Şirket, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli özeni göstermekte ve gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, kişisel verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için aşağıda belirtilen önlemleri alır.

Anti-Virüs: Şirket’in bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.

Firewall: Şirket sunucularını barındıran Veri Merkezi periyodik olarak güncellenen yazılım yüklü Firewall tarafından korunmaktadır. Yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.

VPN: Tedarikçiler, Şirket sunucu ya da sistemlerine Firewall üzerinde tanımlı bulunan SSL-VPN aracılığı ile erişim sağlayabilmektedirler. Her bir tedarikçi için ayrı SSL-VPN tanımı yapılmış olup, yapılan tanımlama ile tedarikçi sadece kullanması gereken ya da yetkilendirmesi yapılan sistemlere erişim sağlamaktadır.

Kullanıcı Tanımlamaları ve Yetki Matrisi: Şirket çalışanlarının, Şirket sistemlerindeki yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup, herhangi bir yetki ve görev değişikliği söz konusu olması durumunda yetkiler derhal sonlandırılmaktadır yahut yeni görev çerçevesinde değiştirilmektedir.

Bilgi güvenliği Tehdit ve Olay Yönetimi: Şirket sunucularında ve Firewallarında meydana gelen ihlaller veya tespit edilen riskler derhal Bilgi Teknolojileri departmanına bildirilmektedir. Bu departman, güvenlik tehdidi oluştuğunda ivedi bir şekilde tehdide cevap vermekte ve kişisel verilerin güvenliğini temin etmektedir.

Sızma Testi: Periyodik olarak Şirket sistemindeki sunuculara, bilgisayarlarına sızma testi manuel olarak tedarikçi bir firma tarafından yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetimi sistemi tarafından da otomatik olarak sızma testi yapılmaktadır.
Çalışanlara Eğitim Verilmesi ve Farkındalığın Arttırılması: Şirket çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli aralıklarla bilgi güvenliği hususunda hatırlatmalar yapılarak eğitimler verilmektedir. Şirket sistem kullanıcılarının farkındalığını artırmak için düzenli olarak kullanıcılara phishing e-mailleri gönderilmektedir. Çıkan sonuçlara göre kullanıcılara gerekirse tekrar hatırlatma ve uyarı yapılmaktadır.

Temiz Masa Prensibi: Şirket’in iç kuralları uyarınca çalışanlar temiz masa prensibine uymakla yükümlüdür.

Çevrimiçi Koruma: Şirket’in internet sitesinde kişisel verilerin alındığı tüm alanlar SSL ile korunmaktadır.

Fiziki Güvenlik: Kağıt ortamındaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlamaktayız.

Çerezler: Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.

İhlal Bildirimi: Şirket’in gerekli teknik ve idari bilgi güvenliği tedbirlerini almasına rağmen, Şirket tarafından işletilen online platformlara veya Şirket sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Şirket durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve ihlalin sonuçlarını en aza indirmek için gerekli önlemleri alır.