• Anasayfa > BİLGİ GÜVENLİĞİ VE KVKK POLİTİKASI >

Norm Makina; faaliyetleri kapsamında sahip olduğu bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı, kişisel verilerin hukuka uygun şekilde işlenmesini ve güvenliğini sağlamayı temel kurumsal sorumluluklarından biri olarak kabul eder.

Bu doğrultuda Norm Makina aşağıdaki ilke ve taahhütleri benimser:

Bilgi Güvenliği

Ticari, teknik, finansal, operasyonel bilgiler ile çalışan, müşteri, tedarikçi ve diğer paydaşlara ait kişisel verileri, yetkisiz erişime, kayba, değiştirilmeye ve ifşaya karşı korumayı taahhüt ederiz.

Kişisel Verilerin Saklanması

Kişisel verileri; hukuka ve dürüstlük kurallarına uygun, belirli, açık ve meşru amaçlarla, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü şekilde işler ve ilgili mevzuatta öngörülen süreler kadar muhafaza ederiz.

Risk Temelli Yaklaşım

Bilgi güvenliği risklerini düzenli olarak değerlendirir; risklerin kabul edilebilir seviyede tutulması için idari, teknik ve fiziksel güvenlik tedbirlerini uygular ve sürekli iyileştiririz.

 

Yetkilendirme

Bilgi sistemleri, dijital altyapı ve kayıt ortamlarında erişim yetkilendirmesi, yetki matrisi, izleme ve kayıt (log) mekanizmaları uygular; bilgiye yalnızca görev gereği erişim ilkesini esas alırız.

Farkındalık ve Eğitim

Bilgi güvenliği ve kişisel verilerin korunmasına ilişkin farkındalık ve eğitim faaliyetlerini tüm çalışanlar için zorunlu kılarız.

 

Önlem Yaklaşımı

Bilgi güvenliği ihlali veya kişisel veri ihlali risklerini önceden tespit etmek ve etkilerini azaltmak amacıyla olay yönetimi ve bildirim süreçlerini oluşturur; mevzuat gerektirdiğinde ilgili kişi ve kurumlara bildirim yaparız.

 

Tedarik Zinciri

Kişisel verilerin işlendiği üçüncü taraflar ve tedarikçilerden, bilgi güvenliği ve KVKK uyumuna ilişkin yeterli güvenceyi talep eder ve sözleşmelerle güvence altına alırız.

 

KVKK* 6698 sayılı Kişisel Verilerin Korunması Kanunu

 

Bilgi Güvenliği

  • Ticari, teknik, finansal ve operasyonel bilgileri yetkisiz erişime karşı koruruz.

  • Çalışan, müşteri ve tedarikçi kişisel verilerini ifşa ve kayba karşı koruruz.

 

Kişisel Verilerin Saklanması

  • Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleriz.

  • Verileri belirli, açık ve meşru amaçlarla işleriz.

  • Verileri amaçla bağlantılı, sınırlı ve ölçülü şekilde işleriz.

  • Verileri mevzuatın öngördüğü süre kadar muhafaza ederiz.

 

Risk Temelli Yaklaşım

  • Bilgi güvenliği risklerini düzenli olarak değerlendiririz.

  • Riskleri kabul edilebilir seviyede tutmak için idari, teknik ve fiziksel tedbirler alırız.

  • Güvenlik tedbirlerini sürekli iyileştiririz.

 

Yetkilendirme

  • Bilgi sistemlerinde erişim yetkilendirmesi ve yetki matrisi uygularız.

  • İzleme ve kayıt (log) mekanizmaları uygularız.

  • Bilgiye yalnızca görev gereği erişim ilkesini esas alırız.

 

Farkındalık ve Eğitim

  • Bilgi güvenliği ve kişisel veri koruma eğitimlerini tüm çalışanlar için zorunlu kılarız.

 

Önlem Yaklaşımı

  • İhlal risklerini önceden tespit etmek için olay yönetimi ve bildirim süreçleri oluştururuz.

  • Mevzuat gerektiğinde ilgili kişi ve kurumlara bildirim yaparız.

 

Tedarik Zinciri

  • Üçüncü taraflar ve tedarikçilerden KVKK uyumuna ilişkin yeterli güvence talep ederiz.

  • Uyumu sözleşmelerle güvence altına alırız.