IQM Akademi Belgelendirme; sınav, belgelendirme, başvuru ve kurumsal iletişim süreçlerinde işlenen bilgi ve kişisel verileri amaçla sınırlılık, veri minimizasyonu, doğruluk, gizlilik ve erişilebilirlik ilkeleri çerçevesinde korumayı hedefler.
Temel İlkeler
- Yalnızca hizmetin yürütülmesi, mevzuat yükümlülüklerinin yerine getirilmesi ve aday iletişimi için gerekli bilgiler toplanır.
- Bilgilere erişim görev ve yetkiyle sınırlandırılır; erişim yetkileri ihtiyaç halinde gözden geçirilir.
- Elektronik ve fiziksel kayıtların yetkisiz erişime, kayba, değişikliğe veya açıklanmaya karşı korunması için uygun idari ve teknik tedbirler uygulanır.
- Kayıtların saklama süreleri ilgili mevzuat, akreditasyon ve belgelendirme yükümlülüklerine göre belirlenir; süresi dolan kayıtlar uygun yöntemlerle silinir, yok edilir veya anonimleştirilir.
- Hizmet alınan tedarikçilerle veri paylaşımı yalnızca gerekli kapsamda ve hukuki yükümlülüklere uygun biçimde yapılır.
- Bilgi güvenliği olayı şüphesinde olay kayıt altına alınır, etkisi değerlendirilir ve gerekli düzeltici önlemler uygulanır.
Kişisel verilerin işlenmesine ilişkin ayrıntılar KVKK Aydınlatma Metninde; bilgi talebi ve başvuru yöntemleri ise Kişisel Veri Bilgi Talep Formunda açıklanır.