Bu politikanın amacı, Gretcon tarafından işlenen tüm müşteri verilerinin, çalışan bilgilerinin ve iş süreçlerine ilişkin bilgilerin güvenliğini sağlamak; gizliliğini, bütünlüğünü ve erişilebilirliğini korumaktır. Veri süreçlerinin tamamında KVKK, ilgili ulusal mevzuat ve uluslararası en iyi uygulamalar çerçevesinde hareket ederiz.

Kapsam

Bu politika;

• Gretcon’un tüm dijital platformlarını, yazılımlarını, otomasyon sistemlerini, veri depolama altyapılarını,
• Müşteri projeleri kapsamında işlenen tüm verileri,
• Çalışan ve tedarikçi verilerini,
• Gretcon adına veri işleyen tüm üçüncü tarafları kapsar.

Temel İlkeler

1. Gizlilik

• Müşteri ve çalışan verileri yalnızca yetkili kişiler tarafından erişilebilir durumdadır.
• Tüm veri akışları gizlilik sözleşmeleri, erişim protokolleri ve kurumsal güvenlik kuralları ile korunur.
• Üçüncü taraflarla veri paylaşımı yalnızca açık rıza veya sözleşmeye dayalı gereklilik ile yapılır.

2. Veri Bütünlüğü

• Verilerin doğruluğu, güncelliği ve bütünlüğü garanti altına alınır.
• Veri manipülasyonu, silinmesi, değiştirilmesi veya manipülatif raporlama kesin şekilde yasaktır.
• Yazılım ve veri yönetim araçlarımızda otomatik doğrulama mekanizmaları bulunur.

3. Erişilebilirlik

• Yetkili çalışanlar, iş süreçleri dahilinde verilere hızlı ve güvenli şekilde erişebilir.
• Kritik verilerin kesintisiz erişimi için gerekli altyapı ve yedekleme sistemleri uygulanır.

4. KVKK ve Mevzuata Uyum

• Kişisel veri işleme süreçleri açık rıza, meşru amaç, sınırlılık ve ölçülülük ilkelerine göre yürütülür.
• Kişisel veriler yalnızca gerekli süre boyunca saklanır ve sonrasında güvenli şekilde imha edilir.
• Veri sahiplerinin erişim, düzeltme ve silme talepleri mevzuata uygun şekilde karşılanır.

Veri İşleme ve Güvenlik Uygulamaları

1. Erişim Kontrolleri

• Yetkisiz erişimi engellemek için kullanıcı bazlı yetkilendirme, çok faktörlü doğrulama (MFA) ve güvenli parola standartları kullanılır.
• Erişimler düzenli olarak gözden geçirilir ve log kayıtları tutulur.

2. Veri Saklama ve Şifreleme

• Veriler, güvenli sunucularda veya bulut altyapılarında saklanır.
• Hem aktarım sırasında hem de depolama aşamasında güçlü şifreleme protokolleri uygulanır.

3. Yedekleme ve İş Sürekliliği

• Kritik veriler için düzenli otomatik yedekleme yapılır.
• Sistem arızaları veya olağanüstü durumlarda operasyonun kesintisiz devam edebilmesi için iş sürekliliği planı uygulanır.

4. Üçüncü Taraf Yönetimi

• Yazılım sağlayıcıları, bulut hizmetleri ve teknik çözüm ortakları veri güvenliği kriterlerine göre değerlendirilir.
• Üçüncü tarafların erişimi sınırlı, izlenebilir ve sözleşmeli güvence altındadır.

Olay Yönetimi ve İhlal Bildirimi

1. Güvenlik İhlali Durumunda

• Veri sızıntısı, yetkisiz erişim veya sistemsel güvenlik açıkları tespit edildiğinde derhal yönetime bildirilir.
• İhlal kaynağı tespit edilir, gerekli teknik önlemler alınır ve yetkili kurumlara mevzuata uygun bildirim yapılır.

2. İyileştirme Süreci

• İhlal sonrası tüm sistemler gözden geçirilir, zafiyetler giderilir ve tekrarını önleyecek aksiyonlar uygulanır.

Taahhüt

Gretcon yönetimi, veri güvenliğini kuruluşun temel değerlerinden biri olarak kabul eder ve tüm çalışanların bu politikaya uygun davranmasını zorunlu kılar.