Bilgi Güvenliği Politikamız

Kaynak Tekniği Sanayi ve Ticaret A.Ş.(Askaynak)’nin kurumsal ve kişisel bilgiyi son derece değerli bir varlık olarak kabul eder. Bu nedenle bilgi ve destek iş sistemlerimiz işimiz açısından kritik önem taşır ve uygun şekilde korunmaları gerekir. 

 

Kurumsal bilgi güvenliğinin amacı, Askaynak’a ait bilgilerin sadece yetkili kişilerde kalmasının ve kurumsal bilgilerin eksiksiz, doğru ve gerektiğinde kullanıma hazır olmasının sağlanmasıdır. Ek olarak, Askaynak’ın iş faaliyetlerinin doğası gereği, güvenlik zafiyeti kaynaklı maddi ve manevi zararlar oluşabilir, bu zararlardan kaçınmak ve olası etkilerinin azaltılması hedeflenir.

 

Konumları veya görevleri ne olursa olsun tüm Askaynak personeli, İş Sözleşmeleri’nde değinilen gizli bilgilerin korunması ilkelerine uymak zorundadır. Askaynak bilgilerine erişimi olan üçüncü taraf paydaşlar ile bunlara bağlı destek personellerinin, Bilgi Güvenliği Ana Politikası’nın genel ilkelerine, uymak zorunda oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.

 

Tüm çalışanlardan, özellikle aşağıda belirtilen konuların yerine getirilmesi beklenir.

 

  • Askaynak’a ait bilgilerinin ve bilgi sistemlerinin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sürekliliğinin ve kontrolünün sağlanması,
  • Askaynak, kendisine ait bilgi varlıklarının kaybolmasından, bozulmasından veya kötüye kullanılmasından doğan risklere maruziyetinin sınırlanması,
  • Bilgi güvenliği standartlarının kapsamının, içeriğinin ve uygulamasının, Askaynak’ın yüz yüze olduğu risk düzeyini ele almaya yeterli olmasının ve yasal, yönetmelik, politika ve en iyi uygulama gereklerine uyulmasının sağlanması.

Askaynak Bilgi Teknolojileri Müdürlüğü, Bilgi Sistemleri faaliyetlerini tarifleyen politika ve prosedürlerin işlevsel olarak sahibidir ve bunların Askaynak bünyesinde uygulanmasından sorumludur. 

Her birimin yöneticisi, Bilgi Güvenliği Politikası’na uyumun sağlanması için gerekli tedbirleri almak ve sistemi gözetlemekten birinci derece sorumludur.

Askaynak, kurumsal olarak bilgi güvenliği ile ilgili uygulanabilir şartları karşılayarak, yasa ve mevzuatlar ile tam uyumu sağlayacağını ve sürdürdüğü Bilgi Güvenliği Yönetim Sistemini sürekli olarak iyileştireceğini taahhüt eder. 

Bilgi Güvenliği Politikası ihlalleri aynı zamanda etik kural ihlalidir ve disiplin cezası sonucunu doğurabilir. Gerek gözetim, gerek denetim, gerekse ihbar sonucu tespit edilen Bilgi Güvenliği Politikası ihlalleri istihdama son verilmesine kadar gidebilecek disiplin cezaları ile sonuçlanabilir. 

Tarih: Aralık 2015

 


Hemen Teklif Al

Kaynak Tekniği Sanayi ve Ticaret A.Ş. Müşteri Kişisel Verilerinin İşlenmesine İlişkin Aydınlatma Metni
Kişisel verileriniz, Kaynak Tekniği Sanayi ve Ticaret A.Ş. (“Şirket”) tarafından ürün ve hizmetlerin sunulması kapsamında veri sorumlusu sıfatıyla işlenmektedir. İşbu aydınlatma metni, kişisel verilerinizin hangi yöntemle elde edildiği, hangi amaçla işlendiği, kimlere hangi amaçlarla aktarıldığı ve veri sahibi olarak kişisel verileriniz üzerinde sahip olduğunuz haklara ilişkin olarak bilgilendirilmeniz amacıyla hazırlanmıştır. Kişisel verileriniz, Şirketimiz tarafından aşağıda açıklanan çerçevede ve her zaman 6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) ile uyumlu olarak işlenmektedir.

1.Kişisel Verilerinizin İşlenme Amaçları:
Kişisel verileriniz;
  • Şirkete özel ticari faaliyetlerin kurgulanması, koordine edilmesi, geliştirilmesi, icrası, iş geliştirmeye ve ticari aktivitelere yönelik faaliyetlerin planlanması ve icrası kapsamında;
    • Sizlerle kurulan sözleşmelerin ifası ve sizlerle ilişkilerin yürütülmesi, yönetilmesi, planlanması ve icrası,
    • Finans ve muhasebeye yönelik faaliyetlerin planlanması, takibi ve icrası,
    • Bilişim teknolojileri ve veri güvenliği faaliyetlerinin planlanması ve icrası,
    • Kontrol, veri yönetimi, analiz, sosyal amaçlı aktivite, süreç geliştirme ve benzeri faaliyetlere yönelik çalışmalar ile ilgili raporlamaların gerçekleştirilmesi,
    • Dışarıdan danışmanlık gibi hizmetlerin alımına yönelik faaliyetlerin takibi, planlanması ve icrası,
    • Sözleşmelerin kurulması ve ifasına yönelik süreçler ile sözleşme sonrası hizmetlerin gerçekleştirilmesi,
  • Ürün ve hizmetlerin kişilere göre özelleştirilmesi, profilleme, tanıtım ve pazarlanmaya yönelik faaliyetlerin kurgulanması ve icrası kapsamında;
    • Kurum, kurum faaliyetleri ve marka hakkındaki algı düzeyini artırmaya yönelik aksiyonların planlanması ve icrası,
    • Ürün ve hizmetler ile ilgili beğeni, bağlılık, profilleme, memnuniyet çalışma ve analizlerinin gerçekleştirilmesi,
    • Organizasyon, toplantı, davet ve etkinliklerin planlanması, yönetimi ve icrası,
    • Sizlere yönelik reklam, satış ve pazarlamaya yönelik operasyonların planlanması ve icrası,
    • Ürün ve hizmetler ile ilgili pazar araştırması faaliyetlerinin planlanması ve icrası,
  • Talep ve şikayet yönetimi ile satış sonrası süreçlerin kurgulanması ve/veya icrası kapsamında;
    • Talep ve şikayetlerin alınması, değerlendirilmesi ve sonuçlandırılmasına yönelik talep ve şikayet yönetimi faaliyetlerin planlanması ve icrası,
    • Sizlerle sözleşme ilişkisi içerisine girmeye veya sözleşme yenilemeye yönelik operasyon, araştırma, analiz, raporlama faaliyetlerinin gerçekleştirilmesi,
    • Sözleşme ve sözleşme sonrası ilişkilerin yürütülmesi, satış sonrası hizmetler ve sözleşmesel ilişkiden doğan yükümlülüklerin yerine getirilmesine yönelik işlem ve faaliyetlerin gerçekleştirilmesi ve takibi,
  • Kurumsal ilişkilerinin planlanması, icrası ve yönetilmesi kapsamında;
    • Tedarikçi/bayi/iş ortağı ile ilişkilerin yönetimi, geliştirilmesi, planlanması ve icrası,
    • Kurumsal yönetim ve iletişim faaliyetlerin kurgulanması, geliştirilmesi ve icrası,
  • Şirket'in ve Şirket'le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi ile hukuki yükümlülüklerin ifasına yönelik faaliyetlerin gerçekleştirilmesi kapsamında;
    • Şirket faaliyetlerinin, şirket politikalarına, yönergelerine, ana sözleşmeye ve ilgili mevzuata uygun olarak yürütülmesine yönelik organizasyonel yapılanmanın, takibin ve çalışmaların planlanması ve icrası,
    • Yetkili kurum ve kuruluşlara hukuki yükümlülük nedeniyle bilgi verilmesi ve/veya denetime ilişkin faaliyet ve yükümlülüklerin ifası,
    • Şirketin iş ilişkisi içerisinde olduğu taraflara ilişkin kayıtların tutulması ve listeleme çalışmalarının planlanması ve icrası,
    • Verilerin doğru ve güncel olarak tutulmasını sağlanmasına yönelik faaliyetlerin yerine getirilmesi,
    • Şirketin veya Şirketin iş ilişkisi içerisinde bulunduğu kişilerin ticari güvenliğine yönelik çalışmaların organize edilmesi, planlanması, icrası ve denetimi
gibi amaçlarla (“Amaçlar”) işlenmektedir.

2.Kişisel Verilerinizin Aktarılabileceği Taraflar ve Aktarım Amaçları
Kişisel verileriniz; yukarıda belirtilen Amaçlar doğrultusunda Eczacıbaşı Holding A.Ş. başta olmak üzere Eczacıbaşı Topluluk Şirketlerine, yurt içindeki veya yurt dışında dışarıdan hizmet alınan iş ortaklarına , tedarikçilerimize ve diğer hizmet sağlayıcılara ve kanunen yetkili kamu kurumları ve/veya özel kişilere 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

3.Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, Şirketimiz tarafından farklı kanallar ve farklı hukuki sebeplere dayanarak fiziki ortamlarda, elektronik ortamlarda, e-posta aracılığıyla veya telefon aracılığıyla toplanmaktadır. Kişisel verilerinizin toplanmasına ilişkin temel hukuki sebep Şirketimiz ürün ve hizmetlerinin sunulmasına ilişkin süreçlerin yerine getirilmesidir.

4.Kişisel Veri Sahibinin 6698 sayılı Kanun’un 11. Maddesinde Sayılan Hakları haklarınız bulunmaktadır. Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi TOSB, 2. Cadde, No:5, Şekerpınar, Çayırova, Kocaeli adresi üzerinden Şirketimize yazılı olarak veya Kişisel Verileri Koruma Kurulu’nca belirtilen başkaca yöntemlerle iletmeniz durumunda, talebin niteliğine göre talebiniz en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandıracaktır. İşlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.

Kişisel verilerinizin tarafımızca işlenme amaçları konusunda daha detaylı bilgilere;www.askaynak.com.tr internet adresinden kamuoyu ile paylaşılmış olan Kaynak Tekniği Sanayi ve Ticaret A.Ş. Kişisel Verilerin Korunması Politikası’ndan ulaşabilirsiniz.

Kaynak Tekniği Sanayi ve Ticaret A.Ş.
Müşteri Kişisel Verilerinin İşlenmesine İlişkin Rıza Metni

Kaynak Tekniği Sanayi ve Ticaret A.Ş. tarafından; tarafıma reklam ve pazarlama faaliyetlerinin sunulması amacıyla 6698 sayılı Kanun kapsamında özel nitelikli kabul edilmeyen kişisel verilerimin işlenmesini ve Eczacıbaşı Holding A.Ş. başta olmak üzere Eczacıbaşı Topluluk Şirketleriyle, yurt içindeki veya yurt dışında dışarıdan hizmet alınan üçüncü kişilerle, iş ortaklarıyla, tedarikçilerle ve diğer hizmet sağlayıcılarla paylaşılmasını kabul ediyorum.

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel veri sahibi, veri sorumlusuna başvurarak kendisiyle ilgili;

haklarına sahiptir. Bahsi geçen talepler, Kaynak Tekniği Sanayi ve Ticaret Anonim Şirketi’ne TOSB, 2.Cadde, No:5, Şekerpınar, Çayırova, Kocaeli adresi üzerinden yazılı olarak iletilebilecektir.