Amaç : Corvass olarak amacımız,  Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) doğrultusunda, kişisel verilerin korunmasına ilişkin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)  kurallarına uymayı ve ilgili kişilerin haklarını korumayı taahhüt etmektedir.

Esaslar : 

• Kişisel verilerin, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uygun yönetilmesini,

• Belirlenen amaçlar doğrultusunda sadece minimum düzeyde verileri saklamayı,

• Kişisel verileri sadece veri sorumlusu tarafından yetkilendirilmiş kişiler tarafından işlemeyi,
• Corvass sorumluluğunda olan kişisel verileri, sözleşmelerde belirtilen yasal amaçlar doğrultusunda, belirtilen süre boyunca, bilgi sınıflarına uygun işlemeyi,
• Kişisel verilerin güncelliğini sağlamayı,

• Kişisel verilerin saklandığı, işlendiği fiziksel ve elektronik ortamların güvenliğini sağlamayı,

• Kişisel verilerin gizliliğini ve bütünlüğünü sağlamayı,

• Kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar verileri muhafaza etmeyi,

• Veri transferi yapılacağı zaman yasalara uygun hareket etmeyi,

• Kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmayı,

• İç ve dış konularda yer alan taraflarına kişisel verilerin korunmasına yönelik bilinç oluşturmakta ve ilgili yükümlülüklerini aktarmayı,
• Süreç bazlı varlık envanteri ve süreç bazlı risk değerlendirme ile kişisel verilerin gizliliğini, bütünlüğünü, verilerin güncelliğini ve kişisel veriye erişim yetkililerini sürekli takip etmeyi,

• Kişisel Veri Yönetim Sistemi’ ne yönelik uygulamaların gerçekleştirilmesi, sistematik olarak yönetilmesi, sistemin sürekli iyileştirilmesinin sağlanması ve sistemin ihtiyaç duyduğu kaynakların ayrılmasını temel politikalarımız olarak benimseriz.