İsim/Unvan: Sınav Haberi
E-posta: info@sinavhaberi.com

KURULUŞUMUZUN TOPLADIĞI BİLGİLER:

Aşağıdaki tablo, gizlilik aracını doldururken seçtiğiniz bilgileri gösterir.

Bilgi TürüNe toplarızKim toplarNe sebepleKim kullanırTarafından depolananİle paylaştı
İletişim
Bilgileri
  • İsim
  • Web sitesi veya BT desteği
  • Başvuru formları
  • Web sitesi veya BT desteği
  • Elektronik dosya
Google

ONAY UYGULAMALARI

Rıza, yapılan veya önerilen şeyle gönüllü anlaşmadır. Rıza açık veya zımni olabilir. Açık rıza, sözlü veya yazılı olarak açıkça verilir. Açık rıza kesindir ve rıza arayan kuruluş adına herhangi bir çıkarım gerektirmez. Zımni rıza, rızanın makul olarak bireyin eyleminden veya eylemsizliğinden çıkarılabileceği durumlarda ortaya çıkar.

AÇIK İZİN

Kuruluşunuzun hassas veya hassas olabilecek herhangi bir bilgi toplamadığını belirttiniz. Gelecekte, kuruluşunuz hassas veya potansiyel olarak hassas bilgiler toplamaya karar verirse, müşterinizden her zaman açık onay aldığınızdan emin olmalısınız. Başka bir deyişle, bilgileri toplamanıza ve/veya bilgileri başka bir kuruluşa ifşa etmenize rıza gösterip göstermediğini müşteriye doğrudan sormalısınız. Örneğin, bir kredi kontrolü için mali bilgiler toplarsanız, müşteriye, bilgileri bir kredi raporlama kuruluşuna açıklayacağınızı ve müşterinin buna rıza gösterdiğini belirten bir başvuru formu imzalatın. kişisel bilgilerin hassas kabul edildiği tüm durumlar.

Zımni Rıza

Kuruluşunuzun bir satışı veya başka bir işlemi tamamlamak, bir müşterinin kredisini doğrulamak, bir müşteri için özel bir sipariş vermek, teslimat düzenlemek veya bir iadeyi işlemek için herhangi bir bilgi toplamadığını belirttiniz. Gelecekte kuruluşunuz bu bilgileri toplamaya karar verirse, yukarıda listelenen işlemlerden birini tamamlamak için toplanan bilgiler gerekli olduğu sürece, müşterinin size bilgileri sağladığında onay verdiğini varsayabileceğinizi unutmayın. (Buna “zımni rıza” denir).

Unutma:

Müşteri, işlemi tamamlamak için gerekli olmayan bilgilerin toplanmasına izin vermeyi reddederse, işlemi tamamlamayı reddedemezsiniz.
Daha sonra bu bilgileri başka bir amaç için kullanmaya karar verirseniz, geri dönüp müşterinin onayını almanız gerekir.

İPTAL İZNİ

Pazarlama, müşteri sadakat programını yönetme veya müşteri ilişkileri yönetimi gibi ikincil amaçlar için aşağıdaki bilgileri toplarsınız:

Bu gibi durumlarda, müşteriye bilgilerini bu amaçla kullanmanızı istemediğini size söylemesi için bir fırsat vermelisiniz. Buna “vazgeçme” denir.

Vazgeçmeler açık, anlaşılması kolay ve müşterinin yapması kolay olmalıdır. Örneğin, müşterilere postayla promosyon materyali almak istemiyorlarsa burayı kontrol etmelerini söyleyen, kağıt tabanlı veya web başvuru formunda bir devre dışı bırakma kutunuz olabilir. Müşteriye neyi kaçıracaklarını bildirmek isteyebilirsiniz – örneğin özel fırsatlar ve yeni ürün bilgileri – ancak kapsam dışında kalmayı simge durumuna küçültmeyin, gizlemeyin veya karartmayın. Müşteriden belirli saatler arasında özel bir telefon numarasını aramasını istemek gibi karmaşık hale getirmeyin. Önemli olan müşterinin karar vermesine izin vermektir.

GÜVENLİK PLANI

MÜŞTERİ BİLGİLERİNE ÇALIŞAN ERİŞİMİ

Kuruluşunuzda bilgileri gereksiz yere gören veya işleyen çalışan olmadığını belirtmişsiniz. Bu iyi bir uygulamadır. Bilgileri görüntüleyen veya işleyen kişilerin sayısını sınırlayarak, uygunsuz kullanım veya ifşa riskini azaltırsınız.

KİŞİSEL BİLGİLERİN SAKLANMASI: KAĞIT DOSYALARI

Kuruluşunuzun kağıt dosyalarda herhangi bir bilgi tutmadığını belirttiniz.Gelecekte, kişisel bilgileri kağıt dosyalarda saklamayı planlıyorsanız, müşterinizin kişisel bilgilerini güvenli bir şekilde saklamak için mümkün olan tüm önlemleri almanız son derece önemlidir. Bu dosyaları şuraya taşıyarak korumalısınız:

Kilitli bir dolap
Kısıtlı bir alan
Alarm sistemi olan bir alan
KİŞİSEL BİLGİLERİN SAKLANMASI: ELEKTRONİK DOSYALAR
Aşağıdakiler, elektronik dosyalarda saklayabileceğiniz bilgi türlerini içerir:

İsim
Müşterinizin kişisel bilgilerini güvenli bir şekilde saklamak için mümkün olan tüm önlemleri almanız son derece önemlidir. Bu dosyaları korumak için aşağıdaki yöntemleri deneyin:

bilgisayar şifreleri
güvenlik duvarları
Şifrelenmiş veri dosyaları
İnternet üzerinden gönderilen veya alınan şifreli kişisel bilgiler (örneğin, e-posta veya web formları aracılığıyla)
Kimlerin erişim bilgilerine sahip olduğunu belirleyen elektronik denetim izleri
Yedekleme dosyalarını kilitli bir dolapta tutmak
Dizüstü bilgisayarlar, USB anahtarları ve elektronik kablosuz cihazlar konusunda özellikle dikkatli olun. Bu tür cihazlar, potansiyel olarak müşterinizin kişisel bilgilerinin büyük bir kısmını depolayabilir. Bu cihazların tümü parola korumalı olmalı ve mümkün olan en güçlü koruma biçimine sahip olmalıdır.

DUYARLI BİLGİLERİN TOPLANMASI

Kuruluşunuzun hassas veya hassas olabilecek herhangi bir bilgi toplamadığını belirttiniz. Gelecekte, kuruluşunuz hassas veya potansiyel olarak hassas bilgiler toplamaya karar verirse, gizli tutulmasını sağlamak için birden fazla yöntem kullanmayı düşünün.

Son olarak, eski dosyalarınızı gözden geçirin ve toplama amacınızı gerçekleştirmek için artık ihtiyacınız olmayan tüm kişisel bilgileri yok edin.

ÜÇÜNCÜ TARAFLAR LİSTESİ

Kişisel bilgileri aşağıdaki üçüncü taraf tedarikçiler veya acentelerle paylaşırsınız:

Başka Taraf Olmadan İşletmeniz için uyguladığınız standartları karşıladıklarından emin olmak için bu firmaların gizlilik uygulamalarını gözden geçirmeniz gerekecektir. Ayrıca, aşağıdaki amaçlarla üçüncü bir tarafla bilgi paylaşmanızı içeren herhangi bir sözleşmeye özel maddeler ekleme konusunda avukatınızla görüşmelisiniz:

üçüncü tarafın müşteri bilgilerinizi korumasını gerektirir
adil bilgi uygulamalarına uyduklarından emin olmak için size üçüncü tarafı denetleme yetkisi verir
üçüncü tarafın bilgileri yalnızca sözleşmede belirtilen amaçlar için kullandığından emin olun
üçüncü tarafın müşteri kayıtlarını görmek için müşterilerden gelen tüm talepleri size iletmesini istemek