KVKK
ENKAY MODA KONFEKSİYON SANAYİ VE TİC. AŞ KİŞİSEL VERİLERİN KORUMASINA İLİŞKİN POLİTİKAMIZ
6698 sayılı Kişisel Verilerin Korunması Kanununun 6. maddesinin 4 numaralı fıkrasında, “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.” hükmü yer almaktadır.
Bu çerçevede ENKAY MODA KONFEKSİYON SANAYİ VE TİC. AŞ müşterilerimiz, çalışanlarımız ve ticari ilişkimizin olduğu tüm gerçek kişilere ait kişisel verilerin korunması ve bu kişisel verilerin güvenliğine yönelik sistemli, yönetilebilir ve sürdürülebilir bir politika üretmekteyiz.
Kanuni yükümlülüklerimizin bilinci ile kişi özgürlüğü ve özel hayatın gizliliğine duyduğumuz saygıyla;
Kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik;
- Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verileceği,
- Gizlilik sözleşmelerinin yapılacağı,
- Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanacağı,
- Periyodik olarak yetki kontrollerinin gerçekleştirileceği,
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılacağı ve bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen her türlü envanterin iade alınacağını,
Taahhüt etmekteyiz.
Kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar için
- Verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi,
- Kriptografik anahtarların güvenli ve farklı ortamlarda tutulması,
- Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması,
- Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
- Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
- Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanması
Amacıyla gerekli önlemler ENKAY tarafından alınacaktır.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlarda;
- Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunması,
- Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi,
ENKAY ’nin garantisi altındadır.
Özel nitelikli kişisel veriler fiziken ya da elektronik ortamda aktarılacaksa
- Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması,
- Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması,
- Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımının gerçekleştirilmesi,
- Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi
ENKAY ’nin garantisi altındadır.
Saygılarımızla duyurulur.