelemekte ve korumaya almaktayız. Özel kategori verileri sadece gerekli olduğu durumlarda ve Madde 9(2) uyarınca uygun olduğuna kanaat getirildiği takdirde işlenmektedir. İşleme iznini esas aldığımızda, iznin alındığı aşikardır ve imza ile kanıtlanır, beraberinde izinde değişiklik yapma veya izni kaldırma hakkının nasıl kullanılacağı açıkça gösterilir.

Veri Sahibi Hakları

Yukarıdaki prosedürlere ek olarak, çeşitli iletişim kanallarımızdan Hypertherm tarafından işlenen kişisel verilerine erişim hakkının nasıl kullanılacağı ve aşağıdaki konular hakkında bilgi isteğinin nasıl yapılacağı konusunda bilgilendirme yapmaktayız:

  • Kişisel hakkında hangi kişisel verileri elimizde tutmaktayız
  • İşlemenin amaçları
  • Kişisel verilerle ilgili kategoriler
  • Kişisel verilerin saklanma süresi
  • Kişiden doğrudan bilgi toplamadığımız durumlarda, bilgi kaynağı hakkında bilgi
  • Kişi hakkındaki eksik veya yanlış bilgilerin tamamlanma veya düzeltilme hakkı ve istek yapma süreci
  • Veri koruma yasaları uyarınca kişisel verilerin silinmesini (geçerli olduğunda) isteme veya işlemeyi kısıtlama hakkının yanı sıra bizden doğrudan pazarlama mesajları almayı reddetme ve kullandığımız otomatik karar verme mekanizmaları hakkında bilgilendirilmeyi isteme hakkı
  • Şikayette bulunma hakkı ve bu tür durumlarla iletişime geçilecek kişiler

Bilgi Güvenliği Önlemleri

Hypertherm, kişilerin ve kişisel bilgilerinin gizliliğine ve güvenliğine büyük bir ciddiyetle yaklaşmakta ve işlediğimiz kişisel verileri korumak ve bu verilerin güvenliğini sağlamak için her türlü makul önlemi almaktadır.  Kişisel verileri yetki dışı erişime, değişikliklere, açıklamalara ve imhalara karşı korumak için sağlam güvenlik politikalarımız ve prosedürlerimiz bulunmaktadır ve erişim kontrolü, parola politikası, şifreler, uygulamalar, kısıtlama ve kimlik doğrulama türleri gibi önlemleri içeren uygulamaya çok katmanlı güvenlik önlemlerimiz vardır.       

GDPR Rolleri

Hypertherm, GDPR ile uyumluluğa dönük yol haritamızı geliştirmek ve uygulamaya geçirmek için fonksiyonlar arası küresel bir ekip kurmuştur. Bu ekip, kurum genelinde GDPR farkındalığını artırmak, GDPR’ye hazır olma durumumuzu değerlendirmek, boşluk yaratan alanları saptamak ve yeni politikaları, prosedürleri ve önlemleri uygulamaya geçirmekten sorumludur.

Hypertherm, çalışan farkındalığının ve kavrayışının sürekli ayakta tutulmasının GDPR ile uyum açısından can alıcı önem taşıdığının farkındadır ve çalışanlarını hazırlık planlarına dahil etmiştir. 25 Mayıs 2018 tarihinden önce tüm çalışanlara bildirim yapılarak GDPR’ye karşılamaya dönük ilk adımlar atılmıştır.

Daha fazla bilgi

GDPR hazırlığımız hakkında herhangi bir sorunuz olursa lütfen gizlilikle ilgili konulara özel irtibatımıza ulaşın: EthicsPoint - Hypertherm, Inc.

Kişisel bilgilerinizi korumak ve elimizde tuttuğumuz bilgiler konusundan şeffaf olmak için elimizden gelen tüm çabayı göstermekteyiz.