Kalite Politikalarımız - Bilgi Güvenliği - K.V.K.K

KALİTE POLİTİKAMIZ

 

Enerjisini tecrübesinden ve uyum içerisinde çalışmaktan alan BEYAZ WEB TEKNOLOJİLERİ sadece başarılı hizmet faaliyetleri yürütmeyi değil aynı zamanda müşteri taleplerine samimiyetle cevap vermeyi, YEREL YÖNETİMLER İÇİN GELİŞTİRDİĞİ YAZILIMLARINI, satış ve sonrası hizmette maksimum memnuniyeti sağlamayı ilke edinmiştir.

 

Aşağıdakiler firmamızın vazgeçilmez ilkeleridir.

 

  • Hızla değişen teknolojik gelişimleri şirket içi ve şirket dışı eğitimlerle destekleyerek, profesyonel ve dinamik yapıyı korumak,
  • Kalite bilincini taşıyan güler yüzlü yönetim anlayışı ile etkin, verimli, güvenilir hizmet vermek,
  • Kalite yönetim sistemine uygun olarak sürekli gözden geçirmelerle iyileştirmeyi ve gelişmeyi sağlamak,
  • Tüketici alışkanlıklarını ve ihtiyaçlarını tespit ederek verdiğimiz hizmetlerin kalitesini rakiplerimizden farklı kılmak, politikamızı güncel, global koşullar ve beklentiler doğrultusunda sürekli geliştirmek, yeni fikir, öneri ve eleştirilerin teşvik edildiği ortamı sağlanmak,
  • Tüm faaliyetlerimiz kapsamında olası tehlikeli durum ve davranışlar ile ilgili risk değerlendirmelerini sistematik bir şekilde yaparak önleme kültürünü yerleştirmek,
  • Faaliyetlerimiz dolayısıyla sorumlusu olduğumuz yasalara ve mevzuatlara tavizsiz uymak

 

Gerek finans gerekse insan gücüne yapılan yatırımlarla BEYAZ WEB TEKNOLOJİLERİ ailesini, gelecek günlere güvenle ve profesyonelce taşımak, temel politikalarımızdır.

K.V.K.K. GÜVENLİK POLITİKASI

1. AMAÇ

BEYAZ WEB , tüm teknik, ticari ve idari faaliyetleri öncesinde, sırasında veya sonrasında yazılı ya da elektronik ortam üzerinden temin edebildiği kişisel verileri, Veri Sorumlusu sıfatıyla, hukuka uygun bir biçimde işlemektedir.

İşbu Politika’nın amacı, BEYAZ WEB ’nin yürüttüğü bu işleme faaliyetleri ve kişisel veriler ile ilgili sistemler konusunda açıklamada bulunarak ilgili kişileri bilgilendirmek ve böylece kişisel veriler hususunda şeffaflık sağlamaktır.

 

2.TANIM ve KISALTMALAR

 

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. 

Özel Nitelikli

Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kişisel Veri Sahibi

Kişisel verisi işlenen gerçek kişi.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Kişisel Verileri İşleme

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Verilerin ilk defa elde edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türleri bu kapsama girmektedir.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

KVKK

6698 sayılı Kişisel Verilerin Korunması Kanunu.

Kurul

Kişisel Verileri Koruma Kurulu.

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Silinme

Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Yok Edilmesi

Kişisel verilerin yok edilmesi,kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Politika

BEYAZ WEB Kişisel Verilerin Korunması Politikası.

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişi.

 

3. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN USUL ve ESASLAR

 

  1. Kişisel Veri İşlemesine İlişkin Genel İlkeler;

BEYAZ WEB , KVKK’nın 4. maddesinin 2. fıkrası uyarınca ve işbu Politika’nın‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıdaki ilkelere uygun olarak kişisel veri işlemektedir:

  • Hukuka ve dürüstlük kurallarına uygun olma: Bu ilke uyarınca, BEYAZ WEBveri işleme süreçlerini başta T.C. Anayasası ve KVKK olmak üzere ilgili mevzuat ile dürüstlük kurallarının gerektirdiği sınırlar içinde kalınarak yürütmektedir.
  • Doğru ve gerektiğinde güncel olma:Bu ilke uyarınca, BEYAZ WEB tarafından işlenen kişisel verilerin doğru ve güncel duruma uygun olması için gerekli tedbirler alınmaktadır.
  • Belirli, açık ve meşru amaçlar için işlenme:Bu ilke uyarınca, yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemektedir. Bu bağlamda, yalnızca veri sahipleriyle kurulan iş ve ticari ilişki ile bağlantılı olarak ve gerekli olması halinde kişisel veri işlenmektedir.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma:Bu ilke uyarınca, BEYAZ WEB tarafından işlenen veriler, KVKK ve ilgili diğer mevzuata uygun olarak, veri kategorilerine göre belirlenen amaçlar doğrultusunda işlenmektedir.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: BEYAZ WEB tarafından işlenen kişisel veriler, ilgili mevzuatta öngörülen bir süre olması halinde bu süreye; böyle bir süre yoksa verinin işlenme amacı için gerekli olan süre kadar muhafaza edilmektedir.

 

  1. BEYAZ WEB Tarafından İşlenen Kişisel Veriler;

Kişisel veriler BEYAZ WEB bünyesinde veri sahiplerinden alınan açık rıza aracılığıyla veya KVKK’nın 5. ve 6. maddelerince açık rızaya tabi olmaksızın yürütülebilecek faaliyetler ışığında işlenmekte olup, bu veriler işbu Politika’nın‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçlar çerçevesinde işlem görmektedir. BEYAZ WEB ile veri sahibi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı olarak çeşitlenen ve farklılaşan ve iş bu Politika’daki ilkelere uyumlu bir şekilde işlenen kişisel veri türleri aşağıdaki gibidir:

  • Ad, soyad, meslek, unvan, çalışma bilgisi, eğitim durumu, cinsiyet, medeni durum, eş/çocuk bilgisi, vatandaşlık durumu, askerlik bilgisi, adli sicil bilgisi, vergi mükellefiyeti durumu gibi veri sahibini tanıtıcı bilgiler,
  • Mezuniyet bilgileri, eğitim, kurs, sertifika gibi bilgiler,
  • Nüfus cüzdanı fotokopisi, nüfus sureti fotokopisi, pasaport ve sürücü belgesi gibi kimlik tespit belgelerinde bulunan doğum tarihi, doğum yeri, kimlik numarası, kan grubu ve fotoğraf gibi veriler,
  • İnternet sitesine giriş/çıkış bilgileri, şifre ve parola bilgileri gibi veriler,
  • Adres, elektronik posta, telefon ve faks numarası gibi iletişim bilgileri ile birlikte, ve elektronik posta yazışmaları kapsamındaki iletişim kayıtları,
  • Vergi levhası, ticaret gazetesi, yetki belgesi, yeterlilik belgeleri, imza sirküleri ve faaliyet belgesi gibi tüzel kişilere yönelik belgelerdeki gerçek kişi bilgileri,
  • Fiyatlandırma, mutabakat, tahsilat ve ödeme faaliyetlerine ilişkin detaylı finansal veriler, banka hesap numaraları gibi veriler,
  • İşyerine giriş/çıkış kayıtları, kamera kayıtları ile kaydedilen veriler,
  • Dava veya icra dosyalarındaki veriler,
  • Üye olunan dernek veya vakıf bilgileri,
  • Kişisel sağlık bilgileri, sağlık raporları gibi bilgiler,
  • Araç plakası bilgisi.
  1. Kişisel Verilerin İşlenme Amaçları;

Kişisel veriler, BEYAZ WEB tarafından aşağıda örnekleri verilen amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir:

  • BEYAZ WEB tarafından ticari, teknik ve idari faaliyetlerinin eksiksiz olarak sürdürülmesi,
  • Kanuna aykırı işlemlerin soruşturulması, tespiti, bildirilmesi ve önlenmesi ile birlikte, hukuki sürece tabi faaliyetlerin yönetilmesi ve yürütülmesi,
  • Meşru menfaatlerin korunması,
  • Sözleşmelerin müzakeresi, oluşturulması ve ifası,
  • Birimler arasındaki iş akışının ve koordinasyonun sağlanmasıyla birlikte verimliliğin artırılması,
  • İş başvurusu, aday değerlendirme ve işe alım süreçlerinde adayların ilgili pozisyona uygunluğunun incelenmesi ile birlikte bu adaylarla ve başvuruyla bağlantılı kişilerle iletişime geçilmesi,
  • Ziyaret kaydının alınması ve kargo takibi yapılması,
  • BEYAZ WEB nezdinde kullanılan elektronik sistemlerin ve fiziki ortamların güvenliğinin sağlanması ve ilgili değerlendirmelerin yapılması suretiyle gerekli önlemlerin alınması,
  • Şirketler hukuku işlemlerinin gerçekleştirilmesi,
  • BEYAZ WEB ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin sağlanması,
  • Fiziksel mekan güvenliğinin sağlanması,

 

  1. Kişisel Verilerin Aktarılması;

BEYAZ WEB, işbu Politika’nın‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçlar çerçevesinde ve KVKK’nın 8 ve 9’uncu maddeleri uyarınca yurt içi ve yurt dışı veri aktarımı yapmaktadır ve kişisel veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir. Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, veri sahibi ve BEYAZ WEB arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, veri sahibinin aktarım için açık rızası gerektiği hallerde açık rıza alınmaktadır.

 

  1. Kişisel Verilerin Toplanması;

BEYAZ WEB tarafından işbu Politika’nın‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçların karşılanması için KVKK’nın 5 ve 6’ncı maddelerinde öngörülen şartlar çerçevesinde direkt olarak çalışanlar ve müşterilerden, tedarikçilerden, iş ortaklarından, resmi kurumlardan ve diğer fiziki ortamlardan kişisel veri edinilebileceği gibi, internet siteleri, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen eğitimler, organizasyonlar ve benzeri etkinlikler aracılığı ile de kişisel veri edinilebilmektedir.

Kişisel Verilerin Saklanma Süresi;

Kişisel veriler BEYAZ WEB bünyesinde ilgili yasal saklama süreleri müddetince bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve işbu Politika’da da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler ise, BEYAZ WEB tarafından resen yahut veri sahiplerinin talebi üzerine silinecek, yok edilecek veya anonimleştirilecektir.

 

Ancak veri sorumlusunun meşru menfaatinin olduğu durumlarda, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Borçlar Kanunu’nda düzenlenen genel zamanaşımı süresinin (on yıl) sona ermesine kadar saklanabilecektir. Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler, yukarıda belirtilen prosedüre göre silinecek, yok edilecek yahut anonim hale getirilecektir.

 

  1. KVKK Çerçevesinde Veri Sahibinin Hakları;

KVKK’nın 11. maddesi kapsamında kişisel verileri işlenen gerçek kişiler aşağıdaki haklara sahiptir:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
  • Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

 

Veri sahiplerinin; yukarıda sayılan haklarını, işbu Politika’nın ekinde bulunan “Kişisel Verilerinin Korunması Kanunu Kapsamında Başvuru Formu”nu doldurarak, BEYAZ WEB    TEKN.LTD.ŞTİ. Atalar Mahallesi, Çanakkale Caddesi Oba 2 Apt. No:31/5  Kartal / İstanbul   adresine kimliklerini tespit edici belgeler ile ıslak imzalı olarak şahsen iletmeleri, beyazweb@.kep.tr adresine yada info@beyazweb.com.tr  güvenli elektronik imzalı posta yolu ile ya da noter aracılığıyla göndermeleri gerekmektedir.

BEYAZ WEB , bu başvuruya konu talebi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde karşılayacaktır.

Taleplerin ayrıca bir maliyet gerektirmesi durumunda BEYAZ WEB ilgili mevzuat kapsamında belirlenen tutarlarda ücret talep edebilecektir.

Öte yandan, KVKK’nın 28(1). maddesi çerçevesinde, veri sahipleri, aşağıda sayılan hallerde KVKK’nın 11. maddesinde sayılan yukarıdaki hakları kullanamaz:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi, Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Bununla beraber, KVKK’nın 28(2). maddesi çerçevesinde, zararın giderilmesi hakkı hariç olmak üzere, KVKK’nın 11. maddesinde sayılan yukarıdaki haklar aşağıdaki durumlarda uygulama alanı bulmayacaktır:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

  1. KİŞİSEL VERİ GÜVENLİĞİNE İLİŞKİN TEDBİRLER

 

BEYAZ WEB , kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK’nın 12(1). maddesinde öngörülen tedbirler şunlardır:

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak.

 

BEYAZ WEB ’un bu kapsamda aldığı önlemler aşağıda sayılmıştır:

 

  1. Kişisel Veri Güvenliğine İlişkin İdari Tedbirler;
  • BEYAZ WEB, mevcut risk ve tehditlerin belirlenmesi için oluşturulan “Kişisel Veri Envanteri”nden yararlanmakta ve bu envanter içerisinde belirlenen kişisel verilerin güncel olarak tutulmasına çalışmaktadır.
  • Çalışanlar nezdinde kişisel verilerin korunması ve siber güvenlik ile farkındalık yaratmak için, eğitimler verip, bu konudaki Politika ve prosedürleri güncel tutmaya çalışmaktadır.
  • BEYAZ WEB  kişisel verilerin mümkün olduğunca az tutulmasına çalışmakta, bunun için yetkilendirmeler kontrol edilerek kişisel verilere sadece görmesi gereken pozisyonlarda çalışan kişilerin erişebilmesi sağlanmaktadır.
  • BEYAZ WEB  veri işleyenlerin de bu veri güvenliğinin önemi konusunda müşterek sorumluluk bilinci ile hareket etmelerine ve bunu sözleşmesel olarak güvenceye de almaya çalışmaktadır.

 

  1. Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler;
  •  BEYAZ WEB, siber güvenliğin sağlanması için gerekli yazılımları kullanmakta ve testleri yaptırmaktadır.
  • BEYAZ WEB veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişilerle çalışmaktadır.
  • BEYAZ WEB veri güvenliğinin takibi amacıyla log yönetimi yapmaktadır.
  • BEYAZ WEB verilerin depolandığı fiziksel mekanlara erişim için belirli çalışanları yetkilendirmiş olup, başka kimsede bu mekanların anahtarı veya şifresi yoktur.
  • BEYAZ WEB, verilerin erişimi için yetki matrisi oluşturmuş, belirlenen klasörlere yetkilendirilen kişiler haricinde erişimi yasaklamıştır.
  • BEYAZ WEB, kişisel verilerin düzenli olarak yedeklemesini yapmaktadır.

 

  1. GÖRÜNTÜ KAYITLARININ İŞLENMESİ

 

BEYAZ WEB tarafından işyerinin genel güvenliğinin sağlanabilmesi amacıyla, KVKK’da öngörülen ilkelere uygun olarak işyerinde bulunan veya dışarıdan gelen ilgili kişilerin görüntü kaydı alınmakta ve bu kayıtlar işlenme amaçlarına uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır.

 

Görüntü kaydı alınan yerlerde, veri sahiplerinin bilgilendirilmesi amacıyla, görüntü kaydı alındığına dair uyarı görünür biçimde yer almaktadır. Mahremiyetin yüksek olduğu yerlerde görüntü kaydı yapılmamaktadır.

 

  1. YÜRÜRLÜK ve GÜNCELLEMELER

 

İşbu Politika, BEYAZ WEB Yönetim Kurulu tarafından onaylandığı tarihte yürürlüğe girecektir. Politika’da yapılacak değişiklikler Yönetim Kurulu’nun onayından sonra yürürlüğe girecektir.

 

Politika, olağan olarak yılda bir defa gözden geçirilerek güncellenir. Ancak mevzuat değişiklikleri, atıf yapılan bir teknik standarttaki değişme, Kişisel Verileri Koruma Kurulu’nun işlemleri ve/veya vereceği kararlar ile mahkeme kararları doğrultusunda , bu Politika’yı gözden geçirme ve gerekli durumlarda Politika’yı güncelleme, değiştirme veya ortadan kaldırıp yeni bir Politika oluşturma hakkını saklı tutar.

 

BİLGİ GÜVENLİĞİ POLİTİKASI

BEYAZ WEB bilgi güvenliği politikası bilginin, sadece yetkili kişiler tarafından erişilebilir olması, yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması, yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olmasını sağlamak üzere oluşturulmuştur.

Kurumumuz, destek ve hizmetlerinin bir kısmını elektronik ortamda gerçekleştirmektedir. Bu politika, kurum Bilgi İşlem alt yapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını, kapsamaktadır.

BEYAZ WEB yurt içi yazılım taahhüt uygulamaları yapmakta olup müşterilere ait bilgiler kurumun risk yönetim çerçevesi, bilgi güvenliği risklerinin tanımlanmasını, değerlendirilmesini, işlenmesini kapsar. Risk değerlendirmesi, uygulanabilirlik bildirgesi ve risk işleme planı, bilgi güvenliği risklerinin nasıl kontrol edildiğini tanımlar. Bu planın yönetiminden ve gerçekleştirilmesinden Bilgi Güvenliği temsilcisi sorumludur.

BEYAZ WEB bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişen herkes: Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde kuruma ait bilginin gizliliğini sağlamalı, kritiklik düzeylerine göre işlediği bilgiyi yedeklemeli, risk düzeylerine göre belirlenen güvenlik önlemlerini almalı, bilgi güvenliği ihlal olaylarını raporlamalı ve Bilgi Güvenliği Birimine bildirmeli, bu ihlalleri engelleyecek önlemleri almalıdır. Kurum içi bilgi kaynakları (duyuru, doküman vb.) yetkisiz olarak 3.kişilere iletilemez. Kurum bilişim kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanılamaz .Kurumun tüm çalışanları ve BGYS de tanımlanan dış taraflar, bu politikaya ve bu politikayı uygulayan BGYS politika, prosedür ve talimatlarına uymakla yükümlüdür.

Birimlerin sorumlularından oluşan Bilgi Güvenlik Kurulu, BGYS altyapısını desteklemek ve işleyişini devam ettirmekle sorumludur. Bilgi güvenliği politika, prosedür ve talimatlarına uyulmaması halinde, kurum Personel Yönetmeliği gereğince aşağıdaki yaptırımlardan bir ya da birden fazla maddesini uygulayabilir:

  1. Uyarma,
  2. Kınama,
  3. Para cezası,
  4. Sözleşme feshi.

İş Sürekliliği ve Acil Durum Planları, Veri Yedekleme Prosedürleri, Virüs ve Saldırganlardan Korunma, Sistemlere Erişim Kontrolü, Bilgi Güvenliği Olayları Prosedürleri bu politikayı destekler. Bu alanlarla ilgili işleyiş özel olarak dokümante edilmiş politika ve prosedürlerle tanımlanır. Bu politika, Bilgi güvenliği Kurulu tarafından periyodik olarak her yıl gözden geçirilir. Yönetmeliklerde veya bilgi güvenliği uygulama süreçlerindeki değişiklikler politikanın gözden geçirilmesini gerektirir. Gözden geçirilen ve güncellenen politika Kurum Başkanı tarafından onaylanır. Onaylanan politika kurum web sayfasında yayınlanır. Kurum yönetimi olarak, “Kurum Bilgi Güvenliği Politikasının uygulanmasının sağlanmasının ve kontrolünün yapılmasının, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan ederim.