GÜVENLİK POLİTİKASI

Global Worldwide Immigration Limited (UK) (“Şirket” veya “biz” veya “bizim”), kişisel verileri ve kişisel tanımlayıcı bilgileri (birlikte “Kişisel Veriler” olarak tanımlanır) güvence altına almak ve korumak amacıyla uyguladığı güvenlik önlemleri ve politikaları hakkında şeffaflık sağlamaya kararlıdır. Bu, AB Genel Veri Koruma Yönetmeliği (“GDPR“) dahil geçerli veri koruma yasaları kapsamında tanımlanmıştır.

Bu bilgi güvenliği politikası (“Güvenlik Politikası”), yukarıda belirtilen “Son Güncelleme” tarihi itibarıyla Şirket tarafından uygulanan mevcut güvenlik önlemlerini özetlemektedir. Geçerli yasaların ve iç politikalarımızın gerektirdiği şekilde bu Güvenlik Politikasını zaman zaman güncellemeye devam edeceğiz.

Şirket, Kişisel Verileri korumak amacıyla teknik ve organizasyonel önlemler uygulamış ve kapsamlı bir bilgi ve siber güvenlik programı oluşturmuştur.

Fiziksel Erişim Kontrolü

Sunucularımıza ve Kişisel Verileri depolayan tesislerimize istenmeyen ve yetkisiz fiziksel erişimi önlemeyi sağlarız. Bulut depolama sağlayıcısı olarak güvenilir Microsoft Azure’u seçtik. Şirket tarafından toplanan Kişisel Veriler Azure veri sunucularında saklanır. Microsoft Azure tarafından sağlanan veri güvenliği hakkında daha fazla bilgi için şu adresi ziyaret edin: https://privacy.microsoft.com/en-US/privacystatement

Ayrıca, Şirket ofislerine yalnızca yetkili kişilerin (çalışanlar ve yetkili dış taraflar, bakım personeli, ziyaretçiler vb.) erişebilmesini sağlamak için bir şifre kullanarak fiziksel erişimi güvence altına alır. Şirketin ofislerinde yangın ve duman alarmları bulunmaktadır. Tüm veri yedekleri, yangın ve su koruması sağlanan veri kasalarında saklanır.

Güvenlik Risk Analizi ve Yönetimi

Şirket, Kişisel Verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacıyla potansiyel risklerin ve güvenlik açıklarının doğru ve kapsamlı bir değerlendirmesini yapar. Şirket, herhangi bir felaket ve acil durumla başa çıkabilmek amacıyla Şirketin felaket planını periyodik olarak test eder. Sunucularımız otomatik bir yedekleme prosedürü içerir. Yukarıda belirtildiği gibi, Şirket ofisi yangın dedektörleri, yangın söndürücüler ve doğal afet durumunda uygulanabilir diğer önlemlerle donatılmıştır.

Sistem Kontrolü

Şirketin veri tabanına erişim, yalnızca uygun önceden onaylanmış personelin Şirketin Kişisel Verilerine erişimini sağlamak amacıyla yüksek derecede kısıtlanmıştır. Uzaktan erişim ve kablosuz bilişim yetenekleri ile ilgili önlemler uygulanmaktadır. Çalışanların, Kişisel Verilere erişim veya kullanım için Şirketin parola politikasına uymaları gerekmektedir; bu, pozisyona göre belirlenir ve yalnızca gerekli olduğu ölçüde erişim veya kullanım izni verilir.

Verilere erişim ve oturum açma erişimi sağlamak için kullanılan parolalar sürekli izlenmektedir. Ayrıca, Şirket, parola tahmin yoluyla Şirketin sunucularına yetkisiz giriş yapılmasını önlemek amacıyla otomatik captcha, kilitleme mekanizması ve herhangi bir parola kaydetme programını devre dışı bırakma gibi önlemler uygular. Şirket ayrıca, kullanılmayan bir oturumu sonlandırmak için elektronik prosedürler kullanır.

Veri Erişim Kontrolü

Kişisel Verilere erişimin, bu verilere erişim iznine sahip çalışanlarla sınırlı olmasını sağlamak amacıyla kısıtlamalar mevcuttur. Herhangi bir izin, Şirketin siber güvenlik yetkilisi tarafından verilir. Kişisel Veri bilgilerine, belirli bir yetki olmadan erişilemez, değiştirilemez, kopyalanamaz, kullanılamaz, aktarılmaz veya silinemez. Kişisel Veri bilgilerine erişim ve Kişisel Verilerin kullanımıyla ilgili herhangi bir işlem, düzenli olarak değiştirilen ve gerektiğinde bloke edilen bir kullanıcı adı ve parola gerektirir. Kullanıcı parolası tamamen şifrelenmiştir. Her çalışan, yalnızca Şirketin belirlediği izinlere göre işlem yapabilir. Her erişim kaydedilir ve izlenir ve herhangi bir yetkisiz erişim otomatik olarak raporlanır.

Taşınabilir Medya ve Medya Kontrolleri

Elektronik taşınabilir medyanın herhangi bir kullanımı, Kişisel Verilerin kaybını önlemek amacıyla Şirketin taşınabilir medya politikasına uygun olarak yapılmalıdır. Herhangi bir taşınabilir medyanın imhası, Şirketin taşınabilir medya imha politikasına uygun olarak yapılır. Şirket çalışanları, Şirketin politikasına uygun olarak Kişisel Verilere uzaktan erişebilir. Çalışanların uzaktan kontrolü, bağlantıyı güvenli ve şifreli tutan belirli bir uzaktan kontrol yazılımının kullanımına tabidir.

Organizasyonel ve Operasyonel Güvenlik

Şirket, güvenlik uygulamalarına uyumu sağlamak ve çalışanlara sürekli eğitim ve Şirketin güvenlik prosedürleri hakkında periyodik güncellemeler sağlamak amacıyla birçok çaba ve kaynak yatırmaktadır. Şirket, Kişisel Verilerin işlenmesiyle ilgili risklere karşı farkındalık yaratmayı hedeflemektedir. Ayrıca, Şirket, donanım ve yazılımı için uygulanabilir önlemler uygulamıştır, bunlar arasında web içerik filtreleme, güvenlik duvarları ve kötü amaçlı yazılımlara karşı koruma yazılımı (“Koruma Önlemleri”) bulunur ve bu önlemler yalnızca Şirketin siber güvenlik yetkilisi tarafından ve Şirketin politikalarına uygun olarak devre dışı bırakılabilir.

Transfer Kontrolü

Müşteri tarafı ile Şirketin sunucuları arasındaki tüm Kişisel Veri transferi, şifreleme önlemleri kullanılarak korunur ve Kişisel Verilerin herhangi bir transferinden önce şifrelenir. Şirketin sunucuları, sektörde en iyi standartlarla korunur. Ayrıca, sözleşmenin sona ermesinden sonra Kişisel Verilerin imhası, taraflar arasındaki sözleşmede yer almaktadır. Ayrıca, uygulanabilir olduğunda, Şirketin iş ortakları geçerli bir Veri İşleme Anlaşması imzalar, bu, geçerli yasalara uygundur.v

Veri Saklama

Kişisel Veriler, hizmetleri sağlamak veya geçerli yasaların gerektirdiği süre boyunca saklanır. Bireyler veri silme talebinde bulunabilirler; ancak, bu talep mutlak değildir ve Şirketin Gizlilik Politikası’nda detaylandırıldığı gibi sınırlıdır.

İş Kontrolü

Şirketin tüm çalışanları, gizlilik hükümleri ve Şirketin politikalarına uyum sağlamakla yükümlü veri koruma hükümlerini içeren bir iş sözleşmesi imzalamak zorundadır. Ayrıca, çalışanlar bölgesel yasaya uygun olarak bir tarama sürecinden geçerler. Bir çalışanın yükümlülüklerini ihlal etmesi veya Şirketin politikalarına uymaması durumunda, Şirketin yaptırım politikalarına göre uyumu sağlamak amacıyla yaptırımlar uygulanır. Ayrıca, Şirket üçüncü taraf yüklenicilerle iş birliği yapmadan önce, bu üçüncü tarafların güvenlik politikalarını, özellikle bilgi veri güvenliği politikalarını gözden geçirir, bu, Şirketin veri güvenliği koruma standardına uygunluğu sağlar. Üçüncü taraf yükleniciler, yalnızca Şirket tarafından açıkça talimat verildiği şekilde Kişisel Verilere erişebilir.