Politikalarımız Tuzla Jeotermal Enerji A Ş.

Bilgilerinin gizliliği sağlanır. Tedarikçilerimizin bilgi güvenliği kurallarımıza uymaları beklenir. 6698 KVKK gereği tüm sözleşmelerde Kişisel veri güvenliği ve gizlilik koşullarını sağlaması beklenir. PersonelBilgi güvenliğinin sagˆlanması ve sistemin sürdürülebilirligği çalışanların katkı ve desteği ile mümkündür. Bu amaçla tüm çalışanlarımız bilgi güvenliği tehditleri hakkında bilgilendirilir ve gerekli farkındalık eğitimleri verilir. Tüm çalışanlar belirlenen kurallara uymalıdır\. Burada vakit geçir, unutulmaz anlar yaşa. Paribahis giriş adresi\. Elektrik enerjisi üretim, alım, satım ve dağıtım işlemleri ve bu işlemlere ilişkin elektrik üretimi, finans ve muhasebe, insan kaynakları, satınalma ve bilgi işlem gibi faaliyetlerin bilgi güvenliğinin sağlanması kapsam olarak belirlenmiştir. Bu politika, bilgisayar, cep telefonu, yazıcı ve diğer cihazların kullanımında, toplantı, yazı tahtası ve masa düzenlerinde bilgi güvenliği sistemine uyum sağlamak amacıyla oluşturulmuştur. Şirket yukarıda belirtilen imha yöntemlerinden bir ya da birkaçını kullanabilir, farklı saklama ortamlarının kullanılması halinde, yeni imha yöntemleri geliştirebilir, var olan yöntemlere ek olarak veya bu yöntemler ile birlikte yeni geliştirdiği imha yöntemlerini kullanabilir. Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder. END.İK.POL.008 Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda yer alan tanımlar aynen burada da geçerli olacaktır, bu dokümanda ayrıca belirtilmeyen tanımlar olması halinde Kişisel Verilerin İşlenmesi ve Korunması Politikasında yer aldığı şekilde anlam ifade edecektir.

Çalışanların Politikaya uygun hareket etmesinden, denetiminden ve genel koordinasyonundan sorumludur. Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlardır. Kontrol ve DenetlemeBilgi güvenliği politikalarına ve kurallarına uyulması, Yönetim Kurulu tarafından düzenli olarak kontrol edilir ve değerlendirilir. RisklerBilgi varlıklarının gizlilik, bütünlük ve erişebilirliğini tehdit eden riskler düzenli olarak analiz edilerek düzeltici faaliyetler gerçekles¸tirilir. UygulanabilirlikPlanlamalarda ve alınan kararlarda uygulanabilirlik yönü göz önünde bulundurulur. Kurumsal iş süreçlerine uyuma ve sürdürülebilirliğe dikkat edilir. İş sürekliliği kapasitemizi, ISO uluslararası standardına uygun olarak sürekli iyileştiriyoruz.

Yönetim Desteği ve KaynaklarBilgi güvenliği yönetim sisteminin kurulması ve sürdürülmesi için her türlü destek ve kaynak sağlanır. Yönetim Kurulu, denetleme ve strateji konusunda görevini yerine getirir. Büyük endüstriyel kaza olması durumunda acil durum müdahalesi için organizasyon, iç / dış kaynaklar, kişisel koruyucu ekipman, tedbirler ve müdahale yöntemleri belirlenmiştir. Acil hizmet birimleri ile iş birliği yapılmıştır. Taraflar, uzak tesisler, sistem/networkler arası bilgi transferleri sırasında gizli bilgilerin Kriptografi politikasına göre korunması sağlanmalıdır. Gizli veya hassas bilgiler içeren dokümanlar, değerli evraklar veya elektronik cihazlar kilitli dolap, çekmece veya kasa gibi ortamlarda tutulmalıdır. Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz ve yeniden okunabilir hale gelmesi engellenecek biçimde bozulması sağlanır. Şirket yukarıda belirtilen silme yöntemlerinden bir ya da birkaçını kullanabilir, farklı saklama ortamlarının kullanılması halinde, yeni silme yöntemleri geliştirebilir, var olan yöntemlere ek olarak veya bu yöntemler ile birlikte yeni geliştirdiği silme yöntemlerini kullanabilir.

Bu doğrultuda kurulmuş ve yürütülmekte olan İSG Yönetim Sistemimizin sürekliliğini sağlamayı İSG politikamız olarak taahhüt ederiz. Bilgilerin SahipliğiYaratılan, güncellenen ve kullanılan bilgi varlıklarının mülkiyeti şirketimize aittir.Bu varlıklara erişen herkes bunun bilincini taşımalıdır. Entegre Yönetim Sistemi Bölümü uygunsuzlukların takibinden sorumludur. Yönetim Kurulu, politikaların desteklenmesi, geliştirilmesi ve uygulanmasının talebinden sorumludur. Bilgi Güvenliği Yönetim Takımı politikaların geliştirilmesi ve güncellenmesinden sorumludur. A bölümünde belirtilen ve ISO standardında detayları çizilmiş olan politikaları kapsamaktadır. Toplantılar sonrasında yazı tahtasında ve toplantı masası üzerinde bilgi içeren not, belge ve cihaz bırakılmamalıdır. Politikanın uygulanmasından tüm çalışanlar sorumludur. Tüm birimleri, ofisleri, toplantı odalarını, masaları ve buralarda bulunan tüm elektronik ve fiziksel bilgi varlıklarını kapsar. Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır. Basılı kâğıt nüshası da Bilgi İşlem ve İnsan Kaynakları Departmanı dosyasında saklanır. Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir.

İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 4.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi ve Aktarılması”) içerisinde yer alan şartlar uygulanacaktır. Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam anlamına gelir. İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere Politika’nın EK -1 (“Kişisel Veri Kategorileri”) dokümanından ulaşılabilecektir. Söz konusu kişisel verilerin işleme amaçlarına ilişkin detaylı bilgiler Politika’nın EK- 2’sinde (“Kişisel Veri İşleme Amaçları”) yer almaktadır. Şirketimiz, KVK Kanunu’nun 10. Maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda Şirketimiz, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu hakları konusunda aydınlatma yapmaktadır. Şirket tarafından çalışanları, topluluk çalışanları, çalışan adayları, stajyerleri, müşterileri, potansiyel müşteri, şirket yetkilileri, şirket hissedarı tedarikçileri, tedarikçi yetkilisi, çalışanları, ziyaretçileri ve diğer üçüncü kişilere ait kişisel veriler, Kanun ile Yönetmelik hükümlerine uygun olarak saklanmakta ve imha edilmektedir. Saklama ve imha süreçlerinin tamamında Şirket tarafından tabi olunan hukuki düzenlemeler, ikincil mevzuat ve Kurum’un bağlayıcı görüş ve bildirimleri dikkate alınır. İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şirket tarafından resen ve/veya ilgili kişinin Şirket bünyesine yaptığı başvuru üzerine aşağıda belirtilen tekniklerle imha edilir. Şirket, işlediği dönem için en güncel kişisel verileri mümkün olan en kısa süre için saklamayı, saklanan veriler bakımından olabildiğince minimalizasyonu amaçlamakta ise de veri sorumlusu olarak Şirket veri işleme amaçları ve hukuki sebepleri çerçevesinde yasal yükümlülüklerini de göz önünde bulundurarak işlemiş olduğu kişisel verileri belirli sürelerde saklar.

Leave a Reply

Your email address will not be published. Required fields are marked *

Get in touch

Fill out the application and we will definitely contact you!

thank you for contacting us!