GİZLİ MÜŞTERİ BİLGİLERİNİN KORUNMASI POLİTİKASI

Amaç

Bu politikanın amacı Okuyan Gümrük Müşavirliği Ltd. Şti.  müşterilerinin belirtmiş ve belirtmemiş olduğu gizli bilgisinin mahremiyeti hususunda personelimizin uyulması gereken kuralları tanımlamaktır. Müşterinin gizli bilgisi kapsamına ticari, tasarım, imalat, fatura vs gibi müşteriyi rahatsız edebilecek konular girmektedir.

 

Kapsam

Bu politika, Okuyan müşterisine karşı yerine getirmekle görevli olduğu gizliliği prensibini tüm çalışan personelini kapsamaktadır.

 

Sorumluluk

Bu politikanın kontrolünden Genel Müdür ve Kalite Yönetim Temsilcisi, uygulanmasından ve dokümanların muhafazasından Okuyan içindeki tüm bölümler ile birlikte Bilgi Teknolojileri Bölümü sorumludur.

 

Tanımlar ve Kısaltmalar

Okuyan: Okuyan Gümrük Müşavirliği Ltd. Şti.  

UYGULAMA

Genel Kurallar

Müşterilerimizin bütün kişisel ve kurumsal bilgilerin (Ticari, İdari, Teknoloji, Mâli, Kişisel Veri) güvenliğinin sağlanması için aşağıda belirtilen hususlara dikkat edilmektedir.

Veri güvenliği konusunda üç temel prensibin göz önüne alınması gerekmektedir. Bunlar; gizlik, bütünlük ve erişilebilirliktir.

Kurumda kimin hangi yetkilerle hangi verilere ulaşacağı çok iyi bir şekilde tanımlanmıştır. Rol bazlı yetkilendirme yapılmakta ve yetkisiz kişilerin bilmemesi gereken kayıtlarına erişmesi mümkün olmamaktadır.

Müşteri kayıt bilgileri firmamıza aittir. Yetkilendirilmiş çalışanlar ancak kendisine kayıtlı olan müşterilerin kayıtlarına erişebilmektedirler.

Müşteri bilgileri ticari amaçlı olarak da üçüncü şahıslara iletilemez.

Şirket içinde ve dışında telefon ile konuşurken müşteri ile ilgili ticari ve müşteriyi zora sokabilecek bilgilerin üçüncü şahısların eline geçmemesine azami özen gösterilmektedir.

Sistem Güvenliği

Veriye erişirken dört temel prensibin gerçekleştirilmesi gerekmektedir. Bunlar; İzlenebilirlik, kimlik sınama, güvenirlik ve inkar edilememedir.

Bilgi sistemlerinde güvenlik veriye erişim bazında olmaktadır. Bunun için bu sistemin özellikle yazılım ve veritabanı erişim katmanlarında özel uygulamalar oluşturulmaktadır.

Veriye erişecek kişiler aşağıdaki şekilde tanımlanmıştır.

Sisteme giriş için tanımlanmış müşteri ve çalışanlarımız bu bilgilere erişebilmektedir.

Firmamızda çalışan personel işten ayırılırken ona verilmiş olan parola gibi bilgiler değiştirilmektedir.

Firmamızda çalışan personel işten ayırılırken ona verilmiş olan parola gibi bilgiler değiştirilmektedir.

Gerektiğinde saat ve/veya gün bazında belirlenen bir sure için bazı kullanıcı ve istemci makinelerin sisteme oturum açmalarına kısıtlama getirilmektedir.

Aynı kullanıcı kodu ile aynı anda birden fazla oturum açılmasına izin verilmemektedir.

Sadece yetkisi olan kullanıcılar için veri girişi ve/veya verinin elde edilmesi için erişim izni verilmektedir.

Birçok kullanıcının veri tabanında sadece belirli bir veri setine erişim yetkisinin denetlenebilmesini sağlamak için çok katmanlı denetim mekanizmaları oluşturulmuştur.

Veri tabanında tutulacak verilerin tutarlılığı tam ve kesin bir şekilde sağlanmaktadır. Bunu sağlamak için en azından, veri onay (validation), çapraz sorgulama (cross-checking) ve mükerrer kayıt önleme gibi ölçütler uygulanmaktadır.

Kullanıcı aktiviteleri (yapılan tüm işlemler ve erişimler) izlenebilmektedir. Veri tabanı üzerinde yapılan şüpheli işler denetlenebilmektedir. Sistemin hem etkin bir şekilde yönetilmesi, hem de yetkisiz erişimlerin engellenmesi ve izlenmesi anlamında gelişmiş bir kontrol mekanizması oluşturulmuştur. Sistem, hangi kullanıcının sistemin hangi kısmına ne zaman ve nereden eriştiğine dair (zaman damgası-date stamp, işlem, kullanılan istemci bilgisayar tanımı gibi bilgileri de içeren) kayıt tutulmaktadır.

Sistemlere erişim için tek yönlü şifreleme kullanılmaktadır.

Firma içerisinde veya firma ile başka ağlar arasındaki tüm haberleşme şifreli yapılmaktadır. Bütün iletişim VPN teknolojilerini kullanmaktadır.

Bize Ulaşın

Yenibosna Merkez Mahallesi Kuyumcular Sokak İstanbul Vizyon Park Merkez Plaza C1 Blok
Kat:10 No:312-321-322-323-324 Bahçelievler/İSTANBUL
+90 (212) 639 30 43
info@okuyan.com.tr