Veri Koruma Politikası
EITCA Akademi Veri Koruma Politikası
Avrupa BT Sertifikasyon Enstitüsü, tasarım ve varsayılan olarak veri korumasını etkin bir şekilde uygular. Bu belge, kuruluşun periyodik olarak gözden geçirilen ve güncellenen Veri Koruma Politikasının ana hatlarını belirtir. Bu belgenin son güncellemesi 12 Kasım 2022'de yapılmıştır.
1. Veri Koruma Etki Değerlendirmesi
Belirli bir proje veya sistemle ilişkili veri koruma risklerini belirleyerek ve hafifleterek veri koruma etki değerlendirmesi (DPIA) yürütüyoruz. Bir DPIA yürüterek, veri sistemlerimizde tasarım ve uygulama süreci boyunca veri korumasının dikkate alınmasını sağlıyoruz.
2. Gizlilik Politikaları ve Prosedürleri
Kişisel verilerin nasıl toplandığını, işlendiğini ve saklandığını özetleyen gizlilik politikaları ve prosedürleri uyguluyoruz. Bu politika ve prosedürleri uygulayarak, veri korumasının en başından operasyonlarımıza dahil edilmesini sağlıyoruz.
3. Veri Toplamanın Sınırlandırılması
Veri toplamayı, EITC/EITCA sertifikasyon süreçlerini (kimlik doğrulama dahil) uygulamak için gereken minimum kişisel veri miktarıyla sınırlandırıyoruz. Bu, veri ihlali risklerini azaltır ve GDPR dahil olmak üzere veri koruma düzenlemelerine uyumu sağlar.
4. Veri Erişim Kontrolleri
Kişisel verilere yalnızca sertifikasyon süreçlerinde meşru amaçlarla erişmesi gereken yetkili personelin erişebilmesini sağlamak için veri erişim kontrolleri uyguluyoruz.
5. Veri Şifreleme
Hassas kişisel verileri yetkisiz erişime veya kullanıma karşı korumak için şifreliyoruz. Veritabanlarımız, Bilgi Güvenliği Politikamıza (ISP) uygun olarak son teknoloji bilgi güvenlik sistemleri tarafından korunmaktadır.
6. Veri Saklama Politikaları
Kişisel veriler için veri saklama ve silme politikaları uyguluyor, veri ihlali riskini daha da azaltıyor ve veri koruma düzenlemelerine uyumu sağlıyoruz.
7. Veri Koruma Eğitimi
Çalışanlarımıza veri koruma sorumluluklarının farkında olmalarını ve kişisel verileri nasıl koruyacaklarını bilmelerini sağlamak için düzenli olarak veri koruma eğitimleri düzenliyoruz.
8. Veri İhlallerinin İzlenmesi
Bilgi Güvenliği Politikamıza uygun olarak veri ihlallerini izlemek ve tespit etmek için sistemler uygulayarak, veri ihlali riskini azaltarak ve potansiyel ihlallerin tespit edilmesini, kontrol altına alınmasını ve derhal yanıtlanmasını sağlayarak olası veri ihlallerini izliyoruz.
9. Veri Koruma Denetimleri
Veri koruma politikalarımızın ve prosedürlerimizin etkili ve veri koruma düzenlemelerine uygun olmasını sağlamak için düzenli denetimler gerçekleştiriyoruz.
Avrupa BT Sertifikasyon Enstitüsü, bu önlemleri uygulayarak ve tasarım ve uygulama süreci boyunca veri korumasının dikkate alınmasını sağlayarak, işlediği tüm verileri etkili bir şekilde koruyabilir. Veri korumaya ilişkin daha fazla ayrıntı, Bilgi Güvenliği Politikamızda yer almaktadır. Avrupa BT Sertifikasyon Enstitüsü, kişisel verilerin korunması ve Genel Veri Koruma Yönetmeliğine uyum açısından en yüksek standartları korumaya kararlıdır ve bu konularla ilgili tüm geçerli yasa ve yönetmeliklerin yanı sıra önde gelen endüstri standartlarına ve ISO 27701 Gizlilik Bilgi Yönetim Sistemi dahil olmak üzere en iyi uygulamalar.