Gizlilik Politikası

a) Amaç ve Kapsam

Bu Bilgi Güvenliği Politikası ("Politika"), ŞAH GRUP MEDİKAL İTHALAT İNŞAAT TURİZM SANAYİ VE TİC. LTD. ŞTİ. ("Şah Grup") tarafından ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gerekliliklerinden kaynaklanan bilgi güvenliği gereksinimlerini karşılamak, anlaşmalardan doğan yükümlülükleri yerine getirmek, kurumsal sorumlulukları ele almak ve Şah Grup ile kullanıcılarını bütünlüğü, gizliliği, itibarı veya iş süreçlerini tehlikeye atabilecek güvenlik tehditlerine karşı korumak amacıyla hazırlanmıştır.

Bu Politikanın kapsamı, aşağıdaki veri sahiplerine ait kişisel verilerin ve bilgilerin işlenmesini kapsamaktadır:

• Gerçek Müşteriler
• Potansiyel Müşteriler
• Kurumsal Müşteri Hissedarları, Yetkilileri, Çalışanları
• Şirket Yetkilileri ve Hissedarları
• İş Ortağı Hissedarları, Yetkilileri, Çalışanları
• Tedarikçi Hissedarları, Yetkilileri, Çalışanları
• Çalışan Adayları
• Ziyaretçiler
• Üçüncü Taraflar

'Bilgi', bulunduğu ortam veya formattan (fiziksel ve elektronik kayıtlar dahil) bağımsız olarak her türlü belge, veri (kişisel veriler dahil), içerik, bilgi veya nesneyi ifade eder.

b) Bilgi Güvenliğine İlişkin Sorumluluklar

Bu Politika çerçevesinde Şah Grup, şirketin bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik değerlerinin korunmasını sağlayacak ve süreçlerle ilgili riskleri kabul edilebilir seviyede tutacaktır. Kişisel Verilerin Korunması Kanunu (KVKK) gerekliliklerini yerine getirmek bu sorumluluklar arasındadır. Şah Grup, veri sorumlusu olarak, KVKK'nın 4. maddesi uyarınca veri işleme ilkelerine uygun hareket eder:

• Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işlenme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Tüm çalışanlar, gizlilik ve veri bütünlüğünün sağlanması da dahil olmak üzere tüm bilgi güvenliği prosedürlerine uymakla yükümlüdür. Bu prosedürlere uyulmaması, ilgili çalışanlar hakkında disiplin işlemi yapılmasına neden olabilir. Her çalışan, kullandığı bilgi sistemlerinin operasyonel güvenliğinden sorumludur. Her sistem kullanıcısı, mevcut gizlilik gerekliliklerine uymakla yükümlüdür ve kullandığı bilgilerin gizliliğinin, bütünlüğünün ve erişilebilirliğinin en yüksek standartta korunmasını sağlamalıdır.

c) Yöntem

Bilgi güvenliğini sağlamak için aşağıdaki yöntemler ve ilkeler uygulanacaktır:

• Müşteri bilgilerinin gizliliği ve güvenliği sağlanmalı, müşteri bilgilerinin korunmasına azami özen gösterilmeli ve ilgili mevzuata uygun hareket edilmelidir.
• Bilgi güvenliği ile ilgili tüm yasal düzenlemelere ve sözleşmelere uymak için mümkün olan en kısa sürede ve kesintisiz olarak harekete geçilmelidir.
• İşe alım ve oryantasyon süreçlerine bilgi güvenliği farkındalık eğitimleri dahil edilmelidir.
• İşe alım süreçlerinde çalışan güvenlik gereksinimleri de ele alınmalı ve tüm iş sözleşmelerine bir gizlilik maddesi eklenmelidir.
• Çalışanlar için bilgi güvenliği beklentileri, uygun iş tanımlarına dahil edilmelidir.
• Bilgi sistemlerine veya saklanan verileri içeren kısıtlı alanlara erişim, yalnızca ilgili ve yetkili çalışanlara sağlanmalıdır.
• Bilgisayar olanaklarına erişim, bu olanakları kullanma iş ihtiyacı olan yetkili kullanıcılarla sınırlandırılmalıdır.
• Tüm ticari varlıkların, kişisel verilerin ve bilgilerin kaybını veya zararını en aza indirmek için ekipmanlar her türlü tehdide ve çevresel tehlikeye karşı fiziksel olarak korunmalıdır.
• Bilgi güvenliği riskleri belirlendikten sonra, bu riskleri yönetmek ve ortadan kaldırmak için gerekli eylem planları uygulanacaktır.
• Tüm bilgi güvenliği ihlalleri, benzer olayların meydana gelmesini önlemek amacıyla nedenlerini ve etkilerini belirlemek için araştırılacaktır.
• Şah Grup, kötü amaçlı yazılımlara karşı korunmak için karşı tedbir yazılımları ve yönetim prosedürleri kullanacaktır. Tüm çalışanların bu politika kapsamında iş birliği içinde hareket etmesi beklenmektedir.