Bilgi Güvenliği ve Kişisel Veri Politikası

Home » Bilgi Güvenliği ve Kişisel Veri Politikası
Bilgi Güvenliği ve Kişisel Veri Yönetim Sistemi’nin ana teması Argenit Hizmetlerinde; insan, alt yapı, yazılım, donanım, müşteri bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak ve fırsata dönüştürmek, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.
Bu doğrultuda Bilgi Güvenliği ve Kişisel Veri Politika’mızın amacı;
  • İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı Argenit’in bilgi varlıklarını korumak, bilgiye erişebilirliği iş prosesleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapmak,
  • Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin sürekliliğini sağlamak.
    Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,
    Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,
    Erişebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi,
  • Risk kabul kriterlerini ve riskleri belirlemek, kontrolleri geliştirmek ve uygulamak,
  • Bilgi Güvenliği, Kişisel Veri Yönetim Sistemi kapsamı dâhilindeki bilgi ve kişisel verilerin gizlilik, bütünlük ve erişilebilirlik kayıpları ile ilgili risklerin tespit edilmesi için bilgi güvenliği, kişisel veri ve risk değerlendirme sürecinin uygulanmasını sağlamak, risk sahiplerini belirlemek,
  • Bilgi Güvenliği ve Kişisel Veri Yönetim Sistemi kapsamı dâhilindeki bilgi ve kişisel verilerin gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi tanımlamak,
  • Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek,
  • Tabi olduğu ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi ve veri güvenliği ile iş sürekliliği gereksinimlerini sağlamak,
  • Hizmet sürekliliğine yönelik bilgi güvenliği ve kişisel veri tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak,
  • Hizmet sürekliliğine yönelik iş sürekliliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak
  • Gerçekleşebilecek bilgi güvenliği ve kişisel veri ihlal olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak,
  • Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek,
  • Kurum itibarını geliştirmek, bilgi güvenliği ve kişisel veri temelli olumsuz etkilerden korumak.
  • Kişisel Verileri Koruma Kanunu ve Kişisel Verilerin Yönetim Sistemi uygulamaları dahilinde kuruluşumuz bünyesinde bulunan Kişisel Veri Envanteri ile belirlenmiş olan Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Finans, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık Bilgileri ve Şirket Araç Kayıt Bilgileri, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri ile Diğer Bilgiler kapsamında sınıflandırılmış olan “Veri Kategorileri” kapsamında tutulan kişisel ve özel nitelikli kişisel veriler olarak sınıflandırılmış bilgilerin tutulması, muhafazası, imha edilmesi, anonimleştirilmesi süreçlerindeki teknik ve idari tedbirlerin belirlenmesi ile kişisel veri sahiplerine karşı yasal ve standartlara tabii uygulamaları yönetmek,
  • Kişisel veri ihlali olması durumunda tanımlanan yasalara uygun olarak en kısa sürede ilgili makam ve merciiler ile kişisel veri sahiplerinin bilgilendirilmesini sağlamak,
  • Kişisel verilerin alınması, muhafazası, imha edilmesi ve anonimleştirilmesi süreçlerinde yasa ve standartlar kapsamında belirlenmiş olan gerekli gizlilik önlemlerinin alınmasını sağlamak,
  • Kişisel Verileri Koruma Kanunu kapsamında Aydınlatma Metni yükümlülüğünün yerine getirilmesini sağlamak,
  • Kişisel Verileri Koruma Kanunu kapsamında kanunlarca tanımlanan hallerde ilgili kişisel veri sahiplerinden “Açık Rıza Beyanları” alınmasını sağlamak,
  • Argenit Yönetimi, alt yüklenicilerimiz ve müşteri ile tedarikçilerimiz başta olmak üzere kuruluşumuz ile arasında sözleşme bulunan tüm üçüncü taraflarımız ile imzalanan sözleşme hükümlerine uyulmasını sağlamak,
  • Argenit ziyaret, teknik destek, hizmet ve ürün teslimi ile hizmetin gerçekleştirilmesi kapsamlarında gelebilecek olan tüm kişisel veri sahiplerinin 6698 No’lu Kanun 11.maddesi ile tanımlanmış hakları kapsamında ilgili kişi hakları olarak da Argenit web sitesi üzerinden ilgili taraflara beyan edildiği üzere hizmet sunulmasını sağlamak.
Argenit bilgi güvenliği ve kişisel verilerin yönetim sistemi uygulamaları kapsamında gizlilik açısından farklı seviyelerde hassasiyete sahip bilgiler hakkında kurumsal farkındalığı artırmak, farklı hassasiyet seviyelerine sahip bilgiler için uygulanması önerilen mantıksal, fiziksel ve idari kontrolleri belirlemek ve uygulamak; taşınabilir ortamlarda bulunan verilerin gerek Bilgi Güvenliği gerekse Kişisel Verilerin Yönetim Sistemi uygulamaları kapsamında belirlenmiş ve 6698 No’lu Kişisel Verileri Koruma Kanunu kapsamında kanunlaştırıldığı şekilde koruma, saklama, imha etme ve anonimleştirme kurallarını tanımlamak amaçlı bilgi ve veri güvenliği sınıflandırma kılavuzu oluşturulmuştur.
Argenit Yönetimi, Bilgi Güvenliği ve Kişisel Veri ile ilgili uygulamaların gerçekleşmesini, gözden geçirilmesini ve sürekli iyileştirilmesini taahhüt eder.