Bilgi Güvenliği Yönetim Sistemi

Gizlilik Beyanı

Nisan 24, 2025
0 680 2 dakika okuma süresi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi

[Şirket Adı]

GİZLİLİK BEYANI
ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi (BGYS)

1. Amaç ve Kapsam

Bu Gizlilik Beyanı, [Şirket Adı]’nın bilgi güvenliği süreçlerini düzenleyen ve kişisel verilerin işlenmesi ile ilgili olarak, müşterileri, çalışanları, iş ortakları ve diğer ilgili taraflar için gizliliği nasıl koruduğunu açıklamaktadır. Şirketimiz, ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında, kişisel ve ticari bilgilerin güvenliğini sağlamak amacıyla gerekli tüm önlemleri alır.

2. Kişisel Verilerin Toplanması ve İşlenmesi

Şirketimiz, faaliyetlerini sürdürebilmek için aşağıdaki kişisel verileri toplar ve işler:

  • Kimlik Bilgileri: Ad, soyad, unvan

  • İletişim Bilgileri: Telefon numarası, e-posta adresi, adres

  • İş Bilgileri: Görev unvanı, departman bilgileri

  • Sistem Bilgileri: Kullanıcı adı, IP adresi, giriş zamanları

Bu veriler, sadece gerekli işlemler için toplanır ve yalnızca izin verilen şekillerde işlenir. Kişisel verilerin toplanmasındaki amaçlar şunlardır:

  • Hizmet sunma ve iş ilişkileri yönetimi

  • Bilgi güvenliği ve şirket politikalarına uyum

  • Yasal gerekliliklerin yerine getirilmesi

3. Bilgi Güvenliği ve Gizlilik Prosedürleri

Şirketimiz, kişisel verilerin güvenliğini sağlamak amacıyla aşağıdaki bilgi güvenliği önlemlerini uygular:

  • Erişim Kontrolleri: Yalnızca yetkilendirilmiş kişiler, kişisel verilere ve kritik bilgilere erişebilir.

  • Veri Şifreleme: Kişisel veriler, uygun şifreleme yöntemleriyle korunur.

  • Veri Yedekleme: Verilerin düzenli yedeklemeleri yapılır ve bu yedeklemeler güvenli ortamda saklanır.

  • Fiziksel Güvenlik: Sunucular ve veri depolama alanları, güvenli fiziki alanlarda tutulur.

  • Ağ Güvenliği: Şirket ağı, güvenlik duvarları ve saldırı tespit sistemleriyle korunur.

4. Kişisel Verilerin Paylaşımı ve Aktarımı

Şirketimiz, kişisel verileri yalnızca aşağıdaki durumlarda üçüncü taraflarla paylaşabilir:

  • Yasal Gereklilikler: Yasal otoriteler tarafından talep edilen durumlarda.

  • İş Ortakları: Şirketin iş ortağı olduğu firmalarla (örneğin tedarikçiler, yazılım sağlayıcıları) veriler, gizlilik sözleşmeleri ve güvenlik önlemleri doğrultusunda paylaşılabilir.

  • İç Prosedürler: Çalışanlarımız ve yöneticilerimiz, şirket içi prosedürlere ve gizlilik kurallarına uyarak bilgilere erişebilir.

Bu Makaleyede Göz Atmalısın!  İç Denetim Raporu

5. Verilerin Saklanması ve İmhası

Kişisel veriler, yalnızca yasal ve ticari gereklilikler doğrultusunda saklanır. Verilerin saklanma süresi şu şekilde belirlenir:

  • Yasal Saklama Süreleri: Yasal zorunluluklara göre belirlenen sürelerde.

  • İhtiyaç Duyulmayan Veriler: Veriler, artık gerekli olmadığında, güvenli bir şekilde silinir veya imha edilir.

6. Çalışan Hakları ve Veri Sahipliği

Kişisel verilerin sahibi olan bireyler, aşağıdaki haklara sahiptir:

  • Erişim Hakkı: Kişisel verilerinizin hangi amaçla kullanıldığını öğrenme hakkı.

  • Düzeltme Hakkı: Yanlış veya eksik verilerin düzeltilmesi talebi.

  • Silme Hakkı: Artık gerekli olmayan verilerin silinmesini talep etme hakkı.

  • Veri Taşınabilirliği Hakkı: Verilerinizi başka bir hizmet sağlayıcısına taşıma hakkı.

  • İtiraz Hakkı: Kişisel verilerinizin işlenmesine itiraz etme hakkı.

7. Veri Güvenliği İhlalleri

Herhangi bir güvenlik ihlali durumunda, şirketimiz gerekli önlemleri alacak ve bu ihlali en kısa sürede yetkililere bildirecektir. Ayrıca, etkilenen kişilere bilgi verilecektir. ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi çerçevesinde, olası ihlallere karşı bir Olay Müdahale Prosedürü uygulanmaktadır.

8. Gizlilik Beyanında Değişiklikler

Bu Gizlilik Beyanı, zaman zaman güncellenebilir. Yapılacak değişiklikler, bu belge üzerinde belirtilecektir. Değişikliklerden etkilenen kişilere bilgilendirme yapılacaktır.

9. İletişim ve Soru Sorma

Gizlilik ve kişisel veri işleme ile ilgili her türlü sorunuz veya talebiniz için [Şirket Adı] ile aşağıdaki iletişim bilgileri üzerinden iletişime geçebilirsiniz:

  • E-posta: [E-posta Adresi]

  • Telefon: [Telefon Numarası]

  • Adres: [Şirket Adresi]

[Şirket Adı] olarak, kişisel verilerinizi korumaya büyük önem vermekteyiz ve bu Gizlilik Beyanı ile taahhüdümüzü yerine getirmekteyiz.

Bu Gizlilik Beyanı, ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi (BGYS) gerekliliklerine uygun olarak hazırlanmış ve şirketimizin gizlilik politikalarını kapsamaktadır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi: Kapsamlı Uygulama Rehberi

Nisan 24, 2025
0 680 2 dakika okuma süresi

İlgili Makaleler

fotoğrafı

ISO 27001:2022 – Madde 4.2: İlgili Tarafların İhtiyaç ve Beklentilerinin Anlaşılması

Nisan 24, 2025
fotoğrafı

Olay Günlüğü

Nisan 24, 2025
fotoğrafı

Bilgi Sistemi Gereksinimlerinin Belirtilmesi

Nisan 24, 2025
fotoğrafı

Ölçüm Raporu

Nisan 24, 2025

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu