VERİ GÜVENLİĞİNE İLİŞKİN ÖNLEMLER

Anasayfa

VERİ GÜVENLİĞİNE İLİŞKİN ÖNLEMLER

VERİ GÜVENLİĞİNE İLİŞKİN ÖNLEMLER

Hukuka Aykırı Veri İşlenmesinin Önlenmesi

Mersan Metal bu politikada belirtilen amaçlarını gerçekleştirmek için ilgili kişi gruplarına göre kişisel verileri işler. Kişisel veriler işlenirken işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ilkesine her zaman sadık kalınır. Kişisel veriler mümkün olduğunca azaltılır.

Mersan Metal amacı dışında kişisel verilerin işlenmemesi için gerekli idari ve teknik önlemleri alır. Veri işleyen personele bu konuda eğitim verilir. Veri işleme süreçleri şirket yönetiminin denetimi altındadır.

Hukuka Aykırı Erişimin Önlenmesi

Mersan Metal kişisel veri içeren fiziksel ortamlara giriş-çıkışlarla ilgili gerekli güvenlik önlemlerini alır. Bu ortamların dış risklere karşı güvenliği sağlanır. Kâğıt yoluyla aktarılan kişisel veriler gizlilik dereceli belge formatında gönderilir.

Bilgi sistemleri üzerinde tutulan kişisel verilere erişimle ilgili bir erişim matrisi oluşturulmuştur. Kişisel verilere erişim kayıtları düzenli olarak ve kullanıcı müdahalesi olmayacak şekilde tutulur. Bilgi sistemlerinin dış risklere karşı güvenliği sağlanır.

Kişisel Verilerin Korunmasına İlişkin Önlemler

Kişisel verilerin korunması için idari önlem olarak;

  1. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  2. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  3. Kişisel veri güvenliğinin takibi yapılmaktadır.
  4. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  5. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  6. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır
  7. Taraf olunan sözleşmelere veri güvenliğine ilişkin hükümler konulmaktadır. Tedarikçilerden ve çalışan personelden veri güvenliği ve gizliliğe ilişkin taahhütler alınmaktadır.
  8. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  9. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  10. Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  11. Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

Kişisel verilerin korunması için teknik önlem olarak;

  1. Bir bilgi güvenliği yönetim sistemi ilke olarak benimsenmiştir.
  2. Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  3. Güncel anti-virüs programları kullanılmaktadır.
  4. Güvenlik duvarları kullanılmaktadır.
  5. Kişisel veriler düzenli olarak yedeklenmekte, yedeklenen verilerle ilgili her türlü fiziksel ve sanal güvenlik önlemleri alınmaktadır.
  6. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.