ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
EFFECT PROJE GELİŞTİRME A.Ş.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
İÇİNDEKİLER
- GİRİŞ. 2
- POLİTİKA’NIN AMACI. 2
- POLİTİKA’NIN KAPSAMI. 2
- TANIMLAR VE KISALTMALAR.. 2
- POLİTİKA’NIN YÜRÜRLÜĞÜ.. 4
- POLİTİKA ESASLARI. 4
- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER 4
- Hukuka ve Dürüstlük Kurallarına Uygun Olma. 4
- Doğru ve Gerektiğinde Güncel Olma. 5
- Belirli, Açık ve Meşru Amaçlar İçin İşlenme. 5
- İşlendikleri Amaçla Bağlantılı, Sınırlı Ve Ölçülü Olma. 5
- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme 5
- İŞLEMEYE KONU OLAN ÖZEL NİTELİKLİ KİŞİSEL VERİLER, İŞLEME AMAÇLARI VE İŞLEME SÜREÇLERİNE İLİŞKİN BİLGİLER.. 5
- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI. 8
- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN MUHAFAZASI. 9
- POLİTAKANIN YAYIMLANMASI VE SAKLANMASI. 10
- POLİTAKANIN GÜNCELLENME PERİYODU.. 10
- POLİTAKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI. 10
6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup “kimliği belirli veya belirlenebilir” gerçek kişilere (“ilgili kişi”) ilişkin her türlü bilginin işlenmesine ilişkin düzenlemeleri içermektedir. EFFECT PROJE GELİŞTİRME A.Ş. (“Şirket”) olarak Kanun gereği kişisel verilerin hukuka uygun olarak saklanması ve imha edilmesine azami önem vermekteyiz.
İşbu Özel Nitelikli Kişisel Verilerin İşlenmesi ve Güvenliği Politikası (“Politika”), “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili Kişisel Verileri Koruma Kurulu’nun 31/01/2018 tarihli ve 2018/10 sayılı kararı (“Kurul Kararı”) uyarınca, veri sorumlusu olarak özel nitelikli kişisel verilerin işlenmesine yönelik aldığımız önlemlerin belirlenmesi amacıyla hazırlanmıştır.
İşbu Politika ile Şirketimizin “EFFECT PROJE GELİŞTİRME A.Ş. Kişisel verileri Saklama ve İmha Politikası” (“Saklama ve İmha Politikası”) birbirlerini tamamlayıcı nitelikte olup, bu Politika’da bahsedilmeyen hususlar için Saklama ve İmha Politikasının incelenmesi gerekmektedir. Şirketimiz, veri sorumlusu olarak özel nitelikli kişisel veri işlerken, üçüncü kişiler ile paylaşırken ve veri kayıt ortamlarında saklarken işbu Politika’ya uygun olarak hareket edecektir.
Şirketimiz tarafından yürütülen tüm süreçler göz önünde bulundurulduğunda Hukuki Süreç Muhatabı, Çalışan Adayı, Çalışan, Taşeron/Taşeron Çalışanı gruplarının özel nitelikli kişisel verileri işlenmekte olup işbu Politika işbu sayılan kişi gruplarının işlenen özel nitelikli kişisel verilerine ilişkindir.
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Alıcı Grubu | Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi. |
Anonim Hale Getirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
Elektronik Ortam | Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar. |
Elektronik Olmayan Ortam | Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar. |
Hizmet Sağlayıcı | Şirket ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.
|
İlgili Kişi | Kişisel verisi işlenen gerçek kişi. |
İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kanun | 6698 Sayılı Kişisel Verilerin Korunması Kanunu. |
Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel Veri İşleme Envanteri | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter. |
Kurul | Kişisel Verileri Koruma Kurulu |
Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
Periyodik İmha | Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi. |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi. |
VERBİS | Veri Sorumluları Sicil Bilgi Sistemi |
Yönetmelik | 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. |
Hukuki Uyuşmazlık İlişkisi Bulunan Kişi | Şirketimizin hukuki uyuşmazlık ilişkisi içerisinde olduğu kişidir. |
Çalışan Adayı | Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişilerdir. |
Çalışan | Şirketimiz bünyesinde çalışan gerçek kişilerdir. |
Taşeron | Şirketimizin mal ve hizmetlerin sunumu gibi işlerin bir bölümünü uzmanlıkları gereği devrettiği gerçek kişidir. |
Taşeron Çalışanı | Şirketimizin mal ve hizmetlerin sunumu gibi işlerin bir bölümünü uzmanlıkları gereği devrettiği gerçek veya tüzel kişi çalışanıdır. |
Şirketimiz tarafından düzenlenerek 09.03.2026 tarihinde yürürlüğe girmiştir.
Politikanın Güncelleme Tarihleri:
Güncelleme Tarihi | Yapılan Değişiklik Özeti |
|
|
|
|
|
|
İşbu Politika, yürürlükte bulunan mevzuat ile ortaya konulan kural ve düzenlemelerin Şirketimiz tarafından yapılan uygulamalar kapsamında somutlaştırılması ile oluşturulmuştur. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
Şirket, gerek kişisel verilerin gerekse özel nitelikli kişisel verilerin işlenmesi süreçlerinde Kanun’un 4. maddesinin 2. fırkasında belirtilen ve aşağıda sayılan ilkeleri göz önünde bulundurarak hareket edecektir:
Kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket edilmesi zorunluluğunu ifade etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca Şirketimiz, kişisel veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.
İşbu ilke uyarınca ayrıca Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri son derece şeffaftır. Nitekim özellikle ürün veya hizmet alan kişiler ile çalışan, stajyer ve meslek lisesi stajyerlerine yönelik olarak Şirket tarafından yapılan ilgili kişi aydınlatmalarında sadece işlenen kişisel veriler ve işleme amaçları ile yetinilmeyerek kişisel verilerin her bir süreç bazında hangi amaçlarla işlendiği de ayrı ayrı gösterilmiştir.
Kişisel verilerin doğru ve güncel bir şekilde tutulması, ilgili kişinin temel hak ve özgürlüklerinin korunması açısından gerekli olduğu kadar Şirketimizin kurumsal kimliği için de son derece önemlidir.
Bu kapsamda Şirket tarafından ilgili kişiye ilişkin tutulan kişisel veriler, her bir işlem aşamasında teyit ve güncellenerek karşılıklı sağlıklı bilgi akışı sağlanmaktadır.
Kişisel verilerin işlenme amaçlarının belirli, meşru ve açık olması ilkesi; kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasını, hangi hukuki işleme şartına dayalı olarak gerçekleştirildiğinin tespit edilmesini, bu faaliyetin gerçekleştirilme amacının belirliliğini sağlayacak detayda ortaya konulmasını sağlamaktadır.
Bu itibarla, kişisel veri işleme amaçlarının açıklandığı hukuki işlem ve metinlerde (açık rıza, aydınlatma, ilgili kişinin başvurularını cevaplama, Veri Sorumluları Siciline kayıt gibi) belirlilik ve açıklık ilkesine uyumda son derece hassasiyet gösterilmektedir. Paralel olarak anlaşılması güç, teknik-hukuki ifadelerin kullanımından kaçınılmaktadır.
Bu ilke, işlenen kişisel verilerin belirlenen amaçların gerçekleştirilebilmesi için elverişli olması, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmasını gerektirmektedir.
Bu ilke kapsamında Şirketimiz tarafından kişisel verilerin amaçla bağlı, sınırlı ve ölçülü olarak işlenmesini temin amacıyla veri minimizasyonu için düzenli olarak değerlendirme çalışmaları yapılmakta, çalışanlar bilgilendirilmekte, belirli periyotlarda ve habersiz denetimler yapılmakta, işbu Politika ve Saklama ve İmha Politikasında belirtilen diğer idari ve teknik tedbirler alınmaktadır.
Kişisel verilerin “amaçla sınırlılık ilkesi”nin bir gereği olarak işlendikleri amaç için gerekli olan süreye uygun olarak muhafaza edilmesi gerekmektedir. Bu kapsamda Şirketimiz tarafından kişisel veriler, mevzuatta öngörülen saklama süreleri, böyle bir süre yok ise herhangi bir hukuki uyuşmazlıkta zamanaşımı süreleri kadar muhafaza etmektedir.
- İŞLEMEYE KONU OLAN ÖZEL NİTELİKLİ KİŞİSEL VERİLER, İŞLEME AMAÇLARI VE İŞLEME SÜREÇLERİNE İLİŞKİN BİLGİLER
İşlemeye konu olan özel nitelikli kişisel veriler, işleme amaçları, hukuki sebepleri, işleme ve imha süreleri ile birlikte Şirketimiz tarafından hazırlanan veri envanteri, VERBİS kaydı, Saklana ve İmha Politikası ve ilgili aydınlatma metinlerinde belirtilmiştir. Bu bilgilere ek olarak aşağıda Şirketimiz tarafından işlemeye konu olan özel nitelikli kişisel verilerin işleme amacı ve süreçlerine ilişkin açıklamalara yer verilmiştir.
İşlenen Özel Nitelikli Kişisel Veri | İşleme Amacına İlişkin Açıklama | İşleme Sürecine İlişkin Açıklama |
Engellilik Durumu Bilgisi | Çalışanlar için özellikle yasal yükümlülüklerin yerine getirilmesi amacıyla işlenmektedir. | Çalışanlardan alınan bu bilgi özlük dosyası oluşturma süreci başta olmak üzere gerekli SGK bildirim ve teşvik süreçlerinde işlenmektedir. |
Sağlık Bilgisi | Çalışanlar ve taşeron/taşeron çalışanları için yasal sorumluluk kapsamında İSG yükümlülüklerin yerine getirilmesi, acil durum yönetimi süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi gibi amaçlarla hekim tarafından işlenmektedir. | Bu bilgiler, hekim tarafından yürütülen süreçler kapsamında işlenmektedir. Çalışanlar ve taşeron/taşeron çalışanları için özlük dosyası ve sağlık dosyalarının oluşturulması, periyodik muayene süreçleri, iş kazası bildirim süreçleri kapsamında işlenmektedir. |
Kan Grubu Bilgisi | Bu bilgi, hukuki süreç muhatabından yasal süreçlerin yürütülmesi; çalışanlardan acil durum yönetim süreçleri, operasyonların güvenliğinin temini gibi amaçlarla işlenebilmektedir. | Bu bilgi özellikle ilgili kişi başvuru süreci, hukuki işlem süreci, şirket imza yetkilisi işlemleri süreçlerinde alınması gereken kimlik, vekaletname veya imza sirküleri gibi belgelerde yer aldığından işlenmektedir. Buna ek olarak özlük dosyası oluşturma sürecinde de acil durum süreçlerinin yürütülmesi amacıyla işlenmektedir. |
Ceza Mahkumiyeti ve Güvenlik Tedbirlerine İlişkin Bilgiler | Bu bilgi, özellikle iş akdi ve mevzuatından kaynaklı yükümlülüklerin yerine getirilmesi, insan kaynakları süreçlerinin yürütülmesi amacıyla işlenmektedir. | Hukuki işlem süreçlerinde bu bilgi yer aldığından işlemeye konu olmaktadır. Buna ek olarak Şirket tarafından taşeron işçi çalıştırılması durumunda taşeron işçi özlük kayıt ve takip sürecinde işlenmektedir. |
Kanun’un 10. maddesi gereği Şirketimiz, ilgili kişilere özel nitelikli kişisel verilerinin hangi amaçlarla işlendiği bilgisini vermektedir. Şirkette, faaliyetleri çerçevesinde işlenen özel nitelikli kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda özel nitelikli kişisel veriler,
6698 Sayılı Kişisel Verilerin Korunması Kanunu | 6098 Sayılı Türk Borçlar Kanunu |
6102 Sayılı Türk Ticaret Kanunu | 5510 Sayılı Sosyal Sigortalar Ve Genel Sağlık Sigortası Kanun |
5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun | 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
|
3065 Sayılı Katma Değer Vergisi Kanunu | 193 Sayılı Gelir Vergisi Kanunu |
5520 Sayılı Kurumlar Vergisi Kanunu | 488 Sayılı Damga Vergisi Kanunu |
213 Sayılı Vergi Usul Kanunu | 5018 Sayılı Kamu Mali Yönetimi Kanunu |
4982 Sayılı Bilgi Edinme Kanunu | 6361 Sayılı İş Sağlığı Ve Güvenliği Kanunu |
4857 Sayılı İş Kanunu | 3071 Sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun |
6502 Sayılı Tüketicinin Korunması Hakkında Kanun | 6585 Sayılı Perakende Ticaretin Düzenlenmesi Hakkında Kanun |
5434 Sayılı Emekli Sağlığı Kanunu | 2828 Sayılı Sosyal Hizmetler Kanunu |
Arşiv Hizmetleri Hakkında Yönetmelik | İşyeri Bina Ve Eklentilerinde Alınacak Sağlık Ve Güvenlik Önlemlerine İlişkin Yönetmelik |
Alışveriş Merkezleri Hakkında Yönetmelik | Bu Kanunlar Uyarınca Yürürlükte Olan Diğer İkincil Düzenlemeler |
Ulusal/Uluslararası Sözleşmeler |
|
başta olmak üzere ilgili mevzuat çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
Şirketimizin VERBİS kaydında yer aldığı üzere özel nitelikli kişisel veriler, aşağıdaki amaçlarla işlenmektedir;
1. Acil Durum Yönetimi Süreçlerinin Yürütülmesi | 3. Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi |
4. Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi | 6. Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
7. Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi | 8. Denetim / Etik Faaliyetlerinin Yürütülmesi |
10. Erişim Yetkilerinin Yürütülmesi | 11. Faaliyetlerin Mevzuata Uygun Yürütülmesi |
12. Finans Ve Muhasebe İşlerinin Yürütülmesi | 15. Görevlendirme Süreçlerinin Yürütülmesi |
16. Hukuk İşlerinin Takibi Ve Yürütülmesi | 17. İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi |
18. İletişim Faaliyetlerinin Yürütülmesi | 19. İnsan Kaynakları Süreçlerinin Planlanması |
20. İş Faaliyetlerinin Yürütülmesi / Denetimi | 21. İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi |
35. Risk Yönetimi Süreçlerinin Yürütülmesi | 36. Saklama ve Arşiv Faaliyetlerinin Yürütülmesi |
38. Sözleşme Süreçlerinin Yürütülmesi | 44. Ücret Politikasının Yürütülmesi |
46. Veri Sorumlusu Operasyonlarının Güvenliğinin Temini | 50. Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi |
54. Kimlik Belgesi Alınmak Suretiyle Sözleşmesel Süreçlerin Yürütülmesi ve Denetimi |
|
Şirketimiz, özel nitelikli kişisel verileri KVK Kanunu’nun 8. ve 9. maddesinde belirtilen veri işleme şartlarına uygun olarak üçüncü kişiler ile paylaşabilmektedir. Özel nitelikli kişisel verilerin üçüncü kişilere aktarması esnasında Şirket, Kurul Kararı’nda belirtilen güvenlik önlemlerini alacaktır. Bu kapsamda özel nitelikli kişisel veriler;
- Farklı fiziksel ortamlardaki sunucular arasında aktarım yaptığı durumlarda, sunucular arasında VPN kurarak veya sFTP yöntemiyle aktarılmaktadır.
- Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizlilik dereceli belgeler” formatında gönderilmektedir.
Şirketimiz, yukarıda detaylıca bahsi geçen genel ilke ve işleme şartlarına uygun bir şekilde özel nitelikli kişisel verileri muhafaza etmektedir. Özel nitelikli kişisel verilerin muhafaza edildiği ve/veya erişildiği ortamlara ilişkin Şirketimiz, Kurul Kararı’nda belirtilen güvenlik önlemlerini alacaktır. Bu kapsamda Şirket tarafından özel nitelikli kişisel verilerin muhafazası için alınan idari ve teknik tedbirler aşağıdaki gibidir:
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. |
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. |
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır. |
Erişim logları düzenli olarak tutulmaktadır. |
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. |
Gerektiğinde veri maskeleme önlemi uygulanmaktadır. |
Gizlilik taahhütnameleri yapılmaktadır. |
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. |
Güncel anti-virüs sistemleri kullanılmaktadır. |
Güvenlik duvarları kullanılmaktadır. |
Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir. |
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. |
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. |
Kişisel veri güvenliğinin takibi yapılmaktadır. |
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. |
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. |
Kişisel veri içeren ortamların güvenliği sağlanmaktadır. |
Kişisel veriler mümkün olduğunca azaltılmaktadır. |
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. |
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. |
Mevcut risk ve tehditler belirlenmiştir. |
Saldırı tespit ve önleme sistemleri kullanılmaktadır. |
Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir. |
Sızma testi uygulanmaktadır. |
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. |
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. |
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. |
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. |
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. |
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. |
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır. |
Erişim logları düzenli olarak tutulmaktadır. |
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. |
Gerektiğinde veri maskeleme önlemi uygulanmaktadır. |
Gizlilik taahhütnameleri yapılmaktadır. |
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. |
Güncel anti-virüs sistemleri kullanılmaktadır. |
Güvenlik duvarları kullanılmaktadır. |
Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanabilir, internet sayfasında kamuya açıklanabilir. Basılı kâğıt nüshası da Personel Biriminde ve dosyasında saklanır.
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.
Politika, yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Personel Birimi tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Personel Birimi tarafından saklanır.
Zülfü Tiğrel Cad. No: 1/5 Oran-Çankaya/Ankara|info@kuzueffectavm.com