Bilgi Güvenliği Politikası

1. Amaç

Kişisel Veri ve Bilgi Güvenliği Politikası’nın amacı, Grindballs Bilya Çelik Sanayi Ticaret Anonim Şirketi (“GRINDBALLS”) tarafından işlenen kurumsal bilgi ve kişisel verinin güvenliğinin sağlanması için uyulması gereken temel esas ve usullerin tanımlanmasıdır.

2. Kapsam

Tüm GRINDBALLS çalışanları, tedarikçileri ve GRINDBALLS bilgi sistemlerine erişimi olan taraflar bu politikanın kapsamı dahilindedir.

3. Yetki ve Sorumluluklar

GRINDBALLS Çalışanları: İş süreçlerinde, bu Politika’ya uygun şekilde çalışmakla sorumludur.

Tedarikçiler: GRINDBALLS ile gerçekleştirdikleri çalışmalarında GRINDBALLS’ın Kişisel Veri ve Bilgi Güvenliği Politikası’na uygun hareket etmekle sorumludur.

GRINDBALLS Üst Yönetimi: GRINDBALLS’un faaliyetlerinin bu politikaya uyumlu olarak sürdürülmesini sağlamakla sorumludur.

Bilgi Teknolojileri Çalışanları: Bu politika ile tanımlanan genel husus ve esaslara uygun olarak sistemleri yönetmek ve yapılandırmaktan sorumludur.

4. Tanımlar ve Kısaltmalar

Tedarikçi: Hizmet alınan dış kaynak firmalardır.

BS: Bilgi Sistemleri

5. KİŞİSEL VERİ VE BİLGİ GÜVENLİĞİ POLİTİKASI

GRINDBALLS, bilgi sistemleri aracılığıyla ya da fiziksel olarak işlediği, kendine veya paydaşlarına ait olan kurumsal ve kişisel veriyi üst düzey değerli bir varlık olarak kabul eder. Kurumsal ve kişisel bilgileri barındıran bilgi sistemlerini ve fiziki iş alanlarını, tehditlerden, etkili bir şekilde ve sürekli olarak korur.

GRINDBALLS veya tedarikçileri tarafından işlenen kişisel veriler dahil olmak üzere her tür bilginin sadece yetkili kişiler tarafından amacına uygun kullanılması, eksiksiz ve doğru olarak saklanması, gerektiğinde kullanıma hazır olması ve doğru zamanda ve şekilde, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) ilgili hükümleri, “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” ve Şirket Politikalarımıza uygun şekilde silinmesi, yok edilmesi veya anonim hale geitirlmesi tüm çalışanlarımızın ortak sorumluluğudur.

Kişisel veri ve bilgi güvenliğinin sağlanması ile GRINDBALLS’ın sistemsel güvenlik zafiyetinden kaynaklı maddi ve manevi zararlardan, olası yasal cezalardan korunması ve bunların olası etkilerinin azaltılması hedeflenir.

Yetki ve sorumlulukları ne olursa olsun, tüm GRINDBALLS çalışanları ve GRINDBALLS ile çalışan tüm iş ortakları, GRINDBALLS Kişisel Veri ve Bilgi Güvenliği Politikası’na ve GRINDBALLS yönetimi tarafından yayımlanmış olan tüm kurumsal politika, prosedür ve yönergelere uymak zorundadır. GRINDBALLS’ın bilgi sistemlerine ve işlediği kişisel veriler ile kurumsal bilgilerine erişimi olan tüm iş ortakları ve bu iş ortaklarının personelinin, GRINDBALLS tarafından tanımlanan kişisel veri ve bilgi güvenliği genel ilke ve esaslarına uymaları ve yükümlülüklerine bağlı kalması şarttır.

GRINDBALLS Yönetimi tüm çalışanlarından ve paydaşlarından aşağıda belirtilen hususlara özen göstermesini bekler;

  • Her birim yöneticisinin sorumlu olduğu birimin KVKK’ya uygun şekilde faaliyetini sürdürmesi,
  • Kişisel veri işleme envanterlerinin ve VERBIS kayıtlarının güncel tutulması,
  • Kurumsal güvenlik politika ve prosedürlerine uygun hareket edilmesi,
  • GRINDBALLS’ın işlediği kişisel verilerin, ancak ve ancak kanunlarda öngörülen amaçlar ya da GRINDBALLS’ın hukuka uygun işleme amaçları doğrultusunda işlenmesi,
  • Kişisel Verilerin Korunmasına yönelik risk değerlendirme çalışmalarının sürdürülmesi,
  • Kişisel ve kurumsal veri ihlallerinin vakit kaybetmeden GRINDBALLS Yönetimi’ne bildirilmesi.

GRINDBALLS Bilgi Teknolojileri Müdürlüğü, bilgi sistemlerinin güvenliğini tanımlayan politika ve prosedürlerin işlevsel sahibi olarak, bunların şirket içinde doğru şekilde uygulanmasından sorumludur. Tüm şirket çalışanları, bu yönergeler paralelinde çalışacağını taahhüt eder. Birim yöneticileri kişisel veri ve bilgi güvenliği politika ve prosedürlerine uyumun sağlanması için kendi birimlerinde gerekli tedbirleri almak ve faaliyetleri izlemekten birinci derece sorumludur.

GRINDBALLS kurumsal olarak bilgi güvenliği ve gizlilik ile ilgili uygulanabilir şartları karşılayacağını ve sürekli olarak iyileştireceğini taahhüt eder.

GRINDBALLS’ın kişisel veri işleme amaçlarının ve yöntemlerinin Kişisel Verilerin Korunması Kanunu’na uyumluluk sağlaması, itibarımızın korunmasına ve işimizin başarısının devamlılığının sağlanmasına destek olacaktır.

6. Referanslar ve Dayanak

6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili yönetmelikler

7. İlgili Dokümanlar

Kişisel Veri ve Bilgi Güvenliği Politikası

Sitemizden en iyi şekilde faydalanabilmeniz için, amaçlarla sınırlı ve gizliliğe uygun şekilde çerez konumlandırmaktayız. Çerezleri nasıl kullandığımızı incelemek ve çerezleri nasıl kontrol edebileceğinizi öğrenmek için Çerez Politikamızı inceleyebilirsiniz.