BİLGİ VE KİŞİSEL VERİ GÜVENLİĞİ POLİTİKASI
- Amaç
Bu Politikanın amacı, Yasemin Park 300 Ada 10 Parsel Toplu Yapı Site Yöneticiliğinin Bilgi ve Veri Güvenliği Yönetim Sisteminin amacını, hedeflerini ve ilkelerini tanımlamaktır. (Yasemin Park 300 Ada 10 Parsel Toplu Yapı Site Yöneticiliği bundan sonra “Site Yönetimi” olarak anılacaktır.
- Kapsam
Bu politikanın hükümleri, Site Yönetimi personeli ile Site Yönetimine özel sözleşmelerle hizmet veren veya dışarıdan destek veren firma ve personeli hakkında uygulanır.
- Politika
Site Yönetimi, kurumsal bilgiyi ve kişisel veriyi son derece değerli bir varlık olarak kabul etmektedir. Bilgi ve kişisel veri; iş faaliyetlerimizin sürdürülebilmesi açısından kritik önem taşır ve uygun bir şekilde korunması gerekir. Site Yönetimi, Bilgi ve Kişisel Veri Güvenliği Yönetim Sistemi standardını uygulayarak kurumsal bilginin Gizlilik, Bütünlük, Kullanılabilirlik ile ilgili ortaya çıkabilecek riskleri ve bu risklerin etkilerini en aza indirmeyi amaçlar.
Yasemin Park 300 Ada 10 Parsel Toplu Yapı Site Yöneticiliği özellikle aşağıda belirtilen konuların yerine getirilmesini benimsemiştir:
- Bilginin ve kişisel verinin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanmasını,
- Bilgi ve kişisel veri varlıklarına yönelik riskleri tespit etmek ve sistematik bir şekilde riskleri yönetilmesini,
- Bilgi ve Kişisel Veri Güvenliği Standartlarının gerekliliklerini yerine getirmeyi,
- Bilgi ve Kişisel Veri Güvenliği ile ilgili yasal mevzuata uyum sağlamayı,
- Bilgi ve kişisel veri güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmeyi,
- Bu politikaya bağlı diğer alt prosedürlerin hazırlanmasını ve yayınlanmasını.
Yasemin Park 300 Ada 10 Parsel Toplu Yapı Site Yöneticiliği Bilgi ve Kişisel Veri Güvenliği Politikaları, ister tam zamanlı, ister yarı zamanlı, daimi ya da sözleşmeli olsun, Yasemin Park 300 Ada 10 Parsel Toplu Yapı Site Yöneticiliği bilgilerini, kişisel verileri veya iş sistemlerini işleyen ve kullanan tüm Yasemin Park 300 Ada 10 Parsel Toplu Yapı Site Yöneticiliği personeli için, coğrafi konumdan veya iş biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmalara girmeyen ve Yasemin Park 300 Ada 10 Parsel Toplu Yapı Site Yöneticiliği bilgilerine erişim yetkisi olan üçüncü şahıs hizmet sağlayıcıları ve bunların bağlı destek personeli gibi tüm kişilerin, bu politikanın genel ilkelerine ve uymak zorunda oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.
3.1. Tüm Çalışanların Sorumlulukları
Bilgi ve Kişisel Veri Güvenliği’nin ve bu politikanın amacı, bilgilerin, kişisel verilerin ve tüm destek iş sistemlerinin, süreçlerinin ve uygulamalarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak, sürdürmek ve yönetmektir. Bunun anlamı; Site Yönetimine ait bilgilerin ve kişisel verilerin yetkili ellerde kalması; bilgilerin eksiksiz, doğru ve kullanılabilir durumda olmasının sağlanması, bilgilerin, verilerin ve sistemlerin gerektiğinde kullanıma hazır olmasının sağlanmasıdır. Bu nedenle tüm Site Yönetimi ve dış kaynaklı personel ile stajyerleri, konumları veya görevleri ne olursa olsun işlerini, bilgilerin ve verilerin Site Yönetimi bünyesinde korunmasını gözetecek biçimde yapmaktan sorumludur.
Site Yönetimine ait bilgilerin ve kişisel verilerin eksiksiz, doğru ve kullanılabilir durumda hazır olmasının sağlanmasının yanı sıra tüm Site Yönetimi personeli, gizli bilgilerin ve kişisel verilerin korunması ve iş ahlakı ilkelerine de uymak zorundadır.
Site Yönetimi; Kişisel Verilerin Korunması Yasasında belirtilen önlemleri almayı ve Kişisel Verilerin Korunması ve İşlenmesi Politikasına tam uyumlu çalışmayı taahhüt eder.
3.2. Politika Sahipliği
Bu politikanın ve tüm standartların ve diğer destekleyici belgelerin ve eğitim faaliyetlerinin işlevsel sahipliği idari birimler tarafından yürütülecek ve bu yöneticilik, aynı zamanda politikanın tüm Site Yönetimi bünyesinde uygulanmasıyla ilgili olarak tavsiye kaynağı ve rehber olacaktır.
İdare tüm çalışanların, Bilgi ve Kişisel Veri Güvenliği konularıyla ilgili uygun bilinçlenme düzeyinin oluşmasını sağlayacak uygun eğitimleri almalarını temin edecek ve genel olarak bilgi ve kişisel veri güvenliği olaylarının ele alınmasında rehberlik edecektir. Gerekli olduğunda bu politikanın ayrıntılı standartlar, prosedürler ve süreçlerle desteklenmesini ve bunların gerek doğdukça kullanıma hazır olmasını sağlayacaktır. Ayrıca bu politika gereklerinin tüm çalışanlara (daimi veya dönemsel) ve tüm yüklenici personeline aktarılmasını sağlamaktan sorumlu olacaktır.
İdari birim yöneticisi, Bilgi ve Kişisel Veri Güvenliği ile ilgili genel yönetim çerçevesinin oluşturulmasından sürekliliğinin sağlanmasından bu politikanın güncel olarak yaşamasını, Site Yönetimi ve iştiraklerinin işle ilgili gerekliliklerini veya bilgilerinin, bilgi sistemlerinin veya kişisel verilerin karşı karşıya olduğu risk ortamındaki ya da tehditlerdeki değişimleri yansıtmaya devam etmesini temin edecek şekilde devamlı gözden geçirilmesinden sorumlu olacaktır.
Bilgi ve Kişisel Veri Güvenliği politikaları Site Yönetimi bilgi ve veri varlıklarının karşı karşıya olduğu güncel riskleri yansıtması amacıyla yapılan varlık ve risk güncellemelerine paralel olarak yılda en az bir defa gözden geçirilirler. Yeni riskleri ve risklerde meydana gelen değişiklikleri kontrol altında tutmak için Bilgi ve Kişisel Veri Güvenliği Politikaları yeni gerekli eklemeler yapılarak güncellenir. Ayrıca herhangi bir Site Yönetimi çalışanı Bilgi ve Kişisel Veri Güvenliği Politikaların gelişmesi ve Site Yönetiminin ihtiyaç duyduğu kontrolleri daha iyi yansıtması amacıyla politikaların değiştirilmesi konusunda idareye talepte bulunabilir. Yapılan talepler idare tarafından ele alınır ve değerlendirilir.
Bilgi ve Kişisel Veri Güvenliği Politikası ilkeleri, Site Yönetiminin Personel Yönetmeliği Kurallarına paralel uygulanmalıdır. Çalışanlar ayrıca Bilgi ve Kişisel Veri Güvenliği Politikasının farkında olmaktan ve bu ilkelere uymaktan sorumludur.
3.3. Denetleme
Her birim yöneticisi Bilgi ve Kişisel Veri Güvenliği Politikasına uyumun sağlanması için gerekli tedbirleri almak ve sistemi gözetlemekten birinci derece sorumludur.
İdare başta Bilgi ve Kişisel Veri Güvenliği Politikası olmak üzere yayınlanmış olan tüm politika ve prosedürler ile ilgili standartlara uyumun periyodik olarak denetiminden ve ilgililere raporlanmasından sorumludur.
Bilgi ve Kişisel Veri Güvenliği Politikası ihlalleri, Site Yönetiminin risklere karşı ihtiyaç duyulan kontrollerin uygulanmaması neticesinde zarar görmesine, ayrıca yeni Türk Ceza Kanuna göre de cezai sorumluluk doğurmasına ve maddi zararların tazmini sorumluluğuna sebep olabilecektir. Dolayısıyla söz konusu ihlal aynı zamanda Site Yönetimi Personel Yönetmeliği ihlali olup disiplin cezası sonucunu doğurabilir. Gerek gözetim, gerek denetim, gerekse ihbar sonucu tespit edilen Bilgi ve Kişisel Veri Güvenliği Politikası ihlalleri istihdama son verilmesine hatta Adli ve Cezai yasal işlemler başlatılmasına varıncaya kadar gidebilecek Site Yönetimi içi disiplin cezaları ile sonuçlanabilecektir.
Bu politikanın uygulanması konusunda hep birlikte çalışılması, bilgilerimizin ve itibarımızın sürekli olarak korunmasına ve işimizin başarısının devamlılığının sağlanmasına yardımcı olacaktır.
3.4. Hedefler
Site Yönetimi, Bilgi ve Kişisel Veri Güvenliği, Site Yönetimiin itibarının, güvenilirliğinin, bilgi ve veri varlıklarının korunması, temel ve destekleyici iş faaliyetlerinin mümkün olan en az kesinti ile devam etmesi amacıyla,
- Bilgi sistemlerinin sürekliliğini tam olarak sağlamayı,
- Çalışanların bilinç, farkındalık ve güvenlik gereksinimlerine uyum düzeylerini en üst seviyeye çıkarmayı,
- Üçüncü taraflar ile yapılan sözleşmelere uygunluğun tam olarak tesis edilmesini sağlamayı,
- Bilgi ve kişisel veri güvenliği ihlal olaylarını en aza indirmeyi ve bunları öğrenme fırsatına çevirmeyi,
- Bilginin ve kişisel verinin yasalara tam uyumlu üretilmesini, erişim sağlanmasını ve saklanmasını,
- Site sakinleri ve ziyaretçilerin kişisel veri güvenliğinin sağlanmasını
- En güncel ve etkin teknik güvenlik kontrolleri uygulamayı hedefler.
Her bir Site Yönetimi çalışanı bu hedeflere katkı sağlamaktan sorumludur.
- Süre
İşbu Kişisel Bilgi Ve Kişisel Veri Güvenliği Politikası 4 sayfadan oluşmakla birlikte yayımı tarihinde yürürlüğe girmiştir. Her bir çalışanı işbu politikadan yayım tarihinden itibaren sorumludur.