VODATECH ÇAĞRI MERKEZİ A.Ş. olarak; “A.18 Uyum” kontrolünün “A.18.1.4 Kişi tespit bilgisinin gizliliği ve korunması” detaylı teknik kontrolü uyarınca; kişiyi tespit bilgisinin gizliliği ve korunmasının yasa ve düzenlemeler ile sağlanması esas alınmıştır. Bu doğrultuda ISO 27001:2022 EK-A’da bulunan uygulanabilir teknik kontroller baz alınarak aşağıdaki maddeler taahhüt edilmektedir:

Veri Sorumlusu Yükümlülükleri

Veri sorumlusu; uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır:

• Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

• Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

• Kişisel verilerin muhafazasını sağlamak.

Müşterek Sorumluluk

• Kişisel verilerin veri sorumlusu adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde, belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumluluk kabul edilmektedir.

Denetim Faaliyetleri

• Veri sorumlusu, kendi kurum veya kuruluşunda kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.

Gizlilik ve İşleme Sınırları

• Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar.

• Bu gizlilik yükümlülüğü, personelin görevden ayrılmalarından sonra da devam eder.