AKAN GLOBAL CONSULTANT AND TRADE LİMİTED. ("Şirket" veya "biz"), kişisel verileri ve kişisel tanımlama bilgilerini (birlikte "Kişisel Veriler") güvence altına almak ve korumak için uyguladığı güvenlik önlemlerini ve politikalarını şeffaflıkla sağlamayı taahhüt etmektedir. Bu, geçerli veri koruma yasaları kapsamında tanımlanan, AB Genel Veri Koruma Yönetmeliği ("GDPR") ve yakında yürürlüğe girecek olan California Tüketici Gizlilik Yasası ("CCPA") ve bunlara dayanılarak veya uyarınca yapılan herhangi bir ulusal yasa dahil olmak üzere Şirket tarafından işlenen hizmetlerini sağlamak amacıyla ayrıntılı olarak belirtilen Gizlilik Politikamızda belirtildiği gibi ("Veri Koruma Düzenlemesi" olarak topluca burada tanımlanır).

Bu bilgi güvenliği politikası ("Güvenlik Politikası"), yukarıda belirtilen "Son Güncelleme" tarihinden itibaren Şirket tarafından uygulanan güncel güvenlik önlemlerini açıklar. Uygulanabilir yasalar ve iç politikalarımız gereği, bu Güvenlik Politikasını zaman zaman güncelleyeceğiz.
Şirket, kişisel verileri korumak amacıyla teknik ve organizasyonel güvenlik önlemleri uygulamış ve kapsamlı bir bilgi ve siber güvenlik programı oluşturmuştur. Tüm bunlar Şirket tarafından işlenen Kişisel Verilerin korunması amacıyla yapılmıştır.

Fiziksel Erişim Kontrolü

Kişisel Verilerin saklandığı sunuculara ve tesislere istenmeyen ve yetkisiz fiziksel erişimi önlemek için gerekli önlemleri almaktayız. Bulut depolama sağlayıcısı olarak saygın bir kuruluş olan Microsoft Azure'ı tercih etmiş bulunmaktayız. Şirket tarafından toplanan Kişisel Veriler, Azure veri sunucularında depolanmaktadır. Microsoft Azure tarafından sağlanan veri güvenliği hakkında daha fazla bilgi için lütfen şu adrese bakın: https://privacy.microsoft.com/en-US/privacystatement
Ayrıca, Şirket, yetkisiz kişilerin Şirketin ofislerine erişimini engellemek için bir parola kullanarak ofislere sadece yetkili kişilerin (çalışanlar ve yetkili dış taraflar, bakım personeli, ziyaretçiler vb.) erişebilmesini sağlamaktadır. Şirketin ofislerinde yangın ve duman alarmları bulunmaktadır. Tüm veri yedeklemeleri, yangın ve suya karşı korumalı veri kasalarında saklanmaktadır.

Güvenlik Risk Analizi ve Yönetimi

Şirket, elektronik olarak korunan Kişisel Verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak için Şirketin Kişisel Verilerine ilişkin potansiyel riskleri ve zayıflıkları doğru ve eksiksiz bir şekilde değerlendirmiştir. Şirket, herhangi bir felaket ve acil durum durumunda başa çıkabilmesi için Şirketin felaket planını periyodik olarak test etmektedir. Sunucularımızda otomatik bir yedekleme prosedürü bulunmaktadır. Yukarıda belirtildiği gibi, Şirketin ofisi, doğal felaketin gerçekleşmesi durumunda kullanılmak üzere yangın tespit cihazları, yangın söndürücüler ve diğer uygun önlemlerle donatılmıştır.

Sistem Kontrolü

Şirketin veritabanına erişim, yalnızca uygun önceden onaylanmış personelin Şirketin Kişisel Verilerine erişmesini sağlamak için son derece kısıtlıdır. Uzaktan erişim ve kablosuz hesaplama yetenekleriyle ilgili güvenlik önlemleri uygulanmaktadır. Çalışanlar, Kişisel Veri ile ilgili sıkı erişim veya kullanımı sağlamak için Şirketin şifre politikasına uymak zorundadır. Verilere giriş yapmak için kullanılan şifrelerin erişim ve kullanımını izlemektedir. Ayrıca, Şirket, yetkisiz girişleri önlemek için otomatik captcha, kilitlenme mekanizması ve herhangi bir şifre saklama programını devre dışı bırakmaktadır. Şirket tarafından kullanılan elektronik prosedürlerle, etkin olmayan bir oturumu sonlandırmak mümkündür.

Veri Erişim Kontrolü

Kişisel Verilere erişimin, yalnızca erişim izni olan çalışanlar tarafından yapılmasını sağlamak için kısıtlamalar bulunmaktadır. Herhangi bir izin, Şirketin siber güvenlik yetkilisi veya CTO tarafından verilir. Kişisel Veri bilgilerine özel izin olmaksızın erişilemez, değiştirilemez, kopyalanamaz, kullanılamaz, transfer edilemez veya silinemez. Kişisel Veri bilgilerine erişim ve Kişisel Veri kullanımı da dahil olmak üzere herhangi bir işlem için bir kullanıcı adı ve şifre gereklidir ve bu düzenli olarak değiştirilir ve gerektiğinde engellenir. Kullanıcı şifresi tamamen şifrelenir. Her bir çalışan, Şirket tarafından belirlenen izinlere uygun olarak yalnızca belirli işlemleri gerçekleştirebilir. Her erişim kaydedilir ve izlenir ve yetkisiz bir erişim otomatik olarak bildirilir.

Taşınabilir Ortam ve Ortam Kontrolleri

Herhangi bir elektronik taşınabilir ortamın kullanımı, Kişisel Verilerin kaybını önlemek amacıyla Şirketin taşınabilir ortam politikasına uygun olarak yapılmalıdır. Herhangi bir taşınabilir ortamın tasfiyesi, Şirketin taşınabilir ortam tasfiye politikasına uygun olarak yapılır. Şirketin çalışanları, Şirketin politikasına göre Kişisel Verilere uzaktan erişebilir. Çalışanlar tarafından yapılan uzaktan erişim, bağlantıyı güvenli ve şifrelenmiş tutan belirli uzaktan kontrol yazılımının kullanımına tabidir.

Örgütsel ve Operasyonel Güvenlik

Şirket, güvenlik uygulamalarına uyumu sağlamak için birçok çaba ve kaynak yatırmaktadır ve çalışanlara sürekli eğitim ve periyodik güncellemeler sağlamaktadır. Şirket, Kişisel Verilerin işlenmesiyle ilgili riskleri farkındalığı artırmayı hedeflemektedir. Ayrıca, Şirket, donanım ve yazılımı için uygun koruma önlemleri uygulamıştır, bu önlemler web içeriği filtreleme, güvenlik duvarları ve antivirüs yazılımını içerir ("Koruma Önlemleri"), uygulanabilir Şirket donanımı, yazılımı veya çalışan bilgisayarlarına, virüs, solucan, truva atı tespiti veya diğer kötü amaçlı yazılımlara karşı koruma sağlamak için. Koruma Önlemleri, Şirketin siber güvenlik yetkilisi veya Şirket politikalarına uygun olarak başka herhangi bir kullanıcı tarafından devre dışı bırakılamaz.

Transfer Kontrolü

Müşteri tarafı ve Şirket sunucuları arasındaki Kişisel Veri transferleri, Kişisel Veri'nin aktarımından önce şifreleme güvenceleri kullanılarak korunmaktadır. Şirketin sunucuları, endüstri standartlarına göre korunmaktadır. Ayrıca, işbirliği sona erdikten önce Kişisel Verilerin yok edilmesi, taraflar arasındaki sözleşme kapsamına dahil edilmiştir. Ayrıca, uygulanabilirse, Şirketin iş ortakları, uygulanabilir veri işleme sözleşmesini uygular, hepsi uygulanabilir yasalara uygun olarak.

Veri Saklama

Kişisel Veriler, hizmetleri sağlamak için gerektiği sürece veya uygulanabilir yasalar gerektirdiği sürece saklanır. Bireyler, verilerin silinmesini talep edebilir; ancak bu talep mutlak değildir ve sınırlıdır, hepsi Şirket Gizlilik Politikası'nda ayrıntılı olarak belirtilmiştir.

İş Kontrolü

Şirketin tüm çalışanları, gizlilik hükümlerini ve ilgili veri koruma hükümlerini içeren bir iş sözleşmesini imzalamak zorundadır ve Şirketin politikalarına, özellikle bilgisayar güvenliği politikasına uymaları gerekmektedir. Ayrıca, çalışanlar, bölgesel yasalara uygun olarak uygulanan bir süzgeçleme sürecine tabi tutulurlar. Bir çalışanın yükümlülüğünün ihlali veya Şirket politikalarına uygun olmayan davranışı durumunda, Şirket, politikalara uyumu sağlamak için sonuçlar içermektedir; hepsi Şirketin yaptırım politikasına göre belirlenir. Ayrıca, Şirketin üçüncü taraf yüklenicilerle ilişkiye girmeden önce, Şirket, bu gibi üçüncü tarafın güvenlik politikalarını, özellikle bilgi ve veri güvenliği politikalarını, Şirketin veri güvenliği koruması için standartlarına uyduğunu kontrol eder. Üçüncü taraf yükleniciler, sadece Şirket tarafından açıkça talimat verildiği şekilde Kişisel Verilere erişebilir.