BİLGİ GÜVENLİĞİ VE KİŞİSEL VERİ YÖNETİM SİSTEMİ POLİTİKASI

Techne Bilişim ve Teknoloji Hizmetleri A.Ş. olarak, "Technologies for NeXT generations" vizyonumuz doğrultusunda; Bilgi Güvenliği, Siber Güvenlik, Gizlilik Koruma ve Kişisel Veri Yönetim Sistemi (BGYS & KVYS) kapsamında aşağıdaki hususları taahhüt ederiz:

  • Risk ve Varlık Yönetimi: Şirketimiz; kendisine ve paydaşlarına ait tüm bilgi varlıklarını tanımlayacak, bu varlıklara yönelik riskleri düzenli olarak analiz edecek ve belirlenen riskleri minimize etmek adına gerekli tüm teknik, idari ve hukuki kontrol önlemlerini kararlılıkla uygulayacaktır.
  • Standartlara ve Mevzuata Uyum: Yönetim sistemimiz; başta ISO/IEC 27001 ve ISO/IEC 27701 standartları olmak üzere, ulusal mevzuatımız (6698 Sayılı KVKK) ve uluslararası düzenlemeler (GDPR vb.) ile tam uyumlu ve entegre bir şekilde yürütülecektir.
  • Kişisel Verilerin Korunması: Müşterilerimizin, çalışanlarımızın, adaylarımızın ve iş ortaklarımızın kişisel verileri; yalnızca ilgili mevzuata, hukuki dayanaklara ve açıkça beyan edilmiş meşru amaçlara uygun olarak işlenecektir.
  • Veri İşleme İlkeleri: Kişisel verilerin işlenmesi süreçlerinde; hukuka ve dürüstlük kurallarına uygunluk, şeffaflık, belirli ve meşru amaçlar için işlenme, amaçla sınırlılık ve veri minimizasyonu, doğruluk ve güncellik ile mevzuatta öngörülen saklama sürelerine riayet etme ilkeleri esas alınacaktır.
  • Veri Sahibi Hakları: Veri sahiplerinin mevzuattan doğan; bilgi edinme, erişim, düzeltme, silme, işlemeyi kısıtlama, itiraz etme ve veri taşınabilirliği haklarını kullanabilmeleri için gerekli kurumsal mekanizmalar etkin bir şekilde işletilecektir.
  • Bilgi Gizliliği ve Üçüncü Taraflar: Müşterilerimize ve iş ortaklarımıza ait ticari sırların ve stratejik bilgilerin gizliliği hassasiyetle korunacak; üçüncü kişilerle paylaşımlar yalnızca yasal bir zorunluluk veya sözleşmeye bağlı yetkilendirmeler çerçevesinde gerçekleştirilecektir.
  • Olay Yönetimi ve Sürekli İyileştirme: Gizlilik ihlalleri, veri sızıntıları, siber saldırılar veya bilgi güvenliği zafiyetlerine karşı proaktif önleyici, tespit edici ve düzeltici kontroller uygulanacak; tüm olaylar kayıt altına alınıp raporlanarak sistemin sürekli iyileştirilmesi sağlanacaktır.
  • Teknik Altyapı Güvenliği: Donanım, yazılım, ağ güvenliği, erişim yetkilendirmeleri, çok faktörlü kimlik doğrulama, güçlü şifreleme metotları, düzenli yedekleme ve log (kayıt) saklama süreçleri teknolojik gelişmelere uygun olarak sürekli güncel tutulacaktır.
  • Farkındalık ve Sürekli Eğitim: Tüm personelimiz, iş ortaklarımız ve alt yüklenicilerimiz; bilgi güvenliği, kişisel verilerin korunması ve siber güvenlik politikaları konusunda düzenli olarak bilinçlendirilecek, oryantasyon ve periyodik eğitim süreçlerine dahil edilecektir.
  • Denetim ve İzleme: Çalışanların politikalara uyumu, performans ölçümleri, iç tetkikler ve bağımsız dış denetimlerle düzenli aralıklarla kontrol edilecek; uygunsuzluk durumlarında gerekli düzeltici faaliyetler derhal başlatılacaktır.

 

Technologies For Next Generations

Bize Ulaşın