We use cookies on our site to analyze traffic, enhance your experience, and provide you with tailored content.

For more information visit our privacy policy.

Teknik Tedbirler Örnek Maddeleri

Teknik TedbirlerBilgi güvenliği, erişim ve kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış olup uygulanmaktadır. • Bilgi güvenliği olay yönetimi ile yapılan analizler sonucunda bilişim sistemlerini etkileyecek riskler ve tehditler izlenmektedir. Bilgi güvenliği ihlal olayları raporlanmakta ve kayıt altına alınmaktadır. Bu kapsamda gerekli önlemler alınmaktadır. • Ağ güvenliği sağlanmakta ve güvenlik duvarları kullanılmaktadır. • Otomatik güncellemeye sahip anti virüs programları kullanılmaktadır. Düzenli olarak bu programın güncelliği ve çalışır olup olmadığı denetlenmektedir. • Sızma testi yapılarak Şirketin bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa boşluklar ortaya çıkarılarak gerekli önlemler alınmaktadır. • Internet üzerinden Şirketin bilgisayar ağına erişen kullanıcılar için VPN teknolojisi çerçevesinde özel kullanım prosedürü belirlenmiştir. • Elektronik ortamlarda log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. • Kişisel veri içeren sistemlere erişim sınırlandırılmıştır. Bu kapsamda çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmış ve kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişim sağlanmıştır. • Şirket içerisinde yetki matrisi oluşturulmuştur. • Kişisel verilerin işlendiği ve muhafaza edildiği elektronik ortamlarda güçlü parolalar kullanılmaktadır. • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. • Kişisel verilerin işlendiği elektronik ortamlarda güvenli loglama sistemleri kullanılmaktadır. • Bilişim sistemleri güvenliğinin sağlanması için sistem odasına yalnızca yetkili personel girebilmektedir. Sistem odası 7/24 güvenlik kamerası ile izlenmektedir. Sistem odası sel, yağmur, yangın gibi çevresel tehditlere karşı korunmakta ve buna uygun önlemler alınmaktadır. • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır. Bilgisayarların yerel diskleri üzerine bilgi depolamak yasaklanmış olup, dosya ve belgeler güvenliği sağlamak için yedekleme işlemlerinin gerçekleştirildiği kurumsal depolama aygıtları üzerinde saklanmaktadır. • Kağıt ortamında bulunan kişisel veriler kilitli dolaplarda saklanmaktadır. Fiziksel güvenlik sağlanarak yetkisiz erişim engellenmektedir. • Kağıt ortamında bulunan kişisel verilerin imhası kağıt öğütücü ile gerçekleştirilmektedir. • Silinen kişisel verilerin ilgili kullanıcılar için eri...
Sample 1Sample 2See All (7)
Teknik Tedbirler. ŞİRKET, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki teknik tedbirleri almaktadır: • Kişisel verilerin tutulduğu ortamlarda yalnızca teknolojik gelişmelere uygun güncel ve güvenli sistemler kullanılmaktadır. • Kişisel verilerin tutulduğu ortamlara yönelik güvenlik sistemleri kullanılmaktadır. • Bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir. • Kişisel verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte ve tüm erişimler kayıt altına alınmaktadır. • ŞİRKET bünyesinde kişisel verilerin tutulduğu ortamların güvenliğini sağlamak üzere yeterli teknik personel bulundurmaktadır.
Sample 1Sample 2
Teknik Tedbirler. ŞİRKET, işbu politikada yer alan her bir imha yöntemine uygun teknik araç ve ekipman bulundurur. • ŞİRKET, imha işlemlerinin yapıldığı yerin güvenliğini sağlar. • ŞİRKET, imha işlemini yapan kişilerin erişim kayıtlarını tutar. • ŞİRKET, imha işlemini yapacak yetkin ve tecrübeli elemanlar istihdam eder ya da gerektiğinde yetkin üçüncü kişilerden hizmet alır.
Sample 1Sample 2
Teknik Tedbirler. Hastane tarafından işlenmekte olan kişisel verilerin işlenmesi, silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili olarak alınan teknik tedbirler aşağıda açıklanmaktadır. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır. Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. Çalışanlar için yetki matrisi oluşturulmuştur. Erişim logları düzenli olarak tutulmaktadır. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. Gerektiğinde veri maskeleme önlemi uygulanmaktadır. Gizlilik taahhütnameleri yapılmaktadır. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. Güncel anti-virüs sistemleri kullanılmaktadır. Güvenlik duvarları kullanılmaktadır. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. Kişisel veri güvenliğinin takibi yapılmaktadır. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. Kişisel veri içeren ortamların güvenliği sağlanmaktadır. Kişisel veriler mümkün olduğunca azaltılmaktadır. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
Sample 1
Teknik Tedbirler. Toplanan kişisel bilgilerin korunması için kayıt cihazı adı verilen standart teknoloji de dahil olmak üzere, genel kabul görmüş standart teknolojileri ve işletme güvenliği yöntemlerini kullanmaktayız. Ancak, İnternet'in özelliği dolayısıyla bilgilere yetkisiz kişiler tarafından ağlar üzerinden gerekli güvenlik önlemleri olmaksızın erişilebilmektedir. Teknolojinin güncel durumuna, teknolojik uygulamanın maliyetine ve korunacak verilerin niteliğine bağlı olarak, verilerinizin imha, kayıp, tahrifat, izinsiz ifşa veya izinsiz erişim gibi risklerden korumak için teknik ve idari tedbirleri almaktayız. Bu kapsamda birlikte çalıştığımız hizmet sağlayıcılarla veri güvenliğine ilişkin sözleşmeler akdetmekteyiz. Bu hizmet sağlayıcılar ile ilgili detaylı bilgiye xxx.xxxxxxxx.xxx.xx üzerinden ulaşabilirsiniz.
Sample 1
Teknik Tedbirler.  Şirket, veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam etmekte ve personeline gerekli kişisel verilerin korunmasına ilişkin eğitimleri vermektedir.  Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.  Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.  Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.  Güncel anti-virüs sistemleri kullanılmaktadır.  Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.  Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.  Mevcut risk ve tehditler belirlenmiştir.  Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.  Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
Sample 1
Teknik Tedbirler. Kervan Süt tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır: Kervan Süt bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
Sample 1
Teknik Tedbirler. STANDART YAY SAN VE TİC A.Ş tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır: Yeni Teknolojik gelişmelere takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir. Her bir departman özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır. Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar kapatılmaktadır. STANDART YAY SAN VE TİC A.Ş içi işleyiş gereğince alınan teknik önlemler ilgili kullanıcılara raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir. Virüs koruma sistemleri, firewall, Veri Açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır. Teknik konularda IT desteğini çözüm ortağı tedarikçimizle yürüterek denetlemekteyiz.
Sample 1
Teknik Tedbirler okyanus tarafından kişisel verilerin hukuka aykırı saklanması, işlenmesi ve erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır: a. Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir. b. İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak yetki matrisi oluşturulmuş, kişisel hesap yönetimi sistemi kurulmuş ve şifreleme sistemleri aktive edilmiştir. c. Ağ güvenliğini sağlamak için gerekli yazılım ve donanım kurulmakta, yetki kontrolleri ve sızma testleri 6 aylık aralıklarla gerçekleştirilmektedir. Bu kapsamda güvenlik duvarları ve saldırı tespit ve önleme sistemleri d. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği Kurul’a raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir. e. Xxxx Xxxx alınmayan ve kanuni istisnalar arasına girmeyen veriler maskelenerek kullanılmaktadır f. Teknik konularda bilgili personel istihdam edilmekte ve bu kişiler kurulmuş olan kurulun daimi üyesi yapılmaktadır.
Sample 1
Teknik Tedbirler. Şirket teknik tedbirler kapsamında;  Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.  Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.  Çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.  Kişisel verilerin yok edilmesini geri dönüştürülemeyecek şekilde sağlar.  Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortamı, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veya kriptografik yöntemler ile korur.  Verilerin bulunduğu ortamlara ait güvenlik güncellemelerini sürekli takip ederek gerekli güvenlik testlerinin düzenli olarak yaptırılmasını sağlar.  Özel nitelikli kişisel verilere uzaktan erişim gereken hallerde en az iki kademeli kimlik doğrulama sistemi sağlar.  Özel nitelikli kişisel verilerin aktarıldığı durumlarda; o Verilerin e-posta ile aktarılması gerekiyor ise bunların şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmasını, o Verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemler ile şifrelenmesini, o Farklı fiziksel ortamdaki sunucular arasında aktarma gerçekleşiyor ise sunucular arasında VPN kurularak veya FTP yöntemiyle aktarmanın sağlanmasını, o Verilerin kâğıt ortamında aktarımı gerekiyorsa evrakın “gizlilik dereceli belgeler” formatında gönderilmesini sağlar.
Sample 1