Otistikler Derneği, üyelerimizin, bağışçılarımızın ve iş birliği içinde olduğumuz tüm paydaşların kişisel verileri ile diğer hassas bilgilerini güvenli şekilde korumayı ilke edinmiştir. Bu kapsamda;
- Derneğimiz, faaliyetleri sırasında edindiği tüm bilgileri gizlilik, bütünlük ve erişilebilirlik prensiplerine uygun şekilde korur.
- Kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere, yürürlükteki mevzuata ve Derneğin iç politikalarına uygun olarak işlenir ve saklanır.
- Dernek çalışanları, gönüllüleri ve hizmet sağlayıcıları bilgi güvenliği kurallarına uymakla yükümlüdür.
- Fiziksel ve elektronik ortamlarda tutulan verilerin güvenliği için gerekli teknik ve idari tedbirler alınır.
- Bilgilere erişim yalnızca yetkilendirilmiş kişilerle sınırlıdır. Erişim hakları, görev tanımları doğrultusunda belirlenir ve düzenli aralıklarla gözden geçirilir.
- Verilerin yetkisiz kişilerce erişilmesini önlemek için gerekli teknik ve idari tedbirler alınır. Verilerin doğru ve güncel tutulması, ihtiyaç duyulduğunda güvenli bir şekilde erişilebilir olması sağlanır.
- Yetkisiz erişim, veri kaybı, veri sızıntısı, kötüye kullanım ve benzeri risklere karşı önleyici sistemler uygulanır.
- Bilgi güvenliğini tehdit eden durumlarda gerekli müdahale planları devreye alınarak, ilgili kişi ve kurumlara zamanında bilgilendirme yapılır.
- Hizmet alınan üçüncü taraflarla yapılan sözleşmelerde bilgi güvenliği yükümlülükleri düzenlenir.
- Bilgiler yalnızca gerektiği süre boyunca saklanır. Saklama süresi sona eren veya işleme amacı ortadan kalkan veriler, güvenli şekilde imha edilir.
- Bilgi güvenliği uygulamaları düzenli olarak gözden geçirilir, güncellenir ve iyileştirilir. Politika ve prosedürler gelişen teknolojilere ve ihtiyaçlara göre adapte edilir.
- Dernek içinde bilgi güvenliğini iyileştirmeye yönelik eğitimler ve farkındalık çalışmaları yapılır.