Kişisel verileri koruma mevzuatına sürdürülebilir uyumu sağlama yönündeki kararlılığımızı göstermek ve kişisel verilerin korunması yönetişim sistemimiz ile uyum programımızın etkinliğini temin etmek amaçlarıyla Şirketimiz bünyesinde çeşitli departmanların yöneticilerinden oluşan bir KVK Komitesi kurulmuştur. KVK Komitesi Başkanı ve KVK Komitesi üyeleri, Şirketimizin yönetimi tarafından belirlenmektedir.
KVK Komitesi’nin başlıca görev ve sorumluluklar şunlardır:
a. Şirketimiz genelinde bu Politika’ya uyumu ve Politika’nın öngördüğü kişisel verilerin korunması yönetişim sistemi ve uyum programının etkin bir biçimde uygulanmasını sağlamak;
b. KVK Politika ve Prosedürleri’nin uygulanmasına yönelik günlük faaliyetler içerisinde gerekli görevlendirmeleri yapmak ve koordinasyonu gerçekleştirmek;
c. Kişisel verilerin korunması mevzuatına uyumun sağlanması için yapılması gereken hususları tespit etmek ve yönetime bildirmek, bu bağlamdaki konularda kendiliğinden veya talep üzerine görüş bildirmek veya konuya ilişkin uzman görüşü alınması için gerekli işlemleri gerçekleştirmek;
d. Kişisel verilerin korunması bağlamında mevzuat ve bilgi güvenliği konularında Şirketimiz bünyesinde ve Şirketimizin işbirliği içerisinde olduğu kurumlar nezdinde farkındalığı artırmak, kişisel veri işleyen Şirketimiz çalışanları için gerekli eğitimlerin gerçekleştirilmesini sağlamak;
e. Kişisel Verileri Koruma Kurumu (KVK Kurumu) ve Kişisel Verileri Koruma Kurulu (KVK Kurulu) başta olmak üzere kişisel verilerin korunmasına yönelik kamu kurumları ve özel kuruluşlarla gerekli iletişimi sürdürmek ve takip etmek;
f. Kişisel veri sahiplerinin başvurularını yönetmek, bunları nihai olarak karara bağlamak ve başvurulara zamanında yanıt verilmesini sağlamak;
g. Şirketimiz kişisel veri işleme envanterinin güncel tutulmasını ve veri sorumluları siciline gerekli bildirimlerin gerçekleştirilmesini sağlamak;
h. Kişisel verilerin korunmasına ilişkin Şirketimizin politika ve prosedürleri (KVK Politika ve Prosedürleri) kapsamında Şirketimizin kişisel verilerin korunması mevzuatına uyumunu ispata yönelik gerekli kayıtların tutulmasını sağlamak;
i. Veri güvenliği bakımından kayda değer vakıaları incelemek, kişisel veri sahipleri ve Şirketimiz üzerinde doğabilecek riskleri asgariye indirgemeye yönelik gerekli önlemleri tespit etmek ve uygulamak ya da uygulattırmak, kişisel veri sahiplerine ve KVK Kurulu’na gerekli bildirimleri yapmak;
j. KVK Politika ve Prosedürleri’nin, hukuki, teknolojik ve organizasyonel değişikliklerin gereklerini yansıttıklarından emin olmak, Şirketimizin bu tür değişikliklerden zamanında haberdar olmasını sağlamak;
k. KVK Politika ve Prosedürleri’nin belirli zaman aralıklarında gözden geçirilmesini ve öngörülen değişikliklerin gerekçeleriyle birlikte yönetim onayına sunulmasını sağlamak.