Oturum aç

Veri Koruma Politikası

Lightfoot Yönetim Kurulu ve yönetimi, 2018 Veri Koruma Yasası (İngiltere) (DPA) ve 2016 İngiltere Genel Veri Koruma Yönetmeliği (GDPR) uyarınca faaliyet gösteren kişilerin haklarını ve gizliliğini korumaya tam olarak kararlıdır.

Lightfoot, rekabet gücümüzü, nakit akışımızı, karlılığımızı, yasal, düzenleyici ve sözleşmeye uygunluğumuzu ve ticari imajımızı korumak için, kuruluşumuzdaki tüm fiziksel, elektronik ve bilgi varlıklarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumaya kararlıdır.

Veri Koruma Politikamız, kişisel ve hassas verileri korumaya yönelik taahhüdümüzü ve bu verilerin toplanması ve kullanılmasıyla ilgili olarak bu taahhüdümüzü nasıl uyguladığımızı belirtir.

DPA ve GDPR tarafından belirlenen yasal yükümlülüklerimizi yerine getirmeye ve aşağıda listelenen sekiz veri koruma ilkesine uymaya kararlıyız:

  • Yasallık, adalet ve şeffaflık – kişisel verileri toplamak için meşru gerekçelerimiz olmalı ve bu veriler makul şekillerde kullanılmalıdır.
  • Amaç sınırlaması – kişisel verileri belirli ve sınırlı bir amaç için toplamalıyız
  • Veri minimizasyonu – yalnızca amaçla ilgili kişisel verileri işlemeliyiz
  • Doğruluk – kişisel verilerin doğruluğunu sağlamak için makul önlemleri almalıyız.
  • Depolama sınırlaması – kişisel verileri yalnızca amaç için gerekli olduğu sürece saklamalıyız.
  • Dürüstlük ve gizlilik – kişisel verileri güvende tutmalıyız
  • Hesap verebilirlik – işlediğimiz kişisel veriler için sorumluluk almalıyız.
  • Uluslararası aktarımlar – verileri yalnızca Birleşik Krallık ile aynı düzeyde koruma sağlayan ülkelere uluslararası olarak aktarmalıyız.

Ayrıca, DPA ve GDPR kapsamında bireylere tanınan hakları da kabul ediyoruz, yani:

  • Verilerinin toplanması ve kullanılması hakkında bilgilendirilme hakkı
  • İşlenen kişisel verilere erişim ve bunların bir kopyasını alma hakkı
  • Yanlış kişisel verilerin düzeltilmesi hakkı
  • Belirli durumlarda kişisel verilerin silinmesi hakkı
  • Belirli durumlarda kişisel verilerin işlenmesini kısıtlama hakkı
  • Veri taşınabilirliği hakkı, kişisel verilerini yapılandırılmış, makine tarafından okunabilir bir formatta alma hakkı
  • Kişisel verilerin işlenmesine itiraz etme hakkı
  • Uygulanabilir olduğu durumlarda, otomatik karar vermeyle ilgili haklar

Bu ilkeleri uygulamak için, kişisel ve hassas bilgileri aşağıdaki şekilde korumayı taahhüt ediyoruz:

  • veri sahiplerinin haklarının uygun şekilde kullanılabilmesini sağlamak
  • verilerin adil ve yasal bir şekilde toplanmasını ve kullanılmasını sağlamak
  • kişisel verilerin güncel ve doğru olmasını sağlamak için gerekli önlemleri almak
  • kişisel verileri yalnızca operasyonel ihtiyaçlarımızı karşılamak veya yasal gereklilikleri yerine getirmek için işlemek
  • kişisel verileri korumak için yeterli güvenlik önlemleri sağlamak
  • aday gösterilen bir görevlinin veri koruma uyumluluğundan sorumlu olmasını ve tüm veri koruma konularında irtibat noktası olmasını sağlamak
  • tüm personelin veri koruma konusunda iyi uygulamalardan haberdar olmasını sağlamak
  • kişisel verilerden sorumlu tüm personele yeterli eğitim sağlamak
  • kişisel verileri işleyen herkesin daha fazla bilgiyi nereden bulabileceğini bilmesini sağlamak
  • kuruluşun iç ve dışındaki veri koruma ile ilgili soruların etkili ve hızlı bir şekilde ele alınmasını sağlamak
  • kuruluş içindeki veri koruma prosedürlerini ve kılavuzlarını düzenli olarak gözden geçirmek.

Neil Warman, Finans Direktörü

Tarih: 15 Eylül 2025

P024 Veri Koruma Politikası V10

Belge Sınıflandırması: Kamuya Açık