Telefon

Veri Güvenliği Politikası

Veri Güvenliği Politikası

1. Amaç
Bu Veri Güvenliği Politikası, Cronexis Teknoloji A.Ş. olarak, kişisel verilerin ve kurumumuzun tüm bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacıyla uyguladığımız güvenlik önlemleri ve prosedürleri belirlemektedir. Bu politika, veri güvenliği risklerini minimize etmeyi, verilerin güvenli bir şekilde işlenmesini ve saklanmasını sağlamayı hedefler. Ayrıca, şirketimizin yasal yükümlülüklerini yerine getirmesini temin eder ve tüm çalışanlarımız, tedarikçilerimiz ve üçüncü taraflarla uyum içinde çalışılmasını sağlar.

2. Kapsam
Bu politika,  Cronexis Teknoloji A.Ş’nin tüm çalışanları, tedarikçileri, hizmet sağlayıcıları ve diğer üçüncü taraflar için geçerlidir. Politika, şirketimizin tüm dijital, fiziksel ve elektronik verileri için uygulanır ve şirketin tüm veri güvenliği uygulamalarını kapsar.

3. Veri Güvenliği İlkeleri
Veri güvenliği politikamız, aşağıdaki temel ilkelere dayanır:

  • Gizlilik (Confidentiality): Kişisel veriler ve kurumsal bilgiler yalnızca yetkili kişiler tarafından erişilebilir olmalıdır. Verilerin izinsiz erişime karşı korunması esastır.
  • Bütünlük (Integrity): Verilerin doğruluğu ve güvenilirliği sağlanmalıdır. Veri değişiklikleri, yalnızca yetkili kişiler tarafından ve doğru prosedürlere uygun şekilde yapılmalıdır.
  • Erişilebilirlik (Availability): Verilerin erişilebilirliği sağlanmalı, veriye ihtiyaç duyan yetkili kişiler tarafından erişim sürekli olarak sağlanmalıdır. Veri kaybı, arıza veya felaket durumlarına karşı önlemler alınmalıdır.
  • Hesap Verebilirlik (Accountability): Veri güvenliği süreçlerine ilişkin tüm aktiviteler kaydedilmeli ve gerektiğinde denetlenebilir olmalıdır.

4. Veri Güvenliği Yönetimi

  • Veri Sınıflandırması: Şirket içindeki tüm veriler, hassasiyet düzeyine göre sınıflandırılacaktır (Örn: Genel, Gizli, Kritik). Veri güvenliği önlemleri, her veri kategorisi için ayrı ayrı uygulanacaktır.
  • Veri Şifreleme: Kişisel veriler, depolama ve iletim aşamalarında şifreleme yöntemleri kullanılarak korunacaktır. Hem dijital hem de fiziksel veriler için uygun şifreleme teknikleri uygulanacaktır.
  • Erişim Kontrolleri: Verilere erişim yalnızca yetkili personele verilmelidir. Erişim, minimum gereksinimlere dayalı olarak sınırlandırılacaktır. Tüm kullanıcıların güçlü şifreler kullanması ve çok faktörlü kimlik doğrulama sistemleri ile doğrulanması zorunludur.
  • Veri Yedekleme: Verilerin düzenli yedeklenmesi sağlanacak, yedekleme işlemleri güvenli bir ortamda saklanacak ve düzenli olarak test edilecektir.
  • Veri Saklama: Veriler yalnızca gerektiği süre boyunca saklanacak, saklama süresi sona eren veriler güvenli bir şekilde silinecek veya anonimleştirilecektir.
  • Veri İhlali Bildirimi: Veri ihlali durumunda, ihlal meydana gelir gelmez yetkili kişilere bildirim yapılacak ve gerekli aksiyonlar alınacaktır. Kişisel veri ihlalleri, 72 saat içinde ilgili denetim otoritelerine bildirilecektir.

5. Risk Yönetimi ve Olay Müdahale

  • Risk Değerlendirmesi: Veri güvenliği riskleri düzenli olarak değerlendirilecek ve tehditlerin olasılığı ile etkileri dikkate alınarak önlemler alınacaktır.
  • Olay Müdahale: Veri güvenliği olayları anında tespit edilecek ve olaya müdahale prosedürlerine göre hareket edilecektir. Olay sonrası analizler yapılacak ve önleyici tedbirler alınacaktır.

6. Çalışan Eğitimi ve Farkındalık

  • Eğitim Programları: Tüm çalışanlar, veri güvenliği konusunda bilgilendirilecek ve yıllık olarak eğitim programlarına katılmaları sağlanacaktır. Eğitimler, veri güvenliği standartları, yasal yükümlülükler ve şirketin iç politikaları hakkında olacaktır.
  • Farkındalık: Çalışanlar, veri güvenliği konusunda sürekli olarak farkındalık oluşturacak çeşitli hatırlatıcılar ve rehberlerle desteklenecektir.

7. Yasal ve Düzenleyici Uyum
 Cronexis Teknoloji A.Ş., tüm yerel ve uluslararası veri güvenliği yasalarına (KVKK, GDPR, ISO 27001 vb.) uyum sağlamak zorundadır. Bu doğrultuda, veri güvenliği uygulamaları, şirketin yasal yükümlülüklerini yerine getirecek şekilde düzenlenecektir.

8. Tedarikçi ve Üçüncü Taraf Güvenliği
Şirket, tedarikçiler ve üçüncü taraflarla veri paylaşımında bulunurken, bu kişilerin de veri güvenliği gerekliliklerine uymasını sağlayacaktır. Veri işleme sözleşmeleri yapılacak ve bu sözleşmelerde veri güvenliği önlemleri ve yükümlülükler açıkça belirtilecektir.

9. Denetim ve İzleme
Veri güvenliği önlemleri, iç denetimler ve dış denetimlerle düzenli olarak izlenecek, güvenlik açıkları ve uyumsuzluklar tespit edilecektir. Denetimler sonucunda alınan aksiyonlar belgelenecek ve takip edilecektir.

10. Politika İhlali ve Yaptırımlar
Bu politikaya aykırı hareket eden çalışanlar, tedarikçiler veya diğer paydaşlar hakkında disiplin işlemleri uygulanacak ve gerekirse yasal yaptırımlar uygulanacaktır.

11. Politika Revizyonu ve Güncellenmesi
Bu politika, teknolojik gelişmeler ve yasal değişiklikler ışığında periyodik olarak gözden geçirilecek ve gerekli güncellemeler yapılacaktır. Tüm güncellemeler çalışanlar ve ilgili taraflarla paylaşılacaktır.

Sonuç:
Veri güvenliği, Cronexis Teknoloji A.Ş. için büyük bir öncelik olup, tüm çalışanlar, tedarikçiler ve iş ortakları bu politika ve güvenlik önlemleri doğrultusunda hareket etmekle yükümlüdür. Bu politika, şirketimizin veri güvenliğine ilişkin tüm taahhütlerini belirler ve uygulanmasını sağlar.

Lütfen Site Dili Seçiniz

Türkçe English

Lütfen Para Birimi Seçiniz

EUR$ USD TL