BİLGİ GÜVENLİĞİ VE KİŞİSEL VERİ YÖNETİMİ POLİTİKASI

EKİN ÖRMECİ üst yönetimi olarak;

EKİN ÖRMECİ Hizmetlerinde; ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı ile birlikte ISO/IEC 27701 Kişisel Veri Yönetim Sistemi (PIMS) gereklilikleri doğrultusunda kurulan sistemlerin ana teması; insan, altyapı, yazılım, donanım, müşteri bilgileri, kuruluş bilgileri, tüm iş ve işlemler, üçüncü şahıslara ait bilgiler ve finansal kaynaklar ile birlikte işlenen tüm kişisel veriler içerisinde bilgi güvenliği ve gizlilik yönetiminin sağlandığını göstermek, kalite ve risk yönetimini güvence altına almak, bilgi-kalite-gizlilik yönetimi süreç performansını ölçmek ve kalite, bilgi güvenliği, kişisel veri koruma ve müşteri memnuniyeti ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.

Bu doğrultuda BGYS ve PIMS Politikamızın amacı:

❖ İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı EKİN ÖRMECİ bilgi varlıklarını ve işlenen kişisel verileri korumak, bilgiye erişebilirliği iş prosesleriyle gerektiği şekilde sağlamak, yürürlükteki yasal mevzuat (KVKK ve ilgili düzenlemeler dahil) gereksinimlerini karşılamak ve sürekli iyileştirmeye yönelik çalışmalar yapmak,

❖ Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin sürekliliğini sağlamak; Gizlilik: Önem taşıyan bilgilere ve kişisel verilere yetkisiz erişimlerin önlenmesi, Bütünlük: Bilginin ve kişisel verilerin doğruluk ve bütünlüğünün korunması, Erişebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ve kişisel verilere ulaşılabilirliğinin sağlanması,

❖ Kişisel verilerin belirli, açık ve meşru amaçlarla işlenmesini sağlamak, veri minimizasyonu ilkesini benimsemek, işleme amaçlarıyla bağlantılı, sınırlı ve ölçülü veri işlemek,

❖ Kişisel verilerin saklama sürelerini belirlemek, süresi dolan verilerin güvenli şekilde imhasını sağlamak,

❖ Veri sahibi başvurularının (erişim, düzeltme, silme, işleme itiraz vb.) yasal süreler içerisinde değerlendirilmesini ve sonuçlandırılmasını sağlamak,

❖ Olası kişisel veri ihlallerini kayıt altına almak, değerlendirmek ve gerekli durumlarda ilgili otoritelere ve veri sahiplerine bildirim yapmak,

❖ Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamlarda bulunan tüm bilgi ve kişisel verilerin güvenliği ile ilgilenmek,

❖ Bilgi Güvenliği ve Kişisel Veri Koruma eğitimlerini tüm personele vererek farkındalık ve bilinç düzeyini artırmak,

❖ Bilgi Güvenliği ve gizlilik alanında gerçekte var olan veya şüphe uyandıran tüm açıklıkların BGYS/PIMS Ekibine rapor edilmesini ve gerekli soruşturmaların yapılmasını sağlamak,

❖ İş süreklilik planları hazırlamak, sürdürmek, test etmek ve kişisel veri işleme faaliyetlerinin kesintisizliğini güvence altına almak,

❖ Bilgi güvenliği ve gizlilik risklerini periyodik olarak değerlendirerek mevcut riskleri tespit etmek, aksiyon planlarını gözden geçirmek ve takibini yapmak,

❖ Sözleşmelerden doğabilecek her türlü anlaşmazlık, çıkar çatışması ve veri gizliliği risklerini önlemek; üçüncü taraflarla yapılan sözleşmelerde bilgi güvenliği ve kişisel veri koruma hükümlerini güvence altına almak,

❖ Bilgiye erişilebilirlik ve bilgi sistemleri için iş gereksinimlerini ve kişisel veri koruma yükümlülüklerini birlikte karşılamak.

Liderlik ve Bağlılık:
Firmamız Üst Yönetimi, BGYS ve PIMS’in kurulmasında, uygulanmasında ve sürekli iyileştirilmesinde liderlik etmekte; gerekli kaynakların sağlanmasını ve sistemlerin etkinliğinin düzenli olarak gözden geçirilmesini taahhüt etmektedir.

Taahhüt ederiz