Veri koruma uyum prosedürlerimizin bir parçası olarak, size elde ettiği güvenlik önlemleri ve politikalarının bir özetini sunmak için bu Güvenlik Politikasını hazırladık; ayrıca, ortaklarımızdan ve çalışanlarımızdan bu standartlara uymalarını ve bizimle çalışırken aynı güvenlik önlemlerini uygulamalarını talep ediyoruz.

BU GÜVENLİK POLİTİKASI, YUKARIDA BELİRTİLEN “SON GÜNCELLEME” TARİHİ İTİBARİYLE ŞİRKETİN MEVCUT GÜVENLİK UYGULAMALARINI ÖZETLER. YÜRÜRLÜKTEKİ YASALAR VE İÇ POLİTİKALARIMIZIN GEREKTİRDİĞİ ÖLÇÜDE BU POLİTİKAYI ZAMAN ZAMAN GÜNCELLEMEYE DEVAM EDECEĞİZ.

Şirketin veritabanına yalnızca çok az sayıda şirket çalışanı ve personeli erişebilir ve bu erişim yalnızca şirket ofisi içinden mümkündür. Sistemlere erişim kısıtlıdır ve yalnızca gerekli olduğu ölçüde uygun onayların verilmesini sağlamak için prosedürlere dayalıdır. Ayrıca, uzaktan erişim ve kablosuz bilgisayar kullanımı kısıtlıdır ve hem kullanıcı hem de sistem güvenlik önlemleri gerektirir. Sistemler ayrıca korunmaktadır ve yalnızca yetkili çalışanlar, belirlenen şifre ve kullanıcı adı korumaları kullanarak sistemlere erişebilir.

Şirket, ofislerine fiziksel erişimi güvence altına alır. Şirket, ofislerine erişimi güvence altına alır ve yalnızca çalışanlar gibi yetkili kişilerin erişebilmesini sağlar. Şirket tesislerini ziyaret eden tüm ziyaretçiler ve şirket dışından kişiler, her zaman şirket çalışanları tarafından eşlik edilir. Şirket, ana depolama işlemcisi olarak iWeb Web Services veri merkezi ile çalışmaktadır, bu nedenle daha fazla bilgiye ihtiyacınız varsa, Şirket https://iweb.com/legal/gdpr adresini incelemenizi önerir. Kişisel Veriler ilgili sunuculara aktarılırken, bu işlem her zaman güvenli ve şifreli bir şekilde gerçekleştirilir. Ayrıca, Şirket, tedarikçileri ve müşterileri ile geçerli ve bağlayıcı veri işleme anlaşmaları imzalamıştır.

Veritabanına, sisteme veya depolama alanına erişim, yalnızca yetkilendirme ve şifre koruması ile mümkündür. Ayrıca, Kişisel Verilere erişim, yalnızca “bilgisi olması gereken” çalışanlarla sınırlıdır ve şifreler ve kullanıcı adları ile korunmaktadır. Kişisel Verilere erişim, erişim kontrol politikaları ile güvence altına alınmış ve sıkı bir şekilde yönetilmektedir. Şirket, Kişisel Verilere belirli bir yetkilendirme olmadan erişilmesini, değiştirilmesini, kopyalanmasını, kullanılmasını, aktarılmasını veya silinmesini önlemek için üst düzey güvenlik önlemleri kullanmaktadır. Şirket, veritabanına yapılan tüm erişimleri denetler ve yetkilendirilmiş erişimler derhal raporlanır ve ele alınır. Her çalışan, yalnızca Şirket tarafından belirlenen izinlere göre işlem yapabilir. Her erişim kaydedilir ve izlenir ve yetkisiz erişimler otomatik olarak raporlanır. Ayrıca, Şirket, erişimin hala gerekli olup olmadığını değerlendirmek için hangi çalışanların yetkilendirildiğini sürekli olarak gözden geçirir. Şirket, iş akdinin sona ermesi üzerine erişimi derhal iptal eder. Yetkili kişiler, yalnızca kendi bireysel profillerinde belirlenen Kişisel Verilere erişebilir.

Şirket, çalışanlarını, hizmet sağlayıcılarını, danışmanlarını ve yüklenicilerini eğitir, farkındalık yaratır ve Kişisel Verilerin işlenmesiyle ilgili risk değerlendirmeleri yapar. İç güvenlik testleri düzenli olarak yapılır. Şirketin BT ekibi, kötü amaçlı kullanım ve kötü amaçlı yazılımlara karşı koruma sağlamak için bilgisayarlara kötü amaçlı yazılım önleme yazılımı yükleyerek, uç noktalarda virüs tespiti, e-posta eki taraması, sistem uyumluluk taramaları, veri türüne göre veri aktarıcısı için bilgi işleme seçenekleri, ağ güvenliği ve sistem ve uygulama güvenlik açığı taramaları, güvenli e-posta aktarımı kullanımı vb. yoluyla tüm donanım ve yazılımların güvenliğini sağlar. Bu uygulamalara ve standartlara uymak, Şirket genelindeki tüm bireylerin sorumluluğundadır.

Aktarım kontrolünün amacı, Kişisel Verilerin elektronik olarak aktarılması sırasında veya ilgili veri merkezinde taşınması veya depolanması sırasında yetkisiz kişiler tarafından okunmasını, kopyalanmasını, değiştirilmesini veya silinmesini önlemektir. Ayrıca, verilerin tüm aktarımları (sunucular arasında, müşteri tarafından sunucuya ve Şirketin belirlediği ortaklar arasında) güvenli (HTTPS) ve şifreli olarak gerçekleştirilir.

Şirketin sunucuları otomatik yedekleme prosedürüne sahiptir. Şirket, otomatik günlük yedeklemeleri içeren bir yedekleme konseptine sahiptir. Yedeklemelerin yapılıp yapılmadığını belirlemek için periyodik kontroller gerçekleştirilir. Şirket, sözleşmeler, gizlilik politikaları, çevrimiçi şartlar vb. dahil ancak bunlarla sınırlı olmamak üzere tüm belgelerin GDPR ile uyumlu olmasını sağlamıştır. Hukuk ekibimiz, yasal belgelerimizin herhangi bir değişikliği yansıtacak ve GDPR’nin zorunlu hükümlerini içerecek şekilde güncellenmesini sağlamıştır.

Çalışanlar, müşteriler ve ilgili işlemciler, tümü geçerli veri hükümleri ve veri güvenliği yükümlülüklerini içeren bağlayıcı anlaşmalar imzalamışlardır. İstihdam sürecinin bir parçası olarak, çalışanlar bir taramadan geçerler ve Kişisel Verileri iyi bir şekilde eğitilmiş ve sorumlu bir şekilde ele almalarını sağlamak için yalnızca eğitim aldıktan sonra veritabanına erişim izni verilir. Çalışanlar, iç güvenlik politikaları ve prosedürlerine ek olarak bu Güvenlik Politikasına da uymakla yükümlüdürler ve bu politikalara uymamaları veya ihlal etmeleri disiplin cezalarına neden olur. Çalışanların ilgili politikalar ve mevzuat konusunda bilgili ve güncel kalmalarını sağlamak için Şirket, veri güvenliği eğitimini de içeren yıllık uyum eğitimleri düzenler.