Tüketici mahremiyeti

Sürekli değişim içinde olan dijital ortamda artan müşteri beklentilerini, güvenlik tehditlerini ve veri mahremiyetiyle ilgili düzenlemelerini öngörmeye ve bunları karşılamanın yollarını arıyoruz.

Nestlé tüketicilerin, çalışanların ve diğer paydaşların kişisel verilerine en üst düzey saygı ve şeffaflıkla yaklaşır. Karşımızdaki zorluk dijital pazarlamada lider olurken aynı zamanda tüketicilerin kişisel verilerini koruma kabiliyetimize olan güvenlerini daima sürdürmektir.

Hedefimiz gizliliği işletme ve organizasyon planlamamızın bir parçası haline getirmektir. Müşterilerin beklentileri, güvenlik tehditleri ve düzenlemelerdeki değişiklikleri öngörerek bunları karşılayabilmek adına harici paydaşlarımıza yakın çalışmalar yapıyoruz. Nestlé ile olan tüm faaliyetlerinde gizliliğe uyumluluklarını temin etmek amacıyla iş ortaklarımızla çalışıyoruz. Veri mahremiyeti profesyonellerimiz arasında veri mahremiyeti kuruluşlarına üye olan ve harici görüşmelerde aktif yer alan kişiler bulunuyor. Ayrıca, gerek doğrudan gerekse sektör birlikleri aracılığıyla ulusal ve bölgesel düzenleyicilerle veri mahremiyeti konuları üzerine çalışmalar yapıyoruz.

Bu yaklaşımımız açık ve net sağlam standartlardan oluşan kurum içi veri mahremiyeti yönetim çerçevesi ve bunu uygulamak için yetkiye sahip organizasyonel yapımıza dayanıyor.

  • Bu çerçevenin en önemi öğesi gizlilik stratejimizi belirleyen Gizlilik Politikamızdır. Bu politika kapsamında Nestlé şirketleri bünyesinde yer alan tüm çalışanlar ile yüklenicilerin kişisel verileri işlerken uymaları gereken altı temel ilke yer almaktadır. Söz konusu veriler:

    • Yalnızca spesifik ve meşru iş amaçları için işlenmelidir;
    • Adil ve yasalara uygun bir şekilde işlenmelidir;
    • Uygun bir şekilde yönetilmelidir;
    • İzinsiz işleme ve zarara karşı korunmalıdır;
    • Veri toplama şeklinde olduğunda erişilebilir olmalıdır ve
    • Yeterli koruma önlemleri alınmadan üçüncü taraflara veya diğer ülkelere aktarılmamalıdır.
    • Hassas kişisel verilerin işlenmesinde geçerli ek kısıtlamalar bulunmaktadır.

    Bilgimiz dâhilinde 2014 yılında raporlanacak doğrulanmış bir veri ihlali şikâyeti bulunmaktadır. Bir tüketici tarafından yapılan bu şikâyet tüketici promosyonuyla ilgili olarak toplanmış verilerle ilgilidir. Araştırmamız, söz konusu sorunun Nestlé’nin ilgili promosyon için çalıştığı bir ajansın alt yüklenicisinden kaynaklandığını ortaya koymuştur. Sorun derhâl giderilerek tüketici bilgilendirilmiş ve ileride benzer olayların önlenmesi amacıyla tedbirler alınmıştır. Olayın daha sonradan ortaya çıkan başka yankıları olmamıştır.

  • Grup genelinde kabiliyetleri ve kontrolleri eşzamanlı olarak güçlendirmenin yollarını arıyoruz ve Nestlé Veri Koruma Ofisi kurum içi standartlarımızın uyumluluklarını doğrulayarak uygulama aşamasında öneri, destek ve rehberlik sağlıyor. Şirketlerimiz ve fonksiyonlarımızda görevli Veri Mahremiyeti Yetkilileri ve Destek Ekibimizle destekliyoruz. Grup genelinde daha da üstün veri koruma yetkinlikleri geliştirmeyi planladığımız 2015 yılı içinde yapı daha da güçlenecektir.

    2014 yılında:

    • İşletme alanında yer alan tüm çalışanlarımız ve yüklenicilere uygulanabilir bağlayıcı yeni kurum içi standart ve yeni süreçlerle kurum içi gizliliğe uyumluluk çerçevemizi dijital pazarlama faaliyetlere ilişkin güçlendirdik. Standart, dijital platformları kapsayan projeler başlatılmadan önce bir gizlilik etki değerlendirmesinin yapılmasını ve söz konusu tüm platformların iyileştirilmiş kontrol ve izleme için merkezi olarak kaydedilmesini gerektirmektedir.
    • Tüketicileri gizlilik hakları hususun bilgilendirme yöntemlerimizdeki tutarsızlıkları ortadan kaldırmak amacıyla 2013 yılında başlattığımız projemizi tamamladık. Bu noktadan hareketle gizlilik bildirimlerimizi tüketicilere açık ve bilinçli bir şekilde ulaştırmaya dair çeşitli girişimler başlattık.
    • İnsan kaynakları, tüketici hizmetleriyle bilgi hizmetleri ve teknoloji dâhil olmak üzere temel veri mahremiyeti alanlarında ISO 27001 sertifikaları almak için çalışmalar yürüttük. 2014’te dokuz sertifika aldık.
    • Şirket genelinde veri mahremiyeti üzerine geliştirdiğimiz e-eğitim 2015 içinde kurum geneline sunulmaya başlayacaktır.
    • Grup içinde veri mahremiyeti alanındaki çalışmalara yön vermesi amacıyla Veri Mahremiyetinden Sorumlu Üst Düzey Hukuk Müşaviri işe aldık.

İlgili içerik