Politikalarımız Tuzla Jeotermal Enerji A Ş.
Yönetim Desteği ve KaynaklarBilgi güvenliği yönetim sisteminin kurulması ve sürdürülmesi için her türlü destek ve kaynak sağlanır. Yönetim Kurulu, denetleme ve strateji konusunda görevini yerine getirir. Büyük endüstriyel kaza olması durumunda acil durum müdahalesi için organizasyon, iç / dış kaynaklar, kişisel koruyucu ekipman, tedbirler ve müdahale yöntemleri belirlenmiştir. Acil hizmet birimleri ile iş birliği yapılmıştır. Taraflar, uzak tesisler, sistem/networkler arası bilgi transferleri sırasında gizli bilgilerin Kriptografi politikasına göre korunması sağlanmalıdır. Gizli veya hassas bilgiler içeren dokümanlar, değerli evraklar veya elektronik cihazlar kilitli dolap, çekmece veya kasa gibi ortamlarda tutulmalıdır. Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz ve yeniden okunabilir hale gelmesi engellenecek biçimde bozulması sağlanır. Şirket yukarıda belirtilen silme yöntemlerinden bir ya da birkaçını kullanabilir, farklı saklama ortamlarının kullanılması halinde, yeni silme yöntemleri geliştirebilir, var olan yöntemlere ek olarak veya bu yöntemler ile birlikte yeni geliştirdiği silme yöntemlerini kullanabilir\. Heyecan verici casinomhub oyunlarında oyna ve gerçek paralar kazan mostbet\.
- Bu politikanın temel yapı taşlarını aşağıdaki ilkeler oluşturmaktadır.
- Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.
Bu doğrultuda kurulmuş ve yürütülmekte olan İSG Yönetim Sistemimizin sürekliliğini sağlamayı İSG politikamız olarak taahhüt ederiz. Bilgilerin SahipliğiYaratılan, güncellenen ve kullanılan bilgi varlıklarının mülkiyeti şirketimize aittir.Bu varlıklara erişen herkes bunun bilincini taşımalıdır. Entegre Yönetim Sistemi Bölümü uygunsuzlukların takibinden sorumludur. Yönetim Kurulu, politikaların desteklenmesi, geliştirilmesi ve uygulanmasının talebinden sorumludur. Bilgi Güvenliği Yönetim Takımı politikaların geliştirilmesi ve güncellenmesinden sorumludur. A bölümünde belirtilen ve ISO standardında detayları çizilmiş olan politikaları kapsamaktadır. Toplantılar sonrasında yazı tahtasında ve toplantı masası üzerinde bilgi içeren not, belge ve cihaz bırakılmamalıdır. Politikanın uygulanmasından tüm çalışanlar sorumludur. Tüm birimleri, ofisleri, toplantı odalarını, masaları ve buralarda bulunan tüm elektronik ve fiziksel bilgi varlıklarını kapsar. Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır. Basılı kâğıt nüshası da Bilgi İşlem ve İnsan Kaynakları Departmanı dosyasında saklanır. Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder. Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Kişisel veri, bireyin şahsi, mesleki ve ailevi özelliklerini gösteren, o bireyi diğer bireylerden ayırmaya ve niteliklerini ortaya koymaya elverişli her türlü bilgidir. Bu bilgiler, belli bir kimsenin kimliği, etnik kökeni, fiziksel özellikleri, sağlık, eğitim, istihdam durumu, cinsel yaşamı, aile hayatı, başkaları ile yaptığı haberleşmeler, ikamet adresi, kredi kartı, kişisel düşünce ve inançları, dernek ve sendika üyelikleri, alışveriş alışkanlıkları gibi hususları da kapsamaktadır. Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişilerdir.
Çalışanların Politikaya uygun hareket etmesinden, denetiminden ve genel koordinasyonundan sorumludur. Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlardır. Kontrol ve DenetlemeBilgi güvenliği politikalarına ve kurallarına uyulması, Yönetim Kurulu tarafından düzenli olarak kontrol edilir ve değerlendirilir. RisklerBilgi varlıklarının gizlilik, bütünlük ve erişebilirliğini tehdit eden riskler düzenli olarak analiz edilerek düzeltici faaliyetler gerçekles¸tirilir. UygulanabilirlikPlanlamalarda ve alınan kararlarda uygulanabilirlik yönü göz önünde bulundurulur. Kurumsal iş süreçlerine uyuma ve sürdürülebilirliğe dikkat edilir. İş sürekliliği kapasitemizi, ISO uluslararası standardına uygun olarak sürekli iyileştiriyoruz.
Kişisel verilerin anonim hale getirilmesi kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Şirket aşağıda belirtilen anonimleştirme yöntemlerinden bir ya da birkaçını kullanabilir. Periyodik imha süreçleri her 6 (altı) ayda 1 (bir) tekrar eder. Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir. Şirketimiz tarafından kişisel veriler, ilgili kişinin açık rıza vermesi halleri saklı kalmak kaydıyla, KVK Kanunu’nun 5. Maddesinde belirtilen şartlardan bir veya bir kaçına uygun olarak işlenmektedir.
Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinesi ile geri döndürülemeyecek şekilde yok edilir. Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri Şirket adına işleyen kişileri ifade eder. Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder. Kanun uyarınca kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı işlenmesinin ve/veya bu kişisel verilere hukuka aykırı erişilmesinin önlenmesi ayrıca Saklama ve İmha Süreçlerinin gerekliliği ilan edilen teknik ve idari tedbirlerin yapılandırılmış, güncellenmiş, efektif ve hesap verebilir bir şekilde Şirket tarafından alınması esastır. Fiziksel ortamda tutulan ve saklama süresi sona eren kişisel veriler çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, kâğıt kırpma makinesi ile geri döndürülemeyecek şekilde yok edilir. Kişisel veri sorumlusu ve kişisel veri işleyen personel, kişisel veri işleyen tüm kuruluşlar, bilgi güvenliği politikalarının geliştirilmesi ve sürdürülmesi sırasında, yürürlükte olan kişisel veri koruma mevzuatını ve/veya düzenlemelerini takip etmekden sorumludur. Mesai sonunda veya masa başından uzun süre ayrılma durumunda gizli veya hassas bilgi içeren dokümanlar, değerli evraklar veya elektronik cihazlar kaldırılmalıdır. Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişilerdir.