ISO-IEC 27001 Bilgi Güvenliği Yönetim Sistemi
Ocak, 0001
ISO-IEC 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi
ISO-IEC 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi, bilgi güvenliği risklerinin sistematik bir şekilde yönetilmesini sağlamak amacıyla oluşturulmuş uluslararası bir standarttır. Bu belge, kuruluşların bilgi varlıklarını koruma altına alarak, veri gizliliği, bütünlüğü ve erişilebilirliğini güvence altına almayı hedefler. ISO-IEC 27001, bilgi güvenliği yönetimi için en iyi uygulamaları belirleyen ve bu uygulamaların etkin bir şekilde uygulanmasını sağlayan bir çerçeve sunar.
Assan Alüminyum olarak, bilgi güvenliği ve veri koruma konusundaki hassasiyetimizle sektördeki lider konumumuzu güçlendirmeye devam etmekteyiz. Hem iç süreçlerimizde hem de müşterilerimizle olan ilişkilerimizde güvenilir bir bilgi güvenliği sistemi yönetim sistemi oluşturma vizyonumuzla aldığımız ISO-IEC 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi, bilgi varlıklarımızı koruma altına alarak, veri gizliliği, bütünlüğü ve erişilebilirliğini güvence altına almamızı sağlar. Siber tehditlerin giderek arttığı bir dünyada, bu belge, bilgi güvenliği risklerini sistematik bir şekilde yöneterek, olası tehditlere karşı proaktif önlemler almamıza olanak tanımaktadır.
Çerezleri Yönet
İnternet Sitesi’nin sağlanması ve bilgi toplumu hizmetlerinin sunulması için zorunlu çerezler kullanmaktayız. Ayrıca, İnternet Sitesi’ni daha işlevsel kullanabilmeniz ve deneyiminizin iyileştirilmesi kapsamında performans ve analitik çerezleri, size yönelik kişiselleştirilmiş ürün ve hizmet tanıtımı kapsamında ise reklam ve pazarlama çerezleri kullanılmak istenmektedir. Zorunlu olmayan çerezler onay vermediğiniz durumlarda kullanılmayacaktır. İnternet Sitesi’nde kullanılan çerezlerin türü ve kullanım amaçları ile bu çerezler bakımından sahip olduğunuz tercih haklarınıza ilişkin detaylı bilgiler için Çerez Aydınlatma Metni ’ni inceleyebilirsiniz.
Zorunlu çerezler, İnternet Sitesi’ni görüntülemeniz esnasında cihazınıza yerleştirilen ve sunulan online servislerin düzgün şekilde çalışabilmesi için gerekli olan çerezlerdir.
Performans ve analitik çerezleri, İnternet Sitesi ziyaret ve trafiğini takip ve analiz etmemizi sağlar. Bu çerezler sayesinde İnternet Sitesi üzerindeki alanlardan hangilerinin en sık ya da seyrek ziyaret edildiği gibi bilgileri edinebilir ve İnternet Sitesi’nin trafiğini optimize edebiliriz.
Kişiselleştirilmiş reklam çerezleri, sizlere İnternet Sitesi’nde veya İnternet Sitesi haricindeki mecralarda görüntüleme geçmişinize ve ziyaretçi profilinize uygun olarak kişiselleştirilmiş ürün ve hizmet tanıtımı yapmak için kullanılır.
ISO-IEC 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi
Kişisel Verilerin Korunması
Kişisel Verilerin Korunması
1. Gizlilik Politikası
Kibar Holding Anonim Şirketi ve Topluluk Şirketleri (“Kibar Holding”), işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) ile https://www.kibar.com/ adresli web sitesi (“Web Sitesi”) ’nin kullanım koşulları konusunda; Web Sitesi’ne bilgi, görüntü, video, resim, fotoğraf gibi materyal gönderdiği ya da sağladığına bakılmaksızın, Web Sitesi’ni ziyaret eden gerçek kişi, tüzel kişiliği haiz ve/veya kurum ile kuruluş niteliğindeki Web Sitesi kullanıcıları (“Kullanıcı”)’nı bilgilendirmek suretiyle ilke olarak Kullanıcı’ya ilişkin bilgilerin gizliliğini korumayı amaçlamaktadır.
Bizimle paylaştığınız kişisel verilerinizin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca korunması ve bu bilgilerin KVKK’ya uygun kullanımı en önemli önceliklerimiz arasında yer almaktadır. İşte bu yüzden kişisel verilerin işlenmesi ve bu konudaki haklarınızı size daha ayrıntılı açıklamak istiyoruz.
2. Toplanabilecek Kişisel Veriler
Kibar Holding, Web Sitesi üzerinde, Kullanıcı’ların arzusuna bağlı olarak Kullanıcı’nın kimlik bilgilerini, e-posta adresi, telefon numarası gibi iletişim bilgilerini, Web Sitesi’ne konu hizmetlerin ifa edilmesi için gerekli olabilecek ve KVKK ve ilgili tüm mevzuat uyarınca kişisel veri sayılan sair bilgileri toplayabilecektir. Kullanıcı, kendi arzusu doğrultusunda Kibar Holding ile paylaşabileceği verilerin işbu Politika’da belirtilen kapsamda, belirtilen amaçlarla işlenmesine açıkça muvafakat etmektedir.
KVKK uyarınca, kişisel verileriniz sadece aşağıda açıklandığı çerçevede; işlenecek, kaydedilecek, saklanacak, güncellenecek ve mevzuatın izin verdiği durumlarda 3. kişilerle paylaşılabilecektir.
3. Kişisel Verilerin Hangi Amaçla İşleneceği
Toplanan kişisel verileriniz, Kibar Holding’in ve Kibar Holding ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; Kibar Holding insan kaynakları süreçlerinin yürütülmesinin temini; Kibar Holding’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir.
4. Kişisel Verilerinizin Aktarımı
Kibar Holding ayrıca, KVKK’nın 5 ve 8. maddeleri uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde kişisel verileri Kullanıcı’nın ayrıca rızasını almaksızın işleyebilecek ve üçüncü kişilerle paylaşabilecektir. Bu durumların başlıcaları aşağıda belirtilmiştir:
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Kullanıcı ile Kibar Holding arasında herhangi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,
- Hukuki yükümlülüklerin yerine getirilebilmesi için zorunlu olması,
- Kullanıcı’nın kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Kullanıcı’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla, Kibar Holding’in meşru menfaatleri için veri işlenmesinin zorunlu olması.
Kişisel verilerinizi, size sunduğumuz hizmetleri ifa edebilmek için hizmetlerinden yararlandığımız işbirliği içinde olduğumuz taraflarla, dış kaynak hizmet sağlayıcıları, barındırma hizmet sağlayıcıları (“hosting” servisleri) ile ayrıca, hissedarımızla, doğrudan ya da dolaylı olarak yurtiçi/yurtdışı iştiraklerimizle paylaşabiliriz.
Yukarıda sayılan bu taraflar kişisel verilerinizi, KVKK’nın 9. maddesinde sayılan kişisel verilen yurt dışına aktarılması şartlarını sağlamak kaydıyla, dünyanın herhangi bir yerinde bulunan sunucularında saklayabilecektir.
Bizimle paylaşmış olduğunuz tüm kişisel verileriniz, Kibar Holding nezdinde yer alan veri tabanında KVKK’nın 12. maddesi doğrultusunda gizli olarak saklanacak ve ticari amaçlarla üçüncü kişilerle paylaşılmayacaktır.
5. Kişisel Verilerin Yurtdışına Aktarılması
Kibar Holding tarafından kişisel veriler sadece Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kişisel Verileri Koruma Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılabilir.
6. Kişisel Verilerin Korunmasına İlişkin Önlemler
Kibar Holding, KVKK’nın 12. maddesine uygun olarak, kişisel verilerinizi gizli tutmayı, gizliliğin sağlanması ve güvenliği için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.
Kibar Holding kişisel verileri depolarken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Ayrıca, Kibar Holding, kişisel veri barındıran bilişim sistemlerinin yetkisiz erişimlere ve hukuka aykırı veri işlemelere karşı korunmasını sağlamak amacıyla hash, şifreleme, işlem kaydı, erişim yönetimi ve fiziksel güvenlik tedbirleri almaktadır.
Kibar Holding’in gerekli bilgi güvenliği önlemlerini almasına karşın, web sitesine ve sisteme yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, Kibar Holding bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir.
7. Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi işbu Prosedür’de aşağıda düzenlenen yöntemlerle Kibar Holding’e iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Bununla birlikte, işlemlerin bir maliyet gerektirmesi halinde, Kişisel Verilerin Korunması Kurulu tarafından, KVKK’nın 13. maddesine göre belirlenen tarife üzerinden ücret talep edilmesi mümkündür. Bu kapsamda kişisel veri sahipleri;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
KVKK’nın 13. maddesinin 1. fıkrası gereğince yukarıda belirtilen haklarınızı kullanmakla ilgili talebinizi, “yazılı” veya Kişisel Verilerin Korunması Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletmeniz gerekmektedir.
Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte talebinizi, KVKK’nın 11. maddesinde belirtilen hangi hakkınızın kullanımına ilişkin olduğunu da belirterek aşağıdaki adrese iadeli taahhütlü mektup yoluyla iletebilirsiniz.
KVVK hükümleri kapsamında başvuru yapabileceğiniz Veri Sorumlusu:
Kibar Holding A.Ş.
Zorlu Center, Levazım Mh., Koru Sk. No:2, Ofisler Bölgesi, Kat: T4, 34340, Beşiktaş/İstanbul
8. Çerez (Cookie)
İnternet üzerinde Web Sitesi ziyaretiniz sırasında bilgisayarınıza kaydedilen küçük veri dosyaları olarak tanımlanabilecek çerezler kullanılmaktadır. Çerezler, genel olarak web sayfalarının devamlı kullanıcıları tanımasına ve kullanıcıların siteye girişlerini kolaylaştırmasına imkân sağlamak ve sitelerin içeriklerini iyileştirmek ve geliştirmek amacıyla toplu verileri toplamasına ve derlemesine imkân vermek amacıyla kullanıcıların bilgisayarına yollanan ve orada saklanan küçük metin dosyalarıdır.
Web Sitesi’nde kullanılan çerezler Kullanıcı’nın kişisel bilgilerini saklamamakta ve ifşa etmemektedir. Ayrıca, çerezler vasıtası ile aktarılan bilgiler, herhangi bir promosyon veya pazarlama amacı için de kullanılmamaktadır. Kibar Holding, çerezler aracılığıyla Web Sitesi’nin kullanışlılığını ve etkinliğini arttırmak için Web Sitesi’nin kullanım şekillerini izlemektedir. Çerezler vasıtası ile elde edilen bilgiler üçüncü şahıslara satılmayacak ve/veya paylaşılmayacaktır. Kullanıcı, kullanmakta olduğu internet tarayıcısında gerekli ayarları yaparak daha önceden yüklenmiş çerezleri silebilir, ileride yüklenecek çerezleri engelleyebilir ya da çerezlerin yüklenmeleri esnasında tarayıcının Kullanıcı’yı uyarmasını sağlayabilir. Ancak, söz konusu çerezlerin Web Sitesi’nin düzgün çalışması ve belli fonksiyonlarını yerine getirebilmesi için gerekli olabileceğini belirtmek isteriz.
9. Kişisel Verilerinizin Silinmesi, Yok Edilmesi veya Anonimleştirilmesi
İşbu Politika’da belirtilen amaçlarla işlenmiş olan kişisel verileriniz; KVKK’nın 7. maddesinin 1. fıkrasına işlenmesi gerektiren amaç ortadan kalktığında ve 6102 Sayılı Türk Ticaret Kanunu 82. madde ve Türk Ceza Kanunu 138. maddeye göre ise Kanunların belirlediği süreler geçince tarafımızca silinir, yok edilir veya anonim hale getirilerek kullanılmaya devam edilir.
10. Veri Sorumluları Siciline Kayıt
Kibar Holding, veri işlemeye başlamadan önce Kişisel Verileri Koruma Kurulu tarafından belirlenerek ilan edilecek süre içinde Veri Sorumluları Sicili’ne kayıt olmalıdır.
Veri Sorumluları Sicili’ne kayıt başvurusunda aşağıdaki bilgiler sunulmalıdır:
- Veri sorumlusu olarak Kibar Holding’in ve varsa temsilcisinin kimlik ve adres bilgileri.
- Kişisel verilerin hangi amaçla işleneceği.
- Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar.
- Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları.
- Yabancı ülkelere aktarımı öngörülen kişisel veriler.
- Kişisel veri güvenliğine ilişkin alınan tedbirler.
- Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.
Kayıt bildiriminde sunulan bilgilerde değişiklik meydana gelmesi halinde, söz konusu değişiklikler derhal Kişisel Verileri Koruma Kurumu Başkanlığı’na bildirilir.
11. Politika’daki Değişiklikler
Web Sitesi’nde sunulan hizmetlerden yararlananlar bütün bu şartları okumuş ve kabul etmiş sayılırlar. Kibar Holding, işbu Politika’daki hükümleri önceden haber vermeksizin değiştirme hakkını saklı tutar. İşbu Politika 07.10.2016 tarihi itibariyle yürürlüğe girmiştir. Politika’da değişiklik yapılması halinde, Politika Kullanıcı’ya herhangi bir yöntemle sunulduğu tarihte yürürlük kazanır.
Bu doküman KVKK uyarınca şirket web sitesi kullanıcılarını, yatırımcıları, müşterileri ve tedarikçileri bilgilendirmek amacıyla hazırlanmıştır.
KVKK’nın Uygulanma Süreci (Geçiş Hükümleri & Yürürlük)
07.04.2016Kişisel verilerin yurtdışına aktarılması, ilgili kişilerin hakları, suçlar ve kabahatlere dair düzenlemeler hariç olmak üzere, diğer maddeler kanunun yayım tarihi itibariyle yürürlüğe girecektir.
07.10.2016Kişisel verileri koruma kurulu kanunun yayım tarihinden itibaren 6 ay içinde kurulacaktır.
Kişisel verilerin yurtdışına aktarılması, ilgili kişilerin hakları, suçlar ve kabahatlere dair düzenlemeler, kanunun yayımından 6 ay sonra yürürlüğe girecektir.
07.04.2017Kanunun yayım tarihinden önce hukuka uygun olarak alınmış rızalar, ilgili kişi tarafından 1 yıl içinde itiraz edilmediği takdirde Kanuna uygun alınmış rıza olarak kabul edilir.
Kanuna ilişkin tali mevzuat (yönetmelikler) yayım tarihinden itibaren 1 yıl içinde yürürlüğe girecektir.
07.04.2018Kanunun yayım tarihinden (07.04.2016) önce işlenen veriler yayım tarihinden itibaren 2 yıl içinde Kanunun ilgili hükümlerine uygun hale getirilecektir.