Veri Koruma Organizasyonumuz
Fresenius Kabi olarak veri koruma üzerine çalışan ana yetkinlik merkezlerinden birini işletmekteyiz. Bu merkez ISO 29100 (kişiyi tanımlamak için kullanılan bilgilerin korunması için gizlilik çerçevesi) ile uyumlu bir veri koruma yönetim çerçevesi oluşturmuştur. Yetkinlik merkezi, tüm Fresenius Kabi kurumlarında kişisel verilerin uyumlu ve tutarlı bir şekilde işlenmesini hedeflemektedir. Verilerin korunmasına yönelik politika, prosedür ve standartları belirlemekte, çalışanlar için araç ve süreçler sağlamakta ve bunun yanında eğitim ve farkındalık materyalleri sunmaktadır. Ayrıca bu merkez, veri korumaya ilişkin tüm konularda uzman görüşü de sunmaktadır.
Veri koruma ve güvenlik politikalarımız, ilişkili prosedürlerimiz ve kişisel veri işleme kılavuzlarımız vasıtasıyla tüm Fresenius Kabi kuruluşlarında geçerli olacak ortak ve temel bir veri koruma düzeyi oluşturmaya çalışmaktayız.
Farklı Fresenius Kabi tüzel kişilerinde görev alan yerel veri gizlilik danışmanlarımız, uyum işlerinin yerel yönetimine önemli bir destekte bulunmaktadır. Yerel veri gizlilik danışmanlarımız bu katkıyı, farklı veri işleme faaliyetlerine yönelik risk ve uyum değerlendirmeleri yaparak sağlamaktadır. Bu değerlendirmeler aracılığıyla, veri koruma gerekliliklerini bir sürecin veya sistemin tasarımına entegre etmeyi amaçlamaktayız.
Şirket içi IT hizmeti sağlayıcımız olan Fresenius Netcare tarafından ISO 27001 standardına uygun bir bilgi güvenliği yönetim sistemi, veri merkezlerinde yüksek güvenlik standartlarının sağlanması amacıyla yürürlüğe konmuştur. Güvenliğe ilişkin konularda merkezi temas noktası işlevi gören Global Sibergüvenlik Acil Yanıt Ekibimiz (CERT), güvenlik olaylarını tanımlamakta, değerlendirmekte ve bu olaylara gerekli yanıtları vermektedir.
Veri koruma alanındaki uyum faaliyetlerimizin izlenmesi veri koruma görevlimiz tarafından yönetilmektedir.
Veri Koruma Politikamız
Veri koruma politikamız, çalışanlarımızın kişisel veri toplarken ya da işlerken uyması gereken yükümlülükleri belirler. Tüm yeni işleme faaliyetlerinin bir risk ve uyum değerlendirme sürecine tabi olduğuna yer verir.
Bu değerlendirmeler yapılırken ilgili tüm veri koruma ilkelerinin dikkate alınması temin edilir. Belirli durumlarda, ilgili işleme faaliyetine başlanılabilmesi için bir veri koruma etki değerlendirmesi yapılması gerekli olabilir.
Fresenius Kabi dahilindeki veri işleme faaliyetlerinin kaydı "İşleme Faaliyetleri Kayıtları"nda tutulur. Bu kayıt veri koruma kanunlarına uyulmasına yönelik önemli bilgileri içerir.