Kredi Kayıt Bürosu olarak kişisel verilerin korunması ve işlenmesinde temel hak ve özgürlüklere saygılı, şeffaf, güvenilir ve mevzuata tam uyumlu bir yönetim anlayışı benimsiyoruz. Bu kapsamda kişisel verilerin işlenmesine ilişkin tüm süreçlerimizde 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile uyumlu hareket edilmesini ve aynı zamanda ISO/IEC 27701 standardına uygun olarak Kişisel Veri Yönetim Sistemi'nin etkin şekilde işletilmesini taahhüt ederiz.

Kredi Kayıt Bürosu, veri sorumlusu sıfatıyla işlediği tüm kişisel verilerin; hukuka ve dürüstlük kurallarına uygun şekilde, belirli, açık ve meşru amaçlarla, ölçülü ve sınırlı olarak, ilgili mevzuatta öngörülen süre boyunca muhafaza edilmesini sağlar. Kişisel verilerin güvenli bir şekilde işlenmesi, korunması ve gerektiğinde imha edilmesi, sadece yasal bir yükümlülük değil; aynı zamanda kurumsal etik anlayışımızın da ayrılmaz bir parçasıdır.

Üst yönetim olarak, verilerin güvenli şekilde muhafaza edilmesini sağlamak amacıyla gerekli kaynakları ayırıyor; çalışanlarımızın kişisel veri yönetimi konusunda bilinçlendirilmesini destekliyoruz. Risk yönetimi süreçlerimizle veri ihlallerini ve tehditleri öngörerek, bu tehditlere karşı proaktif ve sürdürülebilir güvenlik önlemleri geliştiriyoruz. Hizmet sürekliliği ve veri gizliliği odaklı yaklaşımımız doğrultusunda, üyelerimiz ve müşterilerimizin verilerinin her koşulda gizliliğini, mahremiyetini, bütünlüğünü ve erişilebilirliğini korumayı kurumsal bir sorumluluk olarak kabul ediyoruz.

Tüm çalışanlarımız, iş ortaklarımız ve hizmet sağlayıcılarımız KVYS kapsamında belirlenen güvenlik önlemleri ve gizlilik kurallarına uymakla yükümlüdür. Kişisel veri güvenliği yalnızca teknik önlemlerle değil, aynı zamanda organizasyonel farkındalık ve sürekli eğitimle desteklenmelidir. Bu nedenle çalışanlarımızın KVKK ve ISO 27701 kapsamındaki sorumlulukları hakkında düzenli olarak bilgilendirilmesi sağlanır.

Kredi Kayıt Bürosu olarak, kişisel verilerin işlenmesinden kaynaklanan riskleri tanımlamak, değerlendirmek ve uygun kontroller ile yönetmek amacıyla kurumsal risk yönetim sistemimizi kişisel veri güvenliği süreçleri ile entegre ettik. Hassas ve özel nitelikli kişisel veriler, açık rıza veya kanuni istisnalar kapsamında işlenir ve yüksek güvenlik standartları ile korunur.

Kişisel verilerin aktarımı, depolanması ve imhası süreçlerinde gizliliğin sağlanması için gerekli fiziksel ve dijital güvenlik önlemleri alınmakta, teknik önlemler uygulanmaktadır. Veri aktarımı yapılmadan önce gerekli sözleşmeler ve gizlilik taahhütnameleri imzalanmakta, aktarım süreçleri izlenebilir şekilde kayıt altına alınmaktadır.

KVYS’nin sürekli iyileştirilmesi ve mevzuatlara uyumun sağlanması amacıyla, kurum içinde komiteler kurulmuş olup, komite düzenli aralıklarla denetim ve değerlendirme faaliyetleri yürütmektedir. Ayrıca kişisel veri ihlallerinin önlenmesi, tespiti ve yönetimi amacıyla kurumsal ihlal yönetim politikalarımız işletilmektedir

Kredi Kayıt Bürosu’nun üst yönetimi olarak bizler; kişisel verilerin korunması konusunda tüm yasal yükümlülüklerin yerine getirilmesini, sistematik bir yönetim sistemi ile veri güvenliği kültürünün kurum genelinde yerleşmesini ve ISO 27701 kapsamında sürekli iyileşmeyi sağlamak adına gerekli kaynakları ve desteği sağlamayı taahhüt ederiz.