Yöntem’in Gizlilik ve Veri Koruma Taahhüdü

Yöntem Araştırma, paydaşı olarak tanımladığı Müşterileri, Tedarikçileri, Çalışanları ve Katılımcıları için güvenlik ve veri gizliliği konularını her zaman ilk sırada değerlendirir. Bu bağlamda, Yöntem Araştırma, değerli görüşlerini paylaşan katılımcıların bilgilerinin korunması konusunda, bağlı bulunduğu ulusal ve uluslararası meslek örgütlerinin (ICC/ESOMAR, TÜAD, WAPOR) kurallarına, Avrupa Birliği tarafından hazırlanan ve 25 Mayıs 2018 tarihinde yürürlüğe giren Genel Veri Koruma Yönetmeliği (“GDPR”) ve başta Kişisel Verilerin Korunması Kanunu (KVKK) olmak üzere mevcut tüm yasal ve yönetmeliklerin gerekliliklerine uymaktadır.

Yöntem Araştırma, BT Güvenlik ve Bilgi Yönetimi politikalarında ISO 27001 standardını baz almakta olup müşterilerinin, katılımcılarının ve çalışanlarının kişisel verilerinin korunmasını sağlamak için proaktif bir yaklaşım sergilemektedir. GDPR tarafından da belirtilen hususlardan bazıları konusunda Yöntem’in yaklaşımı kısaca aşağıdaki gibi özetlenebilir:

1. Anonim veri ve erişim güvenliği (Katılımcılar)

Yöntem Araştırma veri toplama çalışmalarında katılımcıların kişisel bilgilerini korumak amacıyla anonimleştirme tekniklerini kullanmaktadır. Bu amaçla, yalnızca operasyon sürecinin takibi amacıyla katılımcı bilgileri kullanılmakta ve bu aşamada saha ve kontrol ekipleri dışında bu bilgilere erişim izni verilmemektedir. Anonimleştirilmiş verilerde, açık izni olmaması durumunda, cevaplar kesinlikle kişiler ile eşleştirilmemekte, dolaylı olarak kişileri ifşa edebilecek özellikler ile tanımlanmamaktadır. Katılımcıların verilerinin anonimleştirilmesi yanında kişisel verileri de en üst güvenlik seviyesinde korunmaktadır. Aynı durum, iş paydaşları tarafından sağlanan listeler, erişim bilgileri gibi detaylarda da uygulanmaktadır.

2. Çalışan eğitimi

Kalite süreçlerinin benimsetilmesi ve yaygın farkındalık oluşturulması çalışmaları kapsamında Yöntem, düzenli olarak çalışan bilgilendirme eğitimleri yürütmektedir. Her yıl düzenli olarak yürütülen bu eğitimler bünyesinde 2018 yılından bu yana GDPR ve KVKK ilişkili konular da gündeme alınmıştır. Böylece Yöntem, tüm çalışanlarının GDPR ve KVKK politikalarına uyumlu çalışmasını desteklemekte ve takibini sağlamaktadır.

3. Tedarikçiler

Yöntem, paydaşları arasında tedarikçileri ile de el ele yürümeyi tercih ettiğinden, tedarikçilerini seçerken ve birlikte iş süreçlerini yürütürken yakın çalışmaktadır. Bu çalışma şekli nedeniyle, tedarikçi seçimini hassas olarak yürütmekte, tedarikçilerinin de gerek mesleki gerekse güvenlik konulu ISO standartları ile uyumlu oluşunu yakından takip etmektedir. Bu çerçevede, tedarikçilerinin ISO 27001, GDPR ve KVKK uyumluluğunu kendi kurduğu mekanizmalar ile kontrol ve takip etmektedir. Tedarikçiler, kişisel veri işleme hizmetlerini Yöntem’in onayı olmadan başka hiçbir paydaşı ile paylaşamamaktadır.