Amaç

Bu politikanın amacı, bilgi güvenliği sistemini tesisi için çalışanların sorumluluğunun belirlenmesidir.

Kapsam

JFORCE bünyesinde çalışan tüm personel bu politika kapsamında hareket etmekle yükümlüdür.

Sorumluluk

JFORCE bünyesinde faaliyetlerini yürüten tüm çalışanlar bu politika ilkelerini uygulamakla yükümlüdür.

Tanımlar

Prosedür içerisinde özel olarak açıklanması gerekebilecek herhangi bir tanım kullanılmamaktadır.              

    

Bilgi Güvenliği Politikasının İlkeleri

JFORCE bilgiyi kritik bir varlık olarak tanımlamaktadır. Bilgi varlıklarına yönelik her türlü riski ve tehditleri belirlemek ve yönetmek amacıyla ISO 27001 BGYS standardını uygulamaktayız

 

Bilgi güvenliğine büyük önem veren firmamızın temel ilkeleri; 

  • Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması noktasındaki çalışmaları dikkate alarak hizmet sağlamak
  • Risk değerlendirmesi ve yönetimi esaslı sürdürülebilir bir bilgi güvenliği sistemi uygulamak,
  • Bilgi güvenliği yönetim sistemi standardının gereklerini yerine getirecek şekilde bilgi varlıklarının bütünlük, gizlilik, erişilebilirliklerini sağlamak ve sürekli iyileştirilmesi için çalışmalar yapmak, 
  • Bilgi güvenliği farkındalığını artırmak amacıyla eğitimler ve farkındalık faaliyetleri gerçekleştirmek,
  • Müşteri ve diğer paydaşlar ile olan hizmet/ürün alma ve verme süreçlerinde Bilgi Güvenliği yükümlülüklerini dikkate alarak iş yapmak,
  • JFORCE zaman içerisinde gelişimini güvence altına almak üzere politikasını ve bilgi güvenliği performansını sürekli gözden geçirir.

 

JForce, yasal ve sosyal sorumluluğunun bir parçası olarak, ulusal kişisel verilerin korunması, işlenmesi ve imhası düzenlemelerine uymayı taahhüt eder. İşbu Kişisel Verilerin Korunması Politikası (“Politika”), JForce ve kontrolü altındaki tüm iştirakleri için yürürlükteki mevzuat çerçevesinde uygulanmakta olup kişisel verilerin korunması, işlenmesi ve imhasına ilişkin ülke çapında kabul görmüş temel ilkelere dayanmaktadır. T.C. Anayasası’na göre herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.

JForce, Anayasal bir hak olan kişisel verilerin korunmasına ilişkin olarak, müşterilere, potansiyel müşterilere, çalışan adaylarına, şirket hissedarlarına, şirket yetkililerine, ziyaretçilere, işbirliği içinde olduğumuz kurumların çalışanlarına, hissedarlarına ve yetkililerine ait kişisel verilerin korunması ve işlenmesinin işbu Politika ile yönetilmesi için azami gayret göstermekte ve söz konusu verilerin korunması ve işlenmesini bir Şirket politikası olarak uygulamaktadır.

Bu kapsamda JForce tarafından ilgili mevzuata uygun olarak işlenen kişisel verilerin korunması için gerekli idari ve teknik tedbirler alınmaktadır.

Bu Politika kapsamında JForce’un kişisel verilerin işlenmesinde benimsediği temel ilkeler aşağıdadır.

  • Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi,
  • Kişisel veriler doğru ve gerektiğinde günceldir,
  • Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi,
  • Kişisel verilerin işlendikleri amaçlar ile bağlantılı, sınırlı ve ölçülü olarak işlenmesi,
  • Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi,
  • Veri sahiplerinin bilgilendirilmesi,
  • Veri sahiplerinin haklarının kullanılması için gerekli sistemin kurulması,
  • Kişisel verilerin korunması için gerekli tedbirlerin alınması,
  • Kişisel verilerin işlenme gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında ilgili mevzuata ve Kurul düzenlemelerine uygun hareket edilmesi,
  • Özel nitelikli kişisel verilerin işlenmesi ve korunması konusunda gerekli hassasiyetin gösterilmesi.