Close
 
 
 

Veri gizliliği, gizlilik ve bilgi güvenliği

 
 

Veri gizliliği, gizlilik ve bilgi güvenliği

Gizli bilgileri, kişisel verileri ve BT sistemlerini yetkisiz erişime, kullanıma veya ifşaya karşı koruyoruz.

Veri gizliliği yasalarını dikkate alıyor ve ticari açıdan hassas tüm bilgilerin, ticari sırların ve Grup ve işiyle ilgili diğer gizli bilgilerin gizliliğini koruyoruz.

 

Veri gizliliği

Kişisel veriler bir bireyin tanımlanabileceği bilgilerdir. Bireyler (Çalışanlar ve tüketiciler gibi) hakkında önemli miktarda bilgiye sahip küresel bir şirket olarak, Grup Şirketleri ve Çalışanları, kişisel verilerin yerel veri koruma yasalarına ve Grup Veri Gizliliği Politikasına uygun olarak adil, yasal ve makul bir şekilde kullanılmasını sağlamalıdır.

Veri gizliliği yasaları, şirketler veya ülkeler arasında nasıl veri aktarabileceğimiz de dahil olmak üzere, kuruluşların kişisel verileri toplama ve işleme şeklini yönetir.

Kişisel verileri sorumlu bir şekilde ve dünya çapında geçerli veri gizliliği kanunlarına uygun olarak işlemeye kararlıyız. Grup Veri Gizliliği Prosedürü, genel olarak kişisel verileri nasıl işlediğimiz ve daha spesifik olarak çalışan ve tüketici kişisel verilerini nasıl ele almamız gerektiği konusunda küresel bir asgari yönetim standardı sağlar.

Bazı yargı alanlarında belirli yasaların ek gereklilikler getirebileceğini ve kişisel verileri bu tür tüm geçerli yasalara uygun olarak ele alacağımızı unutmamalıyız.

 

Gizli bilgiler

Gizli bilgiler, Grup, Çalışanlarımız, müşterilerimiz, iş ortaklarımız veya iş yaptığımız diğer kişilerle ilgili genel olarak halka açık olmayan herhangi bir bilgi, materyal veya bilgidir. Gizli bilgiler, üçüncü taraflara ifşa edilmesi halinde Grubun çıkarlarına zarar verebilir. Grup veya üçüncü taraflarla ilgili gizli bilgileri elde etme, kullanma veya başka bir şekilde işleme şeklimiz de geçerli kanunları veya diğer Grup politikalarını ihlal edebilir. Gizli bilgi örnekleri şunları içerir:
  • satış, pazarlama ve diğer kurumsal veri tabanları
  • fiyatlandırma ve pazarlama stratejileri ve planları
  • gizli ürün bilgileri ve ticari sırlar
  • araştırma ve teknik veriler
  • yeni ürün geliştirme materyali
  • iş fikirleri, süreçler, teklifler veya stratejiler
  • yayınlanmamış mali veriler ve sonuçlar
  • şirket planları
  • Çalışanları etkileyen personel verileri ve hususları
  • bir Grup Şirketine lisansı verilen veya bu şirket tarafından geliştirilen yazılım
 

Gizli bilgilerin ifşa edilmesi

Bir Grup Şirketi veya işiyle ilgili gizli bilgileri, aşağıdaki koşullar dışında, üst yönetimin izni olmadan Grup dışına ifşa etmemeliyiz:
  • gizlilik görevine sahip olan ve kendi adına iş yürütmesi için bu bilgilere ihtiyaç duyan bir Grup Şirketinin acentelerine veya temsilcilerine
  • yazılı bir gizlilik sözleşmesi veya taahhüdü koşulları kapsamında
  • yerel LEX Danışmanını önceden bilgilendirmiş ve kendisinden onay almış şekilde yetkili bir adli, resmi, düzenleyici veya denetleyici organın emri kapsamında

Gizli bilgiler elektronik olarak iletilecekse teknik ve prosedür standartları uygulanmalı ve mümkünse karşı tarafla anlaşmaya varılmalıdır.

Halka açık yerlerde görüşme yapılması veya belgelerin kullanılması yoluyla gizli bilgilerin kasıtsız olarak ifşa edilmesi riskine karşı dikkatli olmalıyız.

 

Gizli bilgilere erişim ve gizli bilgilerin saklanması

Bir Grup Şirketi veya işiyle ilgili gizli bilgilere erişim, yalnızca işlerini yürütmek için bu bilgilere ihtiyaç duyan Çalışanlara sağlanmalıdır.

Bir Grup Şirketi veya işiyle ilgili herhangi bir gizli bilgiyi, bu bilgiyi güvence altına almak için gerekli düzenlemeleri yapmadan eve götürmemeliyiz.

Daha fazla bilgi için lütfen LEX ile iletişime geçin.

 

Gizli bilgilerin kullanılması

Bir Grup Şirketi veya işiyle ilgili gizli bilgileri kendimizin veya bir arkadaşımızın veya akrabamızın mali avantajı için kullanmamalıyız (bakınız, "Çıkar Çatışmaları").

Halka açık şirketlerdeki hisselerin ve Menkul Kıymetlerin fiyatlarıyla ilgili gizli bilgiler olan "Şirket İçi Bilgilere" erişimimiz varsa özel dikkat gösterilmelidir. Daha fazla bilgi için bakınız: "İçeriden bilgiyle alıp satma ve Piyasa Bozucu Eylemler".

 

Üçüncü taraf bilgileri

Başka bir tarafa ait gizli bilgileri herhangi bir kişiden talep etmemeliyiz veya almamalıyız. Yanlışlıkla başka bir tarafa ait gizli bilgiler olabileceğinden şüphelendiğimiz bilgileri alırsak derhal bölüm müdürümüzü ve yerel LEX Danışmanımızı bilgilendirmeliyiz.
 

Siber Güvenlik

Kişisel verilerin, gizli bilgilerin ve Grup BT sistemlerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak için uygun adımların atılmaması; Grubun faaliyetlerinin sürekliliğini, gizlilik yükümlülüklerini, özel bilgilerini ve itibarını tehdit edebilir ve düzenleyici ve yasal yükümlülüklere uyma kabiliyetimizi tehlikeye atabilir.
 

Güvenlik riskinin azaltılması

Grup, siber güvenlik riskini azaltmak için teknolojik önlemler, süreçler ve politikalar kullanır. Tüm Çalışanların ve yüklenicilerin siber güvenlik riskimizi azaltacak şekilde hareket etme konusunda bireysel ve kolektif sorumluluğu vardır. Bu, her zaman IDT Güvenlik Prosedürüne uymayı ve geçerli yasalara uygun olarak yüksek düzeyde özen göstermeyi, profesyonel ve sağduyulu olmayı içerir. Çalışanlar ve yükleniciler, kişisel verileri ve gizli bilgileri yalnızca Grup tarafından izin verildiği şekilde, Grup Veri Gizliliği Prosedürü ve Kabul Edilebilir Kullanım Politikasına da uygun olarak toplamalı, saklamalı, erişmeli ve iletmelidir.
 

Güvenlik farkındalığı

Güvenlik olaylarının çoğu, bir güvenlik olayının gerçekleşmesine neden olan, bunu yayan veya buna imkan sağlayan kasıtsız eylemler veya uygun eylemde bulunmama gibi insan hatasından kaynaklanır veya mümkün hale getirilir.
 

Bilgi güvenliği olayları

Çalışanların ve yüklenicilerin, gizli bilgilere veya kişisel verilere ilişkin olası veya fiili herhangi bir kaybı ya da herhangi bir yetkisiz erişim girişimini veya erişimi veya değişikliğiderhal yerel IDT Güvenlik Ekibine bildirmeleri gerekmektedir.

"Hassas" (örneğin tüm kişisel veriler, mali veriler vb.) olarak kabul edilebilecek verileri içerebilecek böyle bir olaydan haberdar olursanız, bunu derhal yerel IDT Güvenlik Ekibinize veya yerel LEX'e (örneğin Veri Gizliliği Danışmanı ve/veya Veri Koruma Görevlisi) bildirmelisiniz.

 

Başka bir tarafa ait gizli bilgileri herhangi bir kişiden talep etmemeliyiz veya almamalıyız.

 

Kiminle konuşmalısınız?

  • Bölüm müdürünüz
  • Üst yönetim
  • Yerel LEX Danışmanınız
  • Uyum Müdürü: sobc@bat.com