VERİ GÜVENLİĞİ POLİTİKASI
-
AMAÇ
Veri Güvenliği Politikası (“Politika” olarak anılacaktır.)'nın amacı Bimel Elektronik Mamulleri Pazarlama A.Ş (“Firma” olarak anılacaktır.)’nin iş sürekliliğini sağlamak ve potansiyel tehditlerin etkisini azaltmak için veri güvenliği olaylarını engellemek veya hasar riskini minimize etmektir.
Bu bağlamda Veri Güvenliği Sistemi kurularak Kişisel Verilerin Korunması Kanunu (“KVKK” olarak anılacaktır.) standardına uyumlu olması hedef alınmıştır.
-
KAPSAM VE SORUMLULUKLAR
Bu politika, firma bünyesindeki verileri kapsamaktadır. Tüm lokasyonlardaki çalışanlar tarafından uygulanır.
KVKK kapsamı çerçevesinde firma veri varlıklarına yönelik risklerin yönetim tarafından onaylanan kabul edilebilir seviyede tutulmasından sorumludur.
-
UYGULAMA
-
Politikanın hedefi şirketin veri varlıklarını iç ve dış kasıtlı veya kasıtsız tehditlere karşı korumaktır.
-
Veri Güvenliği Politikası aşağıdaki tüm gereksinimleri güvenceye alır:
-
Verinin yetkisiz erişimden korunması,
-
Verinin gizliliğinin sağlanması,
-
Veri güvenliğiyle ilgili prosedür ve politikaların oluşturulması,
-
Aydınlatma metni doğrultusunda verilerin işlenmesi ve paylaşılması,
-
Firmamızı bağlayan tüm yasa, yönetmenlikler dâhil KVKK şartlarına uyup, sistemin sürekli olarak iyileştirilmesi,
-
Yasal yükümlülüklerin ve sözleşmelerden doğan hukuki yükümlülüklerin yerine getirilmesi,
-
Tüm çalışanlara Veri Güvenliği Farkındalık eğitimlerinin sağlanması,
-
Tüm Veri Güvenliği ihlallerinin veya ihlal şüphesinin Veri Sorumlusuna bildirilmesini ve incelenmesinin sağlanması.
-
Veri Güvenliği iş ihtiyaçları gözetilerek sağlanmaktadır.
-
Veri Sorumlusu bu politika ve buna bağlı tüm dokümanların, Veri Güvenliğinin geliştirilmesi, gerekli şartlarda saklanması ve sürekli iyileştirilmesini sağlar.
-
Tüm yönetim kadrosu yönetmekte oldukları birimlerin bu politika ve buna bağlı prosedürlere uymasından sorumludur.
-
Veri Güvenliği Politikasına uyumluluk tüm çalışanlar için zorunludur.