Bilgi Güvenliği Veri Koruma ve İş Sürekliliği Politikası
•Risk kabul kriterlerini ve riskleri belirlemek, kontrolleri geliştirmek ve uygulamak,
•Bilgi Güvenliği, Kişisel Veriler ve İş Sürekliliği Yönetim Sistemi kapsamı dâhilindeki bilgi ve kişisel verilerin gizlilik, bütünlük ve erişilebilirlik kayıpları ile ilgili risklerin tespit edilmesi için bilgi güvenliği, kişisel veri ve iş sürekliliği risk değerlendirme sürecinin uygulanmasını sağlamak, risk sahiplerini belirlemek,
•Bilgi Güvenliği ve Kişisel Veriler ve İş Sürekliliği Yönetim Sistemi kapsamı dâhilindeki bilgi ve kişisel verilerin gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi tanımlamak,
•İş Sürekliliği yönetim sistemi kapsamı dâhilindeki tehditlerin iş etki analizini değerlendirmeye yönelik bir çerçeveyi tanımlamak.
•Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek,
•Tabi olduğu ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi ve veri güvenliği ile iş sürekliliği gereksinimlerini sağlamak,
•Hizmet sürekliliğine yönelik bilgi güvenliği ve kişisel veri tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak,
•Hizmet sürekliliğine yönelik iş sürekliliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak
•Gerçekleşebilecek bilgi güvenliği, kişisel veri ve iş sürekliliği ihlal olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak,
•Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek,
•Kurum itibarını geliştirmek, bilgi güvenliği temelli olumsuz etkilerden korumak.
•Kişisel Verileri Koruma Kanunu ve Kişisel Verilerin Yönetim Sistemi uygulamaları dahilinde kuruluşumuz bünyesinde bulunan ve VERBİS beyanımızda yer aldığı üzere ve kuruluşumuz web sitesi üzerinden de https://www.albil.com/Kvkk.aspx ile ilgili taraflara açıklanmış olan Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Finans, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Dernek – Vakıf – Sendika Üyeliği, Sağlık Bilgileri, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri ile Diğer Bilgiler kapsamında sınıflandırılmış olan Araç Plaka Bilgisi “Veri Kategorileri” kapsamında tutulan kişisel ve özel nitelikli kişisel veriler olarak sınıflandırılmış bilgilerin tutulması, muhafazası, imha edilmesi, anonimleştirilmesi süreçlerindeki teknik ve idari tedbirlerin belirlenmesi ile kişisel veri sahiplerine karşı yasal ve standartlara tabii uygulamaları yönetmek,
•Kişisel veri ihlali olması durumunda tanımlanan yasalara uygun olarak en kısa sürede ilgili makam ve merciiler ile kişisel veri sahiplerinin bilgilendirilmesini sağlamak,
•Kişisel verilerin alınması, muhafazası, imha edilmesi ve anonimleştirilmesi süreçlerinde yasa ve standartlar kapsamında belirlenmiş olan gerekli gizlilik önlemlerinin alınmasını sağlamak,
•Kişisel Verileri Koruma Kanunu kapsamında Aydınlatma Metni yükümlülüğünün yerine getirilmesini sağlamak,
•Kişisel Verileri Koruma Kanunu kapsamında kanunlarca tanımlanan hallerde ilgili kişisel veri sahiplerinden “Açık Rıza Beyanları” alınmasını sağlamak,
•Kuruluş Yönetimi, alt yüklenicilerimiz ve müşteri ile tedarikçilerimiz başta olmak üzere kuruluşumuz ile arasında sözleşme bulunan tüm üçüncü taraflarımız ile imzalanan sözleşme hükümlerine uyulmasını sağlamak,
•Albil lokasyonlarına ziyaret, teknik destek, hizmet ve ürün teslimi ile hizmetin gerçekleştirilmesi kapsamlarında gelebilecek olan tüm kişisel veri sahiplerinin 6698 No’lu Kanun 11.maddesi ile tanımlanmış hakları kapsamında https://www.albil.com/Kvkk.aspx ile de ilgili taraflara beyan edildiği üzere hizmet sunulmasını sağlamak,
ALBİL’ in bilgi güvenliği ve kişisel verilerin yönetim sistemi uygulamaları kapsamında gizlilik açısından farklı seviyelerde hassasiyete sahip bilgiler hakkında kurumsal farkındalığı artırmak, farklı hassasiyet seviyelerine sahip bilgiler için uygulanması önerilen mantıksal, fiziksel ve idari kontrolleri belirlemek ve uygulamak; taşınabilir ortamlarda bulunan verilerin gerek Bilgi Güvenliği gerekse Kişisel Verilerin Yönetim Sistemi uygulamaları kapsamında belirlenmiş ve 6698 No’lu Kişisel Verileri Koruma Kanunu kapsamında kanunlaştırıldığı şekilde koruma, saklama, imha etme ve anonimleştirme kurallarını tanımlamak amaçlı bilgi ve veri güvenliği sınıflandırma kılavuzu oluşturulmuştur.
ALBİL Üst Yönetimi, Bilgi Güvenliği, Kişisel Veri ve İş Sürekliliği ile ilgili uygulamaların gerçekleşmesini, gözden geçirilmesini ve sürekli iyileştirilmesini taahhüt eder.