Yöntem’in Gizlilik ve Veri Koruma Taahhüdü

Yöntem Araştırma, paydaşı olarak tanımladığı Müşterileri, Tedarikçileri, Çalışanları ve Katılımcıları için güvenlik ve veri gizliliği konularını her zaman ilk sırada değerlendirmiştir. Bu bağlamda, değerli görüşlerini paylaşan katılımcıların bilgilerinin korunması konusunda kayıtlı tüm pazar araştırma şirketleri (ICC/ESOMAR Uluslararası Pazar Kodları, Kamuoyu ve Sosyal Araştırma ile Veri Analizi) için geçerli olan iş ahlakı kuralları ve mevcut tüm yerel yönetmeliklerin talimatları ile gerekliliklerine uymaktadır. Avrupa Birliği tarafından hazırlanan ve 25 Mayıs 2018 tarihinde yürürlüğe giren Genel Veri Koruma Yönetmeliği (“GDPR”), ICC/ESOMAR tarafından tanımlanan kurallara ilave olarak bireylerin özel hayatın gizliliği hakkını koruma yönünde (örneğin kişilerin rızası konusunda kısıtlamalar, unutulma hakkı, kullanılabilecek kişisel veri türü, veri erişimi ve güvenlik gibi) önemli aşama kaydetmiştir.

Yöntem Araştırma, BT Güvenlik ve Bilgi Yönetimi politikalarında ISO 27001 standardını baz almakta olup müşterilerinin, katılımcılarının ve çalışanlarının kişisel verilerinin korunmasını sağlamak için proaktif bir yaklaşım sergilemektedir. GDPR tarafından da belirtilen hususlardan bazıları konusunda Yöntem’in yaklaşımı kısaca aşağıdaki gibi özetlenebilir.

1. Anonim veri ve erişim güvenliği (Katılımcılar)

Yöntem Araştırma veri toplama çalışmalarında katılımcıların kişisel bilgilerini korumak amacıyla anonimleştirme tekniklerini kullanmaktadır. Bu amaçla, yalnızca operasyon sürecinin takibi amacıyla katılımcı bilgileri kullanılmakta ve bu aşamada saha ve kontrol ekipleri dışında bu bilgilere erişim izni verilmemektedir. Anonimleştirilmiş verilerde, açık izni olmaması durumunda, cevaplar kesinlikle kişiler ile eşleştirilememekte, dolaylı olarak kişileri adresleyebilecek özellikler ile tanımlanamamaktadır. Katılımcıların verilerinin anonimleştirilmesi yanında kişisel verileri de en üst güvenlik seviyesinde korunmaktadır. Aynı durum, iş paydaşları tarafından sağlanan listeler, erişim bilgileri gibi detaylarda da uygulanmaktadır.

2. Çalışan eğitimi

Kalite süreçlerinin benimsetilmesi ve yaygın farkındalık oluşturulması çalışmaları kapsamında Yöntem, düzenli olarak çalışan bilgilendirme eğitimleri yürütmektedir. Her yıl düzenli olarak yürütülen bu eğitimler bünyesinde 2018 yılında GDPR ilişkili konular da gündeme alınmıştır. Böylece Yöntem, tüm çalışanlarının GDPR politikalarına uyumlu çalışmasını desteklemekte ve takibini sağlamaktadır.

3. Tedarikçiler

Yöntem, paydaşları arasında tedarikçileri ile de el ele yürümeyi tercih ettiğinden, tedarikçilerini seçerken ve birlikte iş süreçlerini yürütürken yakın çalışmaktadır. Bu çalışma şekli nedeniyle, tedarikçi seçimini hassas olarak yürütmekte, tedarikçilerinin de gerek mesleki gerekse güvenlik konulu ISO standartları ile uyumlu oluşunu yakından takip etmektedir. Bu çerçevede, tedarikçilerinin ISO 27001 ve GDPR uyumluluğunu kendi kurduğu mekanizmalar ile kontrol ve takip etmektedir. Tedarikçiler, kişisel veri işleme hizmetlerini Yöntem’in onayı olmadan başka hiçbir paydaşı ile paylaşamamaktadır.