Veri Koruma Politikası

EITCA Akademi Veri Koruma Politikası

Avrupa BT Sertifikasyon Enstitüsü, tasarım ve varsayılan olarak veri korumasını etkin bir şekilde uygular. Bu belge, kuruluşun periyodik olarak gözden geçirilen ve güncellenen Veri Koruma Politikasının ana hatlarını belirtir. Bu belgenin son güncellemesi 12 Kasım 2022'de yapılmıştır.

1. Veri Koruma Etki Değerlendirmesi

Belirli bir proje veya sistemle ilişkili veri koruma risklerini belirleyerek ve hafifleterek veri koruma etki değerlendirmesi (DPIA) yürütüyoruz. Bir DPIA yürüterek, veri sistemlerimizde tasarım ve uygulama süreci boyunca veri korumasının dikkate alınmasını sağlıyoruz.

2. Gizlilik Politikaları ve Prosedürleri

Kişisel verilerin nasıl toplandığını, işlendiğini ve saklandığını özetleyen gizlilik politikaları ve prosedürleri uyguluyoruz. Bu politika ve prosedürleri uygulayarak, veri korumasının en başından operasyonlarımıza dahil edilmesini sağlıyoruz.

3. Veri Toplamanın Sınırlandırılması

Veri toplamayı, EITC/EITCA sertifikasyon süreçlerini (kimlik doğrulama dahil) uygulamak için gereken minimum kişisel veri miktarıyla sınırlandırıyoruz. Bu, veri ihlali risklerini azaltır ve GDPR dahil olmak üzere veri koruma düzenlemelerine uyumu sağlar.

4. Veri Erişim Kontrolleri

Kişisel verilere yalnızca sertifikasyon süreçlerinde meşru amaçlarla erişmesi gereken yetkili personelin erişebilmesini sağlamak için veri erişim kontrolleri uyguluyoruz.

5. Veri Şifreleme

Hassas kişisel verileri yetkisiz erişime veya kullanıma karşı korumak için şifreliyoruz. Veritabanlarımız, Bilgi Güvenliği Politikamıza (ISP) uygun olarak son teknoloji bilgi güvenlik sistemleri tarafından korunmaktadır.

6. Veri Saklama Politikaları

Kişisel veriler için veri saklama ve silme politikaları uyguluyor, veri ihlali riskini daha da azaltıyor ve veri koruma düzenlemelerine uyumu sağlıyoruz.

7. Veri Koruma Eğitimi

Çalışanlarımıza veri koruma sorumluluklarının farkında olmalarını ve kişisel verileri nasıl koruyacaklarını bilmelerini sağlamak için düzenli olarak veri koruma eğitimleri düzenliyoruz.

8. Veri İhlallerinin İzlenmesi

Bilgi Güvenliği Politikamıza uygun olarak veri ihlallerini izlemek ve tespit etmek için sistemler uygulayarak, veri ihlali riskini azaltarak ve potansiyel ihlallerin tespit edilmesini, kontrol altına alınmasını ve derhal yanıtlanmasını sağlayarak olası veri ihlallerini izliyoruz.

9. Veri Koruma Denetimleri

Veri koruma politikalarımızın ve prosedürlerimizin etkili ve veri koruma düzenlemelerine uygun olmasını sağlamak için düzenli denetimler gerçekleştiriyoruz.

Avrupa BT Sertifikasyon Enstitüsü, bu önlemleri uygulayarak ve tasarım ve uygulama süreci boyunca veri korumasının dikkate alınmasını sağlayarak, işlediği tüm verileri etkili bir şekilde koruyabilir. Veri korumaya ilişkin daha fazla ayrıntı, Bilgi Güvenliği Politikamızda yer almaktadır. Avrupa BT Sertifikasyon Enstitüsü, kişisel verilerin korunması ve Genel Veri Koruma Yönetmeliğine uyum açısından en yüksek standartları korumaya kararlıdır ve bu konularla ilgili tüm geçerli yasa ve yönetmeliklerin yanı sıra önde gelen endüstri standartlarına ve ISO 27701 Gizlilik Bilgi Yönetim Sistemi dahil olmak üzere en iyi uygulamalar.