IT ve Veri Güvenliği

Bilgi Güvenliği

Autorola’nın bilgi güvenliği uygulamaları, standartlara uyum sağlama, tutarlı ve güçlü bir güvenlik çerçevesi ve hassas verileri koruma taahhüdü ile işimizin gelişmesine ve olumlu bir itibarı sürdürmeye olanak sağlayacak temel prensiplerle yönetilmektedir.

Uluslararası standartlarla uyumluluk: Bilgi güvenliği yönetim sistemimiz, ISO 27001, ISO 27002 ve ISO 27005 gibi küresel olarak tanınan en iyi uygulamalara uyum sağlar.

Liderlik ve rehberlik: Baş Bilgi Güvenliği Yöneticisi (CISO), Bilgi Güvenliği sürecini yönetir ve politikaları, standartları, prosedürleri ve yönergeleri içeren Bilgi Güvenliği El Kitabı’nı oluşturmakla sorumludur. Bu pozisyon, tüm bilgi güvenliği konularında liderlik ve rehberlik sağlayarak içsel bir mükemmeliyet merkezi olarak hizmet verir.

Güvenliğe faydalı ve düşük maliyetli yatırımlar: Araç yaşam döngüsü maliyet/fayda değerlendirmeleri ve risk analizlerine dayalı olarak kanıtlanmış bilgi güvenliği kontrollerine akıllı yatırımlar yapıyoruz.

Kuruluş genelinde sorumluluk: Bilgi güvenliği, organizasyonun her kademesine yerleştirilmiştir ve bize ait olan ve bize güvenilen tüm bilgi varlıklarını korur. Bilgi güvenliği, IT mimarımız, operasyonel süreçlerimiz ve yönetim prosedürlerimize entegre edilmiştir ve her bireyi bilgi güvenliğinden sorumlu kılar.

Kurumsal yönetimin ayrılmaz bir parçası: Bilgi güvenliği, kurumsal yönetimin temel bir unsuru olup, IT yönetimi, fiziksel site güvenliği, risk yönetimi, yasal ve düzenleyici uyum ve iş sürekliliği ile sıkı bir şekilde iç içe geçmiştir. Bu, çalışanlara, iş ortaklarına ve daha geniş topluluğa karşı olan yükümlülüklerimizi yerine getirir.

Süreçlere faydalı bir araç: Bilgi güvenliği, iş yapmayı kolaylaştıran bir araç olarak hizmet eder; çok riskli görünen ilişkileri, pazarları ve fırsatları güvenle takip etmemize ve sürdürmemize olanak tanır. Güvenlik ihlallerinden kaynaklanan kayıpları en aza indirerek, finansal refahımızı destekler ve güvenilir, açık, dürüst ve etik bir kuruluş olarak kurumsal imajımızı artırır.

Hassas veri koruma: KVKK tarafından tanımlanan hassas verilerin korunmasını önceliklendiriyoruz. Irk veya etnik kökeni, siyasi görüşleri, dini veya felsefi inançları, sendika üyeliği, genetik verileri, benzersiz tanımlama için biyometrik verileri, sağlık verilerini ve özel yaşamı veya özel yönelimi ifşa eden kişisel verilerin kaydedilmesi kesinlikle yasaktır. İstisnalar, sadece önceden onaylanmış sendika kayıtları ve gerekli olduğunda çalışanların sağlık bilgilerini içerir.

KVKK Uyumluluğu
Organizasyonumuzda, hem müşterilerimize hem de veri konularına karşı yükümlülüklerimizi yerine getirmek için kişisel verileri işlerken KVKK'nın temel prensiplerine bağlı kalmaya kararlıyız. KVKK'ya uyum sağlamak için bu politikanın uygulanması ve sürdürülmesi konusunda tam sorumluluk alıyoruz. Kişisel verilerin işlenmesine yönelik yaklaşımımız uygun güvenlik ve gizliliği sağlar. Kişisel verilere ve işleme ekipmanına yetkisiz erişimi, yasa dışı kullanımı, kazara kaybı, imha edilmesi veya zarar görmesini önlemek için uygun teknik ve organizasyonel önlemler alıyoruz.
Veri Hakları
Kişisel verilere erişimi olan çalışanlarımız ve veri işleyicileri, sıkı gizlilik yükümlülükleri ile bağlıdır. Veri konularının haklarını korumak amacıyla yasal olarak zorunlu olmasa bile veri konusu taleplerini karşılamayı her zaman hedefliyoruz. Kişisel verileri yasal ve adil bir şekilde işliyor, müşterilerimizin kişisel verilerinin işlenmesi ile ilgili tüm iletişimlerde şeffaflığı sağlıyoruz. Bilgiye kolayca erişilebilir ve anlaşılabilir olması için açık ve sade bir dil kullanıyoruz.
Kişisel Veri
Kişisel veriler, belirli, açık ve meşru amaçlar için toplanır ve bu amaçlar dışında kullanılmaz. Kişisel verilerin işlenme nedenleri toplama anında açık ve belirlidir. Kişisel verileri, sadece hedeflenen amaçlar için gerekli ölçüde işleriz ve işlenen verinin yeterli ve ilgili olması sağlanır. Kişisel verilerin saklanma süresi, yasal çerçevede minimumda tutulur. Kişisel veriler, yasal olarak izin verilen ve gereken sürenin ötesinde saklanamaz. Kişisel veriler, işleme amaçları için gerekli olduğu sürece sistemlerimizde saklanır.
Previous slide
Next slide

Choose a different country to view content for your location.