SAN DECO GİZLİLİK ve KVKK POLİTİKASI
Kişisel verilerin gizliliğinin, güvenliğinin sağlanması ve ilgili hukuki düzenlemelere uyum Deka Boya
San. ve Tic. A.Ş.’nin (“San Deco”) en önemli öncelikleri arasında yer almakta olup bu konuda azami
özen gösterilmektedir.
1. Genel
1.1. Yukarı Dudullu Mh. Necip Fazıl Bulvarı No:44 Keyap Çarşı D-2 Blok No:61/1
Ümraniye/İSTANBUL adresinde mukim Deka Boya San. ve Tic. A.Ş. (“San Deco”),
www.sandeco.com.tr web sitesi ile sair yollar aracılığıyla elde edilen bilgilere ilişkin kabul ettiği
ilkeler hakkında sizleri bilgilendirmek amacıyla işbu Gizlilik ve KVKK Politikası’nı
yayınlamaktadır.
1.2. İşbu Gizlilik ve KVKK Politikası’na ilişkin kabulünüz ile sizinle ilgili söz konusu bilgilerin
bu Gizlilik ve KVKK Politikası uyarınca toplanmasına, depolanmasına, kullanılmasına, transfer
edilmesine ve açıklanmasına rıza göstermekte ve bu Gizlilik ve KVKK Politikası’na tabi olduğunuzu
kabul etmektesiniz.
1.3. San Deco, Türk hukukunda kabul edilmiş olan kişisel verilerin korunmasına dair
düzenlemelere uygun olarak hareket etmeyi ve bu açıdan her bir üyenin San Deco tarafından
kaydedilen kendi kişisel bilgilerine erişme, bu bilgilerle ilgili bilgilendirilme, bu bilgileri değiştirme,
bilgilere ekleme yapma veya bilgileri iptal etme ve bu bilgilerin kullanılıp kullanılmadığını sorma
hakkı bulunduğunu taahhüt etmektedir. Gizli veriler yalnızca Üyenin açık bir şekilde kabulü üzerine
işleme alınabilir.
2. Bilgi Toplama
2.1. San Deco İnternet Sitesi’ni ziyaret ettiğinizde, diğer tüm İnternet sitelerini ziyaret ettiğinizde
olduğu gibi ziyaretiniz ile ilgili kullandığınız tarayıcının cinsi, sunucu adı ve İnternet’e erişim
sağladığınız IP adresi, İnternet Sitesi’ni ziyaret ettiğiniz tarih ve zaman, San Deco İnternet Sitesi
tarayıcınızda açıkken ziyaret ettiğiniz diğer sayfalar ve eğer varsa sizi doğrudan San Deco İnternet
Sitesi’ne getiren İnternet sitesinin İnternet adresi gibi hususları da içerebilecek belirli anonim bilgiler
otomatik olarak kaydedilir. Bu bilgiler kişisel bilgi oluşturmaz. Zira ilgili bilgiler aracılığıyla
herhangi bir kimlik tespiti yapmak mümkün değildir.
3. Kişisel Bilgi
3.1. Kişisel bilgi, sizi kişisel olarak belirlenebilir kılan ve herhangi birinin sizinle irtibat
kurmasını sağlayacak; örneğin ad-soyad, adres, telefon/faks numarası, sosyal güvenlik numarası,
e-posta adresi veya www.sandeco.com.tr’ye sağlamış olduğunuz ve kimliğinizi açığa çıkaran
herhangi bir bilgidir.
3.2. İnternet Sitesi siz sağlamadıkça size ilişkin herhangi bir kişisel bilgi toplamayacaktır.
Bundan dolayı, İnternet Sitesi’nin size ilişkin herhangi bir kişisel bilgi edinmesini istememeniz
halinde bu bilgileri İnternet Sitesi’ne sağlamayınız. Sitesi’ni size ilişkin kişisel bilgi sağlamadan da
ziyaret edip gezebilirsiniz. Size ilişkin kişisel bilgileri sağlamayı da seçebilirsiniz ki bu kişisel
bilgiler ancak aşağıda açıklanacağı şekilde muhafaza edilebilecektir. Sitesi aşağıda belirtilenlere
benzer yöntemlerle kişisel bilgilerinizi toplayabilir:
3.2.1. Kayıt Formları – Size bir promosyona katılma, San Deco İnternet Sitesi’nin kayıtlı
kullanıcısı olma veya başka bir site vasıtasıyla San Deco’ya ilişkin bilgi alma şansı teklif
edildiğinde, bunlara sitedeki kayıt formunu doldurmak sureti ile başvurmalısınız. Bu form; isminiz,
e-posta adresiniz, ev/iş adresiniz, telefon numaranız, ilgi alanlarınız, ürün kullanımınız ve/veya gizli
kişisel şifre de dâhil ve fakat bunlarla sınırlı olmayabilecek kişisel bilgiler girilmesini talep
edecektir. İşlemler ve Faaliyet – San Deco İnternet Sitesi’nin kayıtlı bir kullanıcısı olmanız veya San
Deco İnternet Sitesi vasıtasıyla herhangi bir işlem gerçekleştirmeniz halinde; İnternet Sitesi’ndeyken
gerçekleştirdiğiniz işlemler ve sitedeki faaliyetiniz hakkında bilgi toplar. Bu bilgi, İnternet Sitesi’nin
ziyaret etmiş olduğunuz sayfaları; işlem tipi, görüntülediğiniz, indirdiğiniz veya sağladığınız içerik;
işlem bedeli; ödeme, nakliyat ve fatura bilgisi ile satın almış olduğunuz mal ve hizmetlerin cinsi,
miktarı ve fiyatı ve kendileriyle iletişim kurduğunuz veya işlem gerçekleştirdiğiniz kişiler veya tüzel
kişiler de dâhil ve fakat bunlarla sınırlı olmayan hususları içerebilir.
3.2.2. E-posta ve diğer isteğe bağlı iletişimler – İnternet Sitesi ile ayrıca e-posta vasıtasıyla,
İnternet sitemiz vasıtasıyla, telefonla, yazı ile veya başka yollarla iletişim kurmayı tercih
edebilirsiniz. Söz konusu yollar ile sağlanan bilgileri topluyoruz. Toplanan bu bilgiler kişisel bilgi
oluşturabilmektedir.
4. Bilgi Kullanımı
4.1. İnternet Sitesi vasıtasıyla toplanmış olan kişisel bilgiler öncelikli olarak aşağıda belirtilen
amaçlar için kullanabilecektir:
Kullanıcıların kimliğinin belirlenip doğrulanmasına yardımcı olunması; kullanıcıların hesaplarının
veya üyeliklerinin başlatılması, muhafaza edilmesi, yönetilmesi ve bunlara hizmet sağlanması;
komutların işlenmesi, icra edilmesi veya bunlara hizmet sağlanması veya ve ilgili iletişim
unsurlarının gönderilmesi; kullanıcılara hizmet ve destek sağlanması; İnternet Sitesi’nin,
kullanıcıların tercihlerine göre uyarlanması da dâhil olacak şekilde geliştirilmesi; kullanıcılara ürün
ve hizmet güncellemeleri, promosyona dair bildirim ve teklifler ile San Deco ve bağlı şirketlerine
dair bilgi sağlanması; sorularınıza, yorum ve talimatlarınıza cevap verilmesi.
4.2. Sistemlerin güvenliğinin ve bütünlüğünün muhafaza edilmesi
İnternet Sitesi, sunucusu tarafından otomatik olarak toplanan anonim gezinme bilgisini öncelikli
olarak İnternet Sitesi’nin yönetilmesi ve geliştirilmesi için kullanır. Sitesi ayrıca reklamcılar,
potansiyel iş ortakları ve San Deco ile herhangi bir bağlantısı olmayan diğer kişilere İnternet Sitesi
ile ilgili bilgi sağlamak amacıyla toplu anonim bilgiyi kullanabilir. Kullanılabilecek bu bilgiler
kişisel bilgi oluşturmamaktadır.
5. Bilgilerinizin Yurt Dışına Aktarılması
5.1. İnternet Sitesi üzerinden sizlere sunulan hizmetlerin bir parçası olarak, ibraz ettiğiniz bilgiler
özellikle firmamızın yurt dışı faaliyetleri kapsamında Türkiye dışındaki ülkelere aktarılabilir veya bu
ülkelerde saklanabilir ve kullanılabilir. Örnek verecek olursak; sunucularımızdan herhangi birinin
muhtelif zamanlarda Türkiye dışında bir ülkede yer alması veya hizmet sağlayıcılarımızdan birinin
Türkiye dışında bir ülkede yer alması halinde bu durum meydana gelebilir. Dünyanın diğer
ülkelerinde yer alabilecek diğer eşdeğer ulusal kurumlarla da bu bilgileri paylaşabiliriz. Bu
bilgilerin, Türkiye’ninkine benzer veri koruma kanunları olmayabilir. Bilgilerinizi Türkiye dışına bu
şekilde aktarmamız halinde, gizlilik haklarınızın, bu gizlilik politikasında genel hatları çizildiği
şekilde korunmaya devam etmesini sağlamak için her türlü önlemi alacağız.
5.2. İnternet Sitesi’ni Türkiye dışındayken kullanmanız halinde, bilgileriniz sizlere ilgili
hizmetleri sağlamak amacıyla Türkiye dışına aktarılabilir.
5.3. Kişisel bilgilerinizi sunmakla, bilgilerinizin Türkiye dışında yukarıda anlatıldığı şekilde
aktarılmasını, saklanmasını, kullanılmasını veya işleme alınması kabul etmektesiniz.
6. Bilginin Açıklanması
6.1. İnternet Sitesi, San Deco ile herhangi bir bağlantısı olmayan 3. kişilere size ilişkin doğrudan
pazarlamada kullanılması amacıyla kişisel bilgi sağlamaz. San Deco, İnternet Sitesi’nin muhafaza
edilmesi ve işletilmesine yardımcı olması amacıyla veya işin yürütülmesine ilişkin çeşitli sebeplerle
San Deco ile herhangi bir bağlantısı olmayan şirketlerden hizmet alabilecektir. Bu şirketler sözü
geçen amaçlara hizmet edecek şekilde kişisel bilgilerinize erişebilirler. San Deco ayrıca kişisel
bilgilerinizi mahkeme çağrısı, idari talep veya soruşturma veya kanun altında düzenlenmiş benzeri
hukuki gereklilikler kapsamında açıklayabilir.
6.2. San Deco kurumsal varlıklar satın alabilecek veya satabilecek ve söz konusu işlemler
kapsamında müşteri bilgisi devredilen varlıklardan biri olabilecektir. San Deco’nun, İnternet
yapılandırmasının veya tüm varlıklarının büyük oranda satın alınması durumunda, müşteri bilgisi
devredilen varlıklardan biri olabilecektir.
7. Çocukların Mahremiyeti
7.1. İşbu İnternet Sitesi 18 yaşında veya 18 yaşından büyük kişilerin kullanımına yönelik olarak
yapılmış ve bu amaç için tasarlanmıştır. İnternet Sitesi, 18 yaşının altında olduğunu bildiği hiçbir
kişi için hesap veya üyelik başvurusu onaylamayacak, hesap veya üyelik kurmayacak veya bunları
muhafaza etmeyecektir. İnternet Sitesi 18 yaşın altındaki çocuklardan kişisel bilgi talep etmemekte
veya kişilerin 18 yaşının altında olduğunun farkında olarak kişisel bilgileri toplamamaktadır. 18
yaşının altında olduğunu belli eden veya İnternet Sitesi’nin 18 yaşının altında olduğuna inanması için
sebep bulunan kişilerden bilgi toplandığının anlaşılması halinde, İnternet Sitesi bu bilgiyi sistemden
silecektir.
7.2. Herhangi bir çocuğun velisi veya kanuni vasisi çocuğun bilgilerinin İnternet Sitesi’nden
silinmesini talep edebilir. Bunun gerçekleştirilebilmesi için bizimle bilgilendirme@sandeco.com.tr
e-posta adresi vasıtasıyla irtibata geçmeniz ve ilgili bilgilerin silinmesi isteğinizi bize iletmeniz
gerekecektir. Lütfen söz konusu mesajınızda silinmesinin talep edildiği hesapla bağlantılı olan
e-posta adresini belirtiniz
8. Elektronik Ticari İletiler
İşbu Gizlilik ve KVKK Politikası’nı kabul etmeniz halinde telefon, çağrı merkezleri, faks, otomatik
arama makineleri, akıllı ses kaydedici sistemler, elektronik posta, kısa mesaj hizmeti gibi vasıtalar
kullanılarak, San Deco ürünleri ve hizmetleri ile ilgili iletileri almayı da kabul etmiş sayılacaksınız
9. Dışarıya Verilen Bağlantılar
San Deco İnternet Sitesi, Sitesi’nde içerik sunan reklamcılar veya 3. kişi içerik sağlayıcılarınki de
dahil olacak şekilde başka İnternet sitelerine bağlantılar içerebilir. San Deco’nun diğer İnternet
sitelerinin gizlilik uygulamaları veya içeriklerine dair bir sorumluluğu olmadığı hususunu
bilgilerinize sunarız. San Deco İnternet Sitesi’nden hyperlink vasıtasıyla ulaşılabilen İnternet siteleri
çerez kullanıyor olabilirler. San Deco, başka İnternet sitelerine kişisel bilgilerinizi sağlamadan önce
bu siteler tarafından sağlanmış gizlilik ilkelerini okumanızı önermektedir.
10. Güvenlik
İnternet Sitesi kişisel bilgileri korumak amacıyla fiziksel, elektronik ve usulü korumalar
içermektedir. Sitede işlem yapılması imkânı tanınması halinde, işlem bilgisi bu bilgilerin ele
geçirilmesinin engellenmesine yardımcı olması için kullanılan endüstri standardı Secure Sockets
Layer (SSL) bağlantıları kullanılarak şifreli halde İnternet Sitesi’ne ulaşır ve buradan yine aynı
şekilde gönderilir. İnternet Sitesi, kişisel bilgilerinize izinli ulaşımı yalnızca size ürün ve hizmet
sağlamak amacıyla kişisel bilgilerinize ulaşmak için meşru amacı olan kişiler ve bu bilgilere
ulaşabilmesi için özel olarak yetkilendirmiş olduğunuz kişilere özgüler. Tüm bunlarla beraber,
İnternet vasıtası ile göndermiş olduğunuz her e-posta veya gönderinin izinsiz ele geçirilmesi
ihtimalinin var olduğu hususunu bilgilerinize sunarız.
11. Kişisel Verilerin İşlenmesine İlişkin Esaslar
11.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
11.1.1. Hukuka ve Dürüstlük Kurallarına Uygun İşleme
San Deco, kişisel veriler üzerinde gerçekleştirilecek her türlü işlemde hukuka ve dürüstlük
kurallarına uygun olmayı temel ilke edinmiştir. Bu kapsamda şeffaflık ilkesini benimseyerek
toplanan kişisel verilerin kullanım amacı hakkında ilgili kişilere işbu politika ve diğer metinler
aracılığıyla bilgilendirmede bulunmaktadır.
11.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
San Deco, kişisel verileri işleme faaliyetini yürütürken, işlediği kişisel verilerin doğruluğunu ve
güncelliğini sağlamaya yönelik sistem ve sürece sahiptir. Bu kapsamda ilgili kişiler, San Deco’ya
başvuruda bulunarak kişisel verilerinin doğru ve güncel olarak tutulmasını mümkün kılabilir.
11.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
San Deco, kişisel veri işleme amacını meşru ve hukuka uygun sınırlar içerisinde açık bir şekilde
belirlemekte ve işbu Politika ve diğer metinler aracılığıyla kişisel veri işleme faaliyeti henüz
başlamadan ilgili kişilerin bilgisine sunmaktadır.
11.1.4. İşlendikleri Amaçlarla Bağlantılı, Sınırlı ve Ölçülü Olma
San Deco, kişisel verileri, faaliyet konusu ile bağlantılı ve orantılı bir biçimde faaliyetin yürütülmesi
için gerekli amaçlar dahilinde işlemektedir. Bu kapsamda veri işleme faaliyetini yürütürken amacın
gerçekleştirilmesiyle ilgili olmayan ve şu an/ileride ihtiyaç duyulmayan kişisel verileri işlemekten
özenle kaçınmaktadır.
11.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza
Etme
San Deco, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan
süre ile sınırlı olarak muhafaza etmektedir. Bu kapsamda öncelikle kişisel verinin saklanması için
ilgili mevzuatta bir sürenin belirlenip belirlenmediği tespit edilmekte, bir süre belirlendiyse bu
süreye uygun işlem yapılmakta, özel olarak bir süre belirlenmemiş ise her kişisel verinin işlendiği
amaç için gerekli olan süre belirlenerek bu süre kadar muhafaza edilmektedir.
Bu kapsamda San Deco, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine
yönelik politikası ve yönergesi hazırlamakta ve uygulamaktadır.
11.2. Kişisel Verilerin KVKK’nın 5. Maddesinde Belirtilen Kişisel Veri İşleme Şartlarına Uygun
ve Bu Şartlarla Sınırlı Olarak İşlenmesi
San Deco kişisel verileri ancak ilgili kişinin açık rızasına dayanarak veya KVKK’da açık rızanın
aranmayacağı belirtilen hallerde açık rıza olmadan bu hal ve şartlarla sınırlı olacak bir şekilde
işlemektedir.
11.2.1. Açık rıza
İlgili Kişinin belirli bir konuya ilişkin ve bilgilendirmeye dayalı olarak özgür irade ile yaptığı
açıklamadır. KVKK m. 5/1 uyarınca San Deco kişisel veri işleme faaliyetinde gerekli olması halinde
İlgili Kişinin açık rızasına saygı göstermekte ve riayet etmektedir.
11.2.2. Açık Rızanın Aranmadığı Haller
KVKK m. 5/2’de kişisel verilerin bazı durumlarda ilgili Kişinin açık rızasına tabi olmadan
işlenmesini kabul etmiştir. Belirtilen şartların birinin varlığı halinde ilgili kişiden açık rıza alınması,
ilgili kişiyi yanıltmak olarak nitelendirileceğinden, aşağıda bulunan bu şartlarda San Deco açık
rızaya başvurmamaktadır:
1. Kanun hükmünün varlığı,
2. Fiili imkânsızlık halleri,
3. Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına
ait kişisel verilerin işlenmesinin gerekli olması,
4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
5. İlgili kişinin kişisel verisinin kendisi tarafından alenileştirilmiş olması,
6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek koşuluyla veri sorumlusunun meşru
menfaatleri için veri işlemenin zorunlu olması.
11.3. Kişisel Verilerin Korunmasına İlişkin Esaslar
11.3.1. Kişisel Verilerin Güvenliğine İlişkin Şirketimizin Almış Olduğu Teknik ve İdari
Tedbirler
11.3.1.1. Teknik Tedbirler
● San Deco tarafından kişisel verilerin hukuka uygun olarak işlenmesinin sağlanması ve
kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi için alınan başlıca teknik
tedbirler şu şekildedir:
● San Deco bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik
sistemlerle denetlenmektedir.
● Teknik konularda bilgili ve tecrübeli personel istihdam edilmektedir.
● Teknik konularda ilgili departmanlar kurulmuştur.
● Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği yetkili birim/kişiye
raporlanmaktadır.
● Kişisel verilerin güvenli bir şekilde saklanmasını sağlamak için hukuka uygun bir biçimde
yedekleme programı kullanılmaktadır.
● Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler
üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve
yenilenmektedir.
● San Deco bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum Gereksinimleri
çerçevesinde erişim ve yetkilendirme teknik tedbirleri kullanılmaktadır.
● Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmekte, eski
çalışanların hesapları kapatılmaktadır.
● Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar
kullanılmaktadır.
● Sahte yazılım ve donanım kullanımından şiddetle kaçınılmaktadır. Kullandığımız tüm
ürünlerimiz orijinal ve lisanslıdır.
Bu çerçevede, Kurul tarafından belirlenen ve aşağıda yer alan teknik tedbirler konusunda San Deco
sürekli çalışma yapmaktadır:
● Yetki Matrisi
● Yetki Kontrol
● Erişim Logları
● Kullanıcı Hesap Yönetimi
● Ağ Güvenliği
● Uygulama Güvenliği
● Şifreleme
● Sızma Testi
● Saldırı Tespit ve Önleme Sistemleri
● Log Kayıtları
● Veri Maskeleme
● Veri Kaybı Önleme Yazılımları
● Yedekleme
● Güvenlik Duvarları
● Güncel Anti-Virüs Sistemleri
● Silme, Yok Etme veya Anonim Hale Getirme
● Anahtar Yönetimi
11.3.1.2. İdari Tedbirler
San Deco tarafından kişisel verilerin hukuka uygun olarak işlenmesini sağlanması ve kişisel verilere
hukuka aykırı olarak erişilmesinin önlenmesi için alınan başlıca idari tedbirler şu şekildedir:
● Personelimiz, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak
işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
● Şirketimizin iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin
KVKK’da belirtilen veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek
olan gereklilikler her bir iş birimi ve yürütülen faaliyet özelinde incelenmektedir.
● San Deco ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelerle, Şirketin
talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve
kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı
artırılmaktadır.
● İş birimlerimiz esas alınarak belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili
iş birimleri özelinde farkındalık yaratılmakta ve uygulamaya geçilmektedir. Bu hususların
denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Şirket içi
politikalar ve eğitimler ile hayata geçirilmektedir.
● Faaliyet bazlı hukuksal uyum gerekliliklerine uygun olarak San Deco içinde kişisel verilere
erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
● Kişisel Verilerin Korunması Kanunu ve ilgili yasal düzenlemelere ilişkin iş ve işlemlerin
takibinde kolaylık ve uyum için oluşturulmuş olan Kişisel Verileri Koruma Komitesi
tarafından takip edilmektedir.
● San Deco tarafından kişisel verilerin hukuka uygun olarak aktarıldığı üçüncü kişiler ile
kurulan sözleşmelere, aktarılan kişisel verilerin korunması amacıyla gerekli güvenlik
tedbirlerin alınacağına ve kendi kuruluşlarında da bu tedbirlere uyulmasının sağlanacağına
ilişkin hükümler eklenmektedir.
Bu çerçevede, Kurul tarafından belirlenen ve aşağıda yer alan idari tedbirler konusunda San Deco
sürekli çalışma yapmaktadır:
● Kişisel Veri İşleme Envanteri Hazırlanması
● Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
● Sözleşmeler (Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri İşleyen Arasında )
● Gizlilik Taahhütnameleri
● Kurum İçi Periyodik ve/veya Rastgele Denetimler
● Risk Analizleri
● İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
● Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar
Yönetimi vb.)
● Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
● Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim
● İYS kayıt