Teknik Tedbirler. Bilgi güvenliği, erişim ve kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış olup uygulanmaktadır. • Bilgi güvenliği olay yönetimi ile yapılan analizler sonucunda bilişim sistemlerini etkileyecek riskler ve tehditler izlenmektedir. Bilgi güvenliği ihlal olayları raporlanmakta ve kayıt altına alınmaktadır. Bu kapsamda gerekli önlemler alınmaktadır. • Ağ güvenliği sağlanmakta ve güvenlik duvarları kullanılmaktadır. • Otomatik güncellemeye sahip anti virüs programları kullanılmaktadır. Düzenli olarak bu programın güncelliği ve çalışır olup olmadığı denetlenmektedir. • Sızma testi yapılarak Şirketin bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa boşluklar ortaya çıkarılarak gerekli önlemler alınmaktadır. • Internet üzerinden Şirketin bilgisayar ağına erişen kullanıcılar için VPN teknolojisi çerçevesinde özel kullanım prosedürü belirlenmiştir. • Elektronik ortamlarda log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. • Kişisel veri içeren sistemlere erişim sınırlandırılmıştır. Bu kapsamda çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmış ve kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişim sağlanmıştır. • Şirket içerisinde yetki matrisi oluşturulmuştur. • Kişisel verilerin işlendiği ve muhafaza edildiği elektronik ortamlarda güçlü parolalar kullanılmaktadır. • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. • Kişisel verilerin işlendiği elektronik ortamlarda güvenli loglama sistemleri kullanılmaktadır. • Bilişim sistemleri güvenliğinin sağlanması için sistem odasına yalnızca yetkili personel girebilmektedir. Sistem odası 7/24 güvenlik kamerası ile izlenmektedir. Sistem odası sel, yağmur, yangın gibi çevresel tehditlere karşı korunmakta ve buna uygun önlemler alınmaktadır. • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır. Bilgisayarların yerel diskleri üzerine bilgi depolamak yasaklanmış olup, dosya ve belgeler güvenliği sağlamak için yedekleme işlemlerinin gerçekleştirildiği kurumsal depolama aygıtları üzerinde saklanmaktadır. • Kağıt ortamında bulunan kişisel veriler kilitli dolaplarda saklanmaktadır. Fiziksel güvenlik sağlanarak yetkisiz erişim engellenmektedir. • Kağıt ortamında bulunan kişisel verilerin imhası kağıt öğütücü ile gerçekleştirilmektedir. • Silinen kişisel verilerin ilgili kullanıcılar için eri...
Teknik Tedbirler. ŞİRKET, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki teknik tedbirleri almaktadır: • Kişisel verilerin tutulduğu ortamlarda yalnızca teknolojik gelişmelere uygun güncel ve güvenli sistemler kullanılmaktadır. • Kişisel verilerin tutulduğu ortamlara yönelik güvenlik sistemleri kullanılmaktadır. • Bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir. • Kişisel verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte ve tüm erişimler kayıt altına alınmaktadır. • ŞİRKET bünyesinde kişisel verilerin tutulduğu ortamların güvenliğini sağlamak üzere yeterli teknik personel bulundurmaktadır.
Teknik Tedbirler. ŞİRKET, işbu politikada yer alan her bir imha yöntemine uygun teknik araç ve ekipman bulundurur. • ŞİRKET, imha işlemlerinin yapıldığı yerin güvenliğini sağlar. • ŞİRKET, imha işlemini yapan kişilerin erişim kayıtlarını tutar. • ŞİRKET, imha işlemini yapacak yetkin ve tecrübeli elemanlar istihdam eder ya da gerektiğinde yetkin üçüncü kişilerden hizmet alır.
Teknik Tedbirler. Toplanan kişisel bilgilerin korunması için kayıt cihazı adı verilen standart teknoloji de dahil olmak üzere, genel kabul görmüş standart teknolojileri ve işletme güvenliği yöntemlerini kullanmaktayız. Ancak, İnternet'in özelliği dolayısıyla bilgilere yetkisiz kişiler tarafından ağlar üzerinden gerekli güvenlik önlemleri olmaksızın erişilebilmektedir. Teknolojinin güncel durumuna, teknolojik uygulamanın maliyetine ve korunacak verilerin niteliğine bağlı olarak, verilerinizin imha, kayıp, tahrifat, izinsiz ifşa veya izinsiz erişim gibi risklerden korumak için teknik ve idari tedbirleri almaktayız. Bu kapsamda birlikte çalıştığımız hizmet sağlayıcılarla veri güvenliğine ilişkin sözleşmeler akdetmekteyiz. Bu hizmet sağlayıcılar ile ilgili detaylı bilgiye xxx.xxxxxxxx.xxx.xx üzerinden ulaşabilirsiniz.
Teknik Tedbirler. Şirket, teknik tedbirler kapsamında;
Teknik Tedbirler. Hastane tarafından işlenmekte olan kişisel verilerin işlenmesi, silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili olarak alınan teknik tedbirler aşağıda açıklanmaktadır. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır. Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. Çalışanlar için yetki matrisi oluşturulmuştur. Erişim logları düzenli olarak tutulmaktadır. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. Gerektiğinde veri maskeleme önlemi uygulanmaktadır. Gizlilik taahhütnameleri yapılmaktadır. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. Güncel anti-virüs sistemleri kullanılmaktadır. Güvenlik duvarları kullanılmaktadır. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. Kişisel veri güvenliğinin takibi yapılmaktadır. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. Kişisel veri içeren ortamların güvenliği sağlanmaktadır. Kişisel veriler mümkün olduğunca azaltılmaktadır. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
Teknik Tedbirler. ¬ Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturmakta, ¬ Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almakta, ¬ Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte, ¬ Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurmaktayız.
Teknik Tedbirler. MATRİX, veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam eder ve personeline gerekli KVK eğitimlerini verir. Kurulan sistemler kapsamında gerekli iç kontrolleri yapar. Kurulan sistemler kapsamında risk analizi, veri sınıflandırması, bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür. Kişisel verilerin kurum dışına sızmasını engelleyecek ve/veya gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar. Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar. Kişisel verilerin hukuka aykırı erişimini engellemek için teknolojideki gelişmelere uygun teknik önlemler alınır, periyodik olarak güncellenir ve yenilenir. Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılır ve hukuka uygun bir biçimde yedekleme programları kullanılır.
Teknik Tedbirler. Genel Maden İşçileri Sendikası, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki teknik tedbirleri almaktadır: • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Teknik Tedbirler. Site Yönetimimiz teknik tedbirler kapsamında; ⮚ Kurulan sistemler kapsamında gerekli iç kontrolleri yapar. ⮚ Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.