Bilgi Güvenliği ve Kişisel Veri Yönetim Sistemleri’nin ana teması; DATAMIND faaliyet alanlarımızla ilgili tüm hizmetlerde; insan, alt yapı, yazılım, donanım, müşteri bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi ve kişisel veri güvenliğinin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ve kişisel veri ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamak;
  • İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı PD Anadolu Araştırma Danışmanlık Eğitim Ve Bilişim Hizmetleri Ticaret Limited Şirketi bilgi varlıklarını korumak, bilgiye erişebilirliği iş prosesleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak;
  • Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin sürekliliğini sağlamak;
Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,
Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,
Erişebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi,
  • Sadece elektronik ortam da tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortam da bulunan tüm verilerin güvenliği ile ilgilenmek;
Bu doğrultuda Bilgi Güvenliği ve Kişisel Veri Politika’mızın amacı;
  • Risk kabul kriterlerini ve riskleri belirlemek, kontrolleri geliştirmek ve uygulamak,
  • Bilgi Güvenliği, Kişisel Veri Yönetim Sistemi kapsamı dâhilindeki bilgi ve kişisel verilerin gizlilik, bütünlük ve erişilebilirlik kayıpları ile ilgili risklerin tespit edilmesi için bilgi güvenliği, kişisel veri ve risk değerlendirme sürecinin uygulanmasını sağlamak, risk sahiplerini belirlemek,
  • Bilgi Güvenliği ve Kişisel Veriler Yönetim Sistemi kapsamı dâhilindeki bilgi ve kişisel verilerin gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi tanımlamak,
  • Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek,
  • Tabi olduğu ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi ve veri güvenliği ile iş sürekliliği gereksinimlerini sağlamak,
  • Hizmet sürekliliğine yönelik bilgi güvenliği ve kişisel veri tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak,
  • Hizmet sürekliliğine yönelik iş sürekliliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak
  • Gerçekleşebilecek bilgi güvenliği ve kişisel veri ihlal olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak,
  • Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek,
  • Kurum itibarını geliştirmek, bilgi güvenliği temelli olumsuz etkilerden korumak.
  • Kişisel Verileri Koruma Kanunu ve Kişisel Verilerin Yönetim Sistemi uygulamaları dahilinde kuruluşumuz bünyesinde bulunan ve VERBİS beyanımızda yer aldığı üzere ve kuruluşumuz bünyesinde Kişisel Veri Envanteri ile belirlenmiş olan Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Finans, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık Bilgileri, Taşıt Tanıma Sistemi ve Şirket Araç Kayıt Bilgileri, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri ile Diğer Bilgiler kapsamında sınıflandırılmış olan “Veri Kategorileri” kapsamında tutulan kişisel ve özel nitelikli kişisel veriler olarak sınıflandırılmış bilgilerin tutulması, muhafazası, imha edilmesi, anonimleştirilmesi süreçlerindeki teknik ve idari tedbirlerin belirlenmesi ile kişisel veri sahiplerine karşı yasal ve standartlara tabii uygulamaları yönetmek,
  • Kişisel veri ihlali olması durumunda tanımlanan yasalara uygun olarak en kısa sürede ilgili makam ve merciiler ile kişisel veri sahiplerinin bilgilendirilmesini sağlamak,
  • Kişisel verilerin alınması, muhafazası, imha edilmesi ve anonimleştirilmesi süreçlerinde yasa ve standartlar kapsamında belirlenmiş olan gerekli gizlilik önlemlerinin alınmasını sağlamak,
  • Kişisel Verileri Koruma Kanunu kapsamında Aydınlatma Metni yükümlülüğünün yerine getirilmesini sağlamak,
  • Kişisel Verileri Koruma Kanunu kapsamında kanunlarca tanımlanan hallerde ilgili kişisel veri sahiplerinden “Açık Rıza Beyanları” alınmasını sağlamak,
  • DATAMIND Yönetimi, alt yüklenicilerimiz ve müşteri ile tedarikçilerimiz başta olmak üzere kuruluşumuz ile arasında sözleşme bulunan tüm üçüncü taraflarımız ile imzalanan sözleşme hükümlerine uyulmasını sağlamak,
  • DATAMIND ziyaret, teknik destek, hizmet ve ürün teslimi ile hizmetin gerçekleştirilmesi kapsamlarında gelebilecek olan tüm kişisel veri sahiplerinin 6698 No’lu Kanun 11.maddesi ile tanımlanmış hakları kapsamında ilgili kişi hakları olarak da Datamind web sitesi üzerinden ilgili taraflara beyan edildiği üzere hizmet sunulmasını sağlamak.
 
DATAMIND bilgi güvenliği ve kişisel verilerin yönetim sistemi uygulamaları kapsamında gizlilik açısından farklı seviyelerde hassasiyete sahip bilgiler hakkında kurumsal farkındalığı artırmak, farklı hassasiyet seviyelerine sahip bilgiler için uygulanması önerilen mantıksal, fiziksel ve idari kontrolleri belirlemek ve uygulamak; taşınabilir ortamlarda bulunan verilerin gerek Bilgi Güvenliği gerekse Kişisel Verilerin Yönetim Sistemi uygulamaları kapsamında belirlenmiş ve 6698 No’lu Kişisel Verileri Koruma Kanunu kapsamında kanunlaştırıldığı şekilde koruma, saklama, imha etme ve anonimleştirme kurallarını tanımlamak amaçlı bilgi ve veri güvenliği sınıflandırma kılavuzu oluşturulmuştur.
 
DATAMIND Yönetim Kurulu, Bilgi Güvenliği ve Kişisel Veri ile ilgili uygulamaların gerçekleşmesini, gözden geçirilmesini ve sürekli iyileştirilmesini taahhüt eder.

FRM-55_Kişisel_Veri_İhlal_Bildirim_Formu