• Anasayfa
  • KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK) POLİTİKASI

Abalıoğlu Risk Yönetimi Prosedürü

Abalıoğlu Risk Yönetimi Prosedürü

ABALIOĞLU BORU PROFİL VE TEKSTİL SAN. VE TİC. A.Ş.
RİSK YÖNETİM PROSEDÜRÜ

  • PROSEDÜRÜN AMACI

İşveren; çalışma ortamının ve çalışanların kişisel veri güvenliğini sağlama, sürdürme ve geliştirme amacı ile kişisel veri güvenliği yönünden risk değerlendirmesi yapar veya yaptırır.

  • PROSEDÜR YÖNETİM BİRİMİ

Risk değerlendirmesi ekip tarafından gerçekleştirilir. Risk değerlendirmesi ekibi aşağıdaki birimlerden oluşur:

  • İşveren veya işveren vekili.
  • İşyerinde kişisel veri hizmetini yürütenler,
  • İşyerindeki destek elemanları.
  • İşyerindeki bütün birimleri temsil edecek şekilde belirlenen ve işyerinde yürütülen çalışmalar, mevcut veya muhtemel kişisel veri ihlali tehlikeleri kaynakları ile riskler konusunda bilgi sahibi çalışanlar
  • PROSEDÜR SINIRI

Risk değerlendirmesi çalışmalarında görevlendirilen kişi veya kişilerin görevlerini yerine getirmeleri amacıyla araç, gereç, mekân ve zaman gibi gerekli bütün ihtiyaçları karşılanır ve bu kişilerin görevlerini yürütmeleri sebebiyle hak ve yetkileri kısıtlanamaz.
Risk değerlendirmesi çalışmalarında görevlendirilen kişi veya kişiler işveren tarafından sağlanan bilgi, belge ve verileri özenle korur ve gizli tutar.

  • PROSEDÜR DETAYI

Risk değerlendirmesi; tüm işyerleri için tasarım veya kuruluş aşamasından başlamak üzere;

  • Tehlikeleri tanımlama,
  • Riskleri belirleme ve analiz etme,
  • Risk kontrol tedbirlerinin kararlaştırılması,
  • Dokümantasyon,
  • Yapılan çalışmaların güncellenmesi ve gerektiğinde yenileme

aşamaları izlenerek gerçekleştirilir.
4.a) Tehlikelerin Tanımlanması
Tehlikeler tanımlanırken çalışma ortamı, çalışanlar ve işyerine ilişkin asgari olarak aşağıda belirtilen bilgiler toplanır.

  • İşyeri bina ve eklentileri,
  • İşyerinde yürütülen faaliyetler ile iş ve işlemler,
  • Üretim süreç ve teknikleri,
  • İş ekipmanları,
  • Artık ve atıklarla ilgili işlemler,
  • Organizasyon ve hiyerarşik yapı, görev, yetki ve sorumluluklar,
  • Çalışanların tecrübe ve düşünceleri,
  • İşe başlamadan önce ilgili mevzuat gereği alınacak çalışma izin belgeleri,
  • Çalışanların eğitim, yaş, cinsiyet ve benzeri özellikleri ile sağlık gözetimi kayıtları,
  • Genç, yaşlı, engelli, gebe veya emziren çalışanlar gibi özel politika gerektiren gruplar ile kadın çalışanların durumu,
  • İşyerinin teftiş sonuçları,
  • Meslek hastalığı kayıtları,
  • İş kazası kayıtları,
  • İşyerinde meydana gelen ancak yaralanma veya ölüme neden olmadığı halde işyeri ya da iş ekipmanının zarara uğramasına yol açan olaylara ilişkin kayıtlar,
  • Ramak kala olay kayıtları,
  • Malzeme güvenlik bilgi formları,
  • Ortam ve kişisel maruziyet düzeyi ölçüm sonuçları,
  • Daha önce yapılmış risk değerlendirmesi çalışmaları,
  • Acil durum planla
  • Sağlık ve güvenlik planı  vs.

Toplanan bilgiler ışığında; kişisel veri güvenliği ile ilgili mevzuatta yer alan hükümler de dikkate alınarak, çalışma ortamında bulunan teknik ve idari tedbir eksikliklerinden kaynaklıoluşan tehlike veya bunların etkileşimi sonucu ortaya çıkabilecek tehlikeler belirlenir.

  • İşletmenin yeri nedeniyle ortaya çıkabilecek tehlikeler,
  • Seçilen alanda, işyeri bina ve eklentilerinin plana uygun yerleştirilmemesi veya planda olmayan ilavelerin yapılmasından kaynaklanabilecek tehlikeler,
  • Bakım ve onarım işleri de dahil işyerinde yürütülecek her türlü faaliyet esnasında çalışma usulleri, vardiya düzeni, ekip çalışması, organizasyon, nezaret sistemi, hiyerarşik düzen, ziyaretçi veya işyeri çalışanı olmayan diğer kişilerin kayıtların tutulması gibi faktörlerden kaynaklanabilecek tehlikeler,
  • İşin yürütümü, üretim teknikleri, kullanılan maddeler, makine ve ekipman, araç ve gereçler ile bunların özelliklerine uygun tasarlanmaması veya kullanılmamasından kaynaklanabilecek tehlikeler,
  • İşyerinde yanma, parlama veya patlama ihtimali olan maddelerin işlenmesi, kullanılması, taşınması, depolanması ya da imha edilmesinden kaynaklanabilecek tehlikeler,
  • Çalışma ortamına ilişkin koşullar ile çalışanların kişisel alışkanlıklarından kaynaklanabilecek tehlikeler,
  • Çalışanın, işyeri içerisindeki verilere ulaşım yollarının kullanımından kaynaklanabilecek tehlikeler,
  • Çalışanların kişisel veri güvenliği ile ilgili yeterli eğitim almaması, bilgilendirilmemesi, çalışanlara uygun talimat verilmemesi veya çalışma izni prosedürü gereken durumlarda bu izin olmaksızın çalışılmasından kaynaklanabilecek tehlikeler.

4.b) Risklerin Belirlenmesi ve Analizi
Tespit edilmiş olan tehlikelerin her biri ayrı ayrı dikkate alınarak bu tehlikelerden kaynaklanabilecek risklerin hangi sıklıkta oluşabileceği ile bu risklerden kimlerin, nelerin, ne şekilde ve hangi şiddette zarar görebileceği belirlenir. Bu belirleme yapılırken mevcut kontrol tedbirlerinin etkisi de göz önünde bulundurulur.
Toplanan bilgi ve veriler ışığında belirlenen riskler; işletmenin faaliyetine ilişkin özellikleri, işyerindeki tehlike veya risklerin nitelikleri ve işyerinin kısıtları gibi faktörler ya da ulusal veya uluslararası standartlar esas alınarak seçilen yöntemlerden biri veya birkaçı bir arada kullanılarak analiz edilir.
Analiz edilen riskler, kontrol tedbirlerine karar verilmek üzere etkilerinin büyüklüğüne ve önemlerine göre en yüksek risk seviyesine sahip olandan başlanarak sıralanır.
4.c) Risk Kontrol Adımları
Risk kontrol adımları uygulanırken toplu korunma önlemlerine, kişisel korunma önlemlerine göre öncelik verilmesi ve uygulanacak önlemlerin yeni risklere neden olmaması sağlanır. Belirlenen risk için kontrol tedbirlerinin hayata geçirilmesinden sonra yeniden risk seviyesi tespiti yapılır. Yeni seviye, kabul edilebilir risk seviyesinin üzerinde ise bu maddedeki adımlar tekrarlanır.
Planlama: Analiz edilerek etkilerinin büyüklüğüne ve önemine göre sıralı hale getirilen risklerin kontrolü amacıyla bir planlama yapılır.
Risk kontrol tedbirlerinin kararlaştırılması: Riskin tamamen bertaraf edilmesi, bu mümkün değil ise riskin kabul edilebilir seviyeye indirilmesi için aşağıdaki adımlar uygulanır.

  • Tehlike veya tehlike kaynaklarının ortadan kaldırılması
  • Tehlikelinin, tehlikeli olmayanla veya daha az tehlikeli olanla değiştirilmesi
  • Riskler ile kaynağında mücadele edilmesi

Risk kontrol tedbirlerinin uygulanması: Kararlaştırılan tedbirlerin iş ve işlem basamakları, işlemi yapacak kişi ya da işyeri bölümü, sorumlu kişi ya da işyeri bölümü, başlama ve bitiş tarihi ile benzeri bilgileri içeren planlar hazırlanır. Bu planlar işverence uygulamaya konulur.
Uygulamaların izlenmesi: Hazırlanan planların uygulama adımları düzenli olarak izlenir, denetlenir ve aksayan yönler tespit edilerek gerekli düzeltici ve önleyici işlemler tamamlanır.
4.d) Dokümantasyon
Risk değerlendirmesi asgarî aşağıdaki hususları kapsayacak şekilde dokümante edilir.

  • İşyerinin unvanı, adresi ve işverenin adı.
  • Gerçekleştiren kişilerin isim ve unvanları ile bunlardan iş güvenliği uzmanı ve işyeri hekimi olanların Bakanlıkça verilmiş belge bilgileri.
  • Gerçekleştirildiği tarih ve geçerlilik tarihi.
  • Risk değerlendirmesi işyerindeki farklı bölümler için ayrı ayrı yapılmışsa her birinin adı.
  • Belirlenen tehlike kaynakları ile tehlikeler.
  • Tespit edilen riskler.
  • Risk analizinde kullanılan yöntem veya yöntemler.
  • Tespit edilen risklerin önem ve öncelik sırasını da içeren analiz sonuçları.
  • Düzeltici ve önleyici kontrol tedbirleri, gerçekleştirilme tarihleri ve sonrasında tespit edilen risk seviyesi.

Risk değerlendirmesi dokümanının sayfaları numaralandırılarak; gerçekleştiren kişiler tarafından her sayfası paraflanıp, son sayfası imzalanır ve işyerinde saklanır. Risk değerlendirmesi dokümanı elektronik ve benzeri ortamlarda hazırlanıp arşivlenebilir.
4.e) Risk Değerlendirmesinin Yenilenmesi
Yapılmış olan risk değerlendirmesi uygun zaman aralıklarıyla gözden geçirilir.Aşağıda belirtilen durumlarda ortaya çıkabilecek yeni risklerin, işyerinin tamamını veya bir bölümünü etkiliyor olması göz önünde bulundurularak risk değerlendirmesi tamamen veya kısmen yenilenir.

  • İşyerinin taşınması veya binalarda değişiklik yapılması,
  • İşyerinde uygulanan teknoloji, kullanılan madde ve ekipmanlarda değişiklikler meydana gelmesi,
  • Üretim yönteminde değişiklikler olması,
  • İş kazası, meslek hastalığı veya ramak kala olay meydana gelmesi,
  • Çalışma ortamına ait sınır değerlere ilişkin bir mevzuat değişikliği olması,
  • Çalışma ortamı ölçümü ve sağlık gözetim sonuçlarına göre gerekli görülmesi,
  • İşyeri dışından kaynaklanan ve işyerini etkileyebilecek yeni bir tehlikenin ortaya çıkması.