KİŞİSEL VERİ GÜVENLİĞİ

POLİTİKASI

1.AMAÇ

 

İşbu Kişisel Veri Güvenliği Politikası ("Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK”) başta olmak üzere ilgili mevzuat hükümleri uyarınca Hakman Elektronik San. ve Tic. A.Ş. ("Şirket veya "Hakman”) kişisel verileri korumaya yönelik yükümlülüklerini yerine getirirken uyması gereken esaslar ile takip edilecek yöntem ve süreçleri açıklamaktadır.

 

2.TANIMLAR

Veri sorumlusu:Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. (Hakman)

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleme faaliyetinde bulunan gerçek ve tüzel kişi.

İlgili kişi: Kişisel verisi işlenen belirli ya da belirlenebilir gerçek kişi.

3.KAPSAM

 

İş bu Politika, Hakman’ın işlemekte olduğu kişisel verilere ilişkin tüm faaliyet ve süreçleri kapsamaktadır.

 

4.VERİ YÖNETİMİ VE GÜVENLİĞİ

4.1.Alınan İdari Tedbirler

·Kişisel verilerin hukuka aykırı olarak açıklanmaması, paylaşılmaması ve hukuka uygun işlenmesi için çalışanlara kişisel verilerin korunmasına ilişkin eğitim faaliyetleri yürütülmektedir.

 

·Veri güvenliği ve veri ihlal politikaları belirlenmiştir.

 

·Kişisel veri envanteri hazırlanmıştır.

 

·Veri işleyenler ile veri işleyen sözleşmesi imzalanmış olup veri güvenliğine ilişkin sorumlulukları belirlenmiştir.

 

 

4.2.Alınan Teknik Tedbirler

 

·İnternet sitesine üyelik girişlerinde kullanılmak üzere çift kademeli kimlik doğrulama (two-factor authentication) sistemleri kullanılmaktadır.

 

·Güncel antivirüs sistemleri kullanılmaktadır.

 

·Kullanıcıların hesaplarına sık erişim sağlayan cihazlar haricinde farklı cihazlar üzerinden giriş yapılması durumunda, giriş bilgilerinin e-posta/sms vb. yöntemlerle ilgili kişilerin iletişim adreslerine iletilmesi sağlanmaktadır.

 

·İnternet sitesi HTTPS (Hypertext Transfer Protocol Secure - Hiper Metin Aktarma Güvenli İletişim Kuralı) ile koruma altına alınmaktadır.

 

·İnternet sitesine giriş yapılan parolaların uzunluğunun asgari 10 karakter olması, büyük-küçük harf, rakam ve özel karakterlerin bir arada kullanılmasına yönelik güçlü parola oluşturulması sağlanmaktadır. Ayrıca ilgili kişilere parolanın birden fazla platformda kullanılmaması gerektiğini hakkında uyarılmıştır.

 

·Kullanıcılara ait parolaların 6 ayda bir değiştirilmesi sağlanmakta ve kullanıcılara hatırlatılmaktadır. Yeni oluşturulan parolaların, eski parolalarla (en az son üç parolayla) aynı olmasının engellenmektedir.

 

·Kullanıcı hesaplarına girişlerde bilgisayar ile insan davranışlarını ayırt edici güvenlik kodu gibi teknolojilerin (CAPTCHA, dört işlem vb.) kullanılmaktadır.

 

·İnternet sitesi üye girişinde parolanın yanlış girilmek suretiyle yapılan hatalı girişlerin sayısı ile sınırlandırılmıştır. İlgili kişilerin en az son 5 adet başarılı ve başarısız giriş denemeleri ile ilgili bilgilerini görüntüleyebilmektedir.

 

·Periyodik olarak sızma testleri yapılmaktadır.

 

·İnternet sitesine giriş için giriş için üçüncü parti yazılımlar veya servisler kullanılması halinde bu yazılımların ve servislerin güvenlik güncelleştirmeleri düzenli olarak gerçekleştirilmekte ve gerekli kontroller yapılmaktadır.

 

·Tüm internet sitesi trafiğini şifrelemek ve güvenli bir bağlantı sağlamak için bir SSL (Secure Sockets Layer) sertifikası kullanılmaktadır. SSL, müşteri bilgilerinin güvenli bir şekilde iletilmesini sağlar ve saldırılara karşı koruma sağlamaktadır.

 

·PCI DSS (Payment Card Industry Data Security Standard) uyumluluğu bulunmaktadır. Bu standartlar, kredi kartı bilgilerinin güvenli bir şekilde işlenmesi, depolanması ve iletilmesini sağlamaktadır.

 

 

5.POLİTİKANIN YÜRÜRLÜĞÜ

İşbu Politika, şirket yetkilisi tarafından onaylandığı andan itibaren yürürlüğe girer. İşbu Politika içerisinde yapılacak değişikliklerde şirket yetkilisi yetkilidir.

 

İşbu Politika her halükarda yılda bir kez gözden geçirilir, gerekli değişiklikler varsa, güncellenir. Başta KVKK olmak üzere yürürlükteki mevzuat ile işbu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.