
Güvenlik ve Gizlilik Politikası
NOVVES Elektrik Motor A.Ş. güvenlik ve gizlilik politikası hakkında detaylı bilgi.
GUVENLIK POLITIKASI
NOVVES ELEKTRIK MOTOR ANONIM SIRKETI olarak, bilgi guvenliginin saglanmasi, kisisel verilerin korunmasi ve gizlilik ilkelerine buyuk onem vermekteyiz. Sirketimiz, bilgi varliklarinin korunmasi, gizliliginin ve butunlugunun saglanmasi ile bilgi sistemlerinin surekliligi icin gerekli her turlu teknik ve idari tedbiri almaktadir.
Bilgi guvenligine iliskin politikalarimiz, ulusal ve uluslararasi standartlara uygun olarak olusturulmus olup, duzenli olarak guncellenmekte ve iyilestirilmektedir. Tum calisanlarimiz, bilgi guvenligi konusunda bilinclendirme egitimlerine tabi tutulmaktadir.
Sirketimiz, bilgi guvenligini tehdit eden ihlallerin onlenmesi, tespit edilmesi ve bu ihlallere mudahale edilmesi amaciyla etkin bir bilgi guvenligi yonetim sistemi isletmektedir. Bu sistem kapsaminda, duzenli risk degerlendirmeleri yapilmakta ve gerekli onlemler alinmaktadir.
Bilgi guvenligi politikamiz, sirketimizin tum birimlerini, is ortaklarini, tedarikci firmalarini ve ucuncu taraflari kapsamaktadir. Tum paydas ve is ortaklarimizin bu politikaya uyum saglamasi beklenmektedir.
GIZLILIK POLITIKASI
NOVVES ELEKTRIK MOTOR ANONIM SIRKETI, internet sitesi ziyaretcilerinin ve musterilerinin gizliligine saygili olmaya ozen gostermektedir. Bu Gizlilik Politikasi, web sitemiz araciligiyla toplanan bilgilerin nasil kullanildigini, kimlerle paylasildigini ve bilgi guvenliginin nasil saglandigini aciklamaktadir.
Web sitemizi ziyaret ederek veya hizmetlerimizi kullanarak bu Gizlilik Politikasinda belirtilen uygulamalari kabul etmis sayilirsiniz. Politikamiz, 6698 sayili Kisisel Verilerin Korunmasi Kanunu ve ilgili mevzuat hukumlerine uygun olarak hazirlanmistir.
1. Kisisel Verilerin Korunmasi
Kisisel verileriniz, 6698 sayili Kisisel Verilerin Korunmasi Kanunu ve ilgili mevzuat hukumlerine uygun olarak, veri sorumlusu sifatiyla NOVVES ELEKTRIK MOTOR ANONIM SIRKETI tarafindan islenebilecektir. Kisisel verilerinizin islenmesi, kanunda belirtilen ilkelere uygun olarak, belirli, acik ve mesru amaclar icin ve isleme amacina uygun, sinirli ve olculu sekilde gerceklestirilmektedir.
2. Elektronik Iletiler
NOVVES ELEKTRIK MOTOR ANONIM SIRKETI, musterilerine ve web sitesi kullanicilarinaletisim amaciyla elektronik ileti gonderebilir. Bu iletiler, onay vermeniz durumunda gonderilmekte olup, dilediginiz zaman elektronik ileti almaktan vazgecebilirsiniz. Ticari elektronik iletilerin gonderilmesi, 6563 sayili Elektronik Ticaretin Duzenlenmesi Hakkinda Kanun ve ilgili yonetmelik hukumlerine uygun olarak yapilmaktadir.
3. Log Verileri, Cerezler (Cookies) ve Web Isaretcileri
Web sitemizi ziyaret ettiginizde, sunucularimiz otomatik olarak bazi bilgileri kaydeder. Bu log verileri asagidakileri icerebilir:
- IP adresiniz
- Tarayici turu ve surumu
- Isletim sistemi bilgileriniz
- Ziyaret ettiginiz sayfalar ve ziyaret sureleri
- Yonlendiren URL (referrer)
- Erisim tarihi ve saati
- Cerez verileri
- Cihaz bilgileri
Cerezler, web sitemizin duzgun calismasini saglamak, kullanici deneyimini iyilestirmek ve ziyaretci istatistiklerini analiz etmek amaciyla kullanilmaktadir. Tarayicinizin ayarlarini degistirerek cerezleri devre disi birakabilirsiniz; ancak bu durumda web sitemizin bazi ozelliklerinin duzgun calismayabilecegini bilgilerinize sunariz.
4. Verilerinizin Kullanim Amaclari
Toplanan kisisel verileriniz asagidaki amaclarla kullanilabilecektir:
- Web sitesi kullanim deneyiminizi kisisellestirmek
- Urun ve hizmetlerimizi gelistirmek
- Taleplerinize ve sorulariniza yanit vermek
- Pazarlama ve tanitim faaliyetleri yuritmek
- Yasal yukumluluklerimizi yerine getirmek
- Is ortakliklari ve tedarik zinciri sureclerini yonetmek
- Istatistiksel analizler ve arastirmalar yapmak
- Bilgi guvenligi sureclerini yurutmek
5. Veri Guvenligi
NOVVES ELEKTRIK MOTOR ANONIM SIRKETI, kisisel verilerinizin guvenligini saglamak icin gerekli teknik ve idari tedbirleri almaktadir. Verileriniz, yetkisiz erisime, kayba, degistirilmeye veya ifsa edilmeye karsi korunmaktadir.
Sirketimiz, kisisel verilerin islenmesi surecinde gerekli guvenlik duzeyini saglamak amaciyla guncel teknolojik imkanlara uygun teknik onlemler almakta ve alinan teknik onlemleri duzenli olarak guncellemektedir.
Kisisel verilere erisim yetkileri sinirlandirilmis olup, yalnizca gorevli ve yetkili personel tarafindan erisilebilir durumdadir. Erisim yetkileri duzenli olarak gozden gecirilmekte ve guncellenmektedir.
6. Siber Guvenligin Saglanmasi
NOVVES ELEKTRIK MOTOR ANONIM SIRKETI, siber guvenlik tehditlerini onlemek ve bilgi sistemlerinin guvenligini saglamak icin kapsamli onlemler almaktadir. Sirketimiz, bilgi teknolojileri altyapisini duzenli olarak denetlemekte ve guvenlik aciklarina karsi surekli tarama yapmaktadir.
Ag guvenligi, ates duvari (firewall) sistemleri, saldiri tespit ve onleme sistemleri (IDS/IPS), antivirusyazilimlari ve diger guvenlik araclari kullanilarak bilgi sistemleri korunmaktadir. Tum guvenlik yazilimlari ve sistemleri duzenli olarak guncellenmektedir.
Siber guvenlik olaylarina karsi hizli ve etkili mudahale saglanmasi amaciyla olay mudahale planlari hazirlanmis ve ilgili personel egitilmistir. Duzenli tatbikatlar yapilarak mudahale kapasitesi test edilmektedir.
Sirketimiz, siber guvenlik konusunda ulusal ve uluslararasi standartlara uyum saglamakta ve en iyi uygulamalari takip etmektedir. Guvenlik politikalari ve prosedurler duzenli olarak gozden gecirilmekte ve guncellenmektedir.
7. Kisisel Veri Guvenliginin Takibi
Sirketimiz, kisisel veri guvenliginin saglanmasi ve surekli iyilestirilmesi amaciyla asagidaki takip mekanizmalarini isletmektedir:
- aGuvenlik Denetimleri: Kisisel verilerin islendigi tum sistemler ve surecler duzenli olarak denetlenmektedir. Ic denetim ekipleri ve bagimsiz denetciler tarafindan periyodik denetimler gerceklestirilmektedir.
- bErisim Kayitlari: Kisisel verilere yapilan tum erisimler loglanmakta ve duzenli olarak incelenmektedir. Yetkisiz erisim girisimleriastem tarafindan otomatik olarak tespit edilmekte ve raporlanmaktadir.
- cGuvenlik Acigi Taramalari: Bilgi sistemleri duzenli olarak guvenlik acigi taramalarindan gecirilmekte, tespit edilen aciklar ivedilikle giderilmektedir.
- dCalisan Egitimleri: Tum calisanlara duzenli olarak kisisel veri guvenligi ve bilgi guvenligi egitimleri verilmekte, farkindalik duzeyleri olculmekte ve gelistirilmektedir.
8. Kisisel Veri Iceren Ortamlarin Guvenliginin Saglanmasi
Kisisel veri iceren dijital ve fiziksel ortamlarin guvenligi icin asagidaki onlemler alinmaktadir:
- Kisisel veri iceren fiziksel ortamlar (sunucu odalari, arsiv alanlari) yalnizca yetkili personelin erisimine aciktir
- Fiziksel ortamlarda guvenlik kameralari ve erisim kontrol sistemleri bulunmaktadir
- Dijital ortamda saklanan kisisel veriler sifreleme teknolojileri ile korunmaktadir
- Kisisel veri iceren kagit ortamindaki belgeler kilitli dolaplarda muhafaza edilmektedir
- Kullanim disinda kalan kisisel veri iceren ortamlar geri donusumsuz olarak imha edilmektedir
- Tasinabilir bellek, CD, DVD gibi medyalar sifrelenmis olarak saklanmaktadir
- Kisisel veri iceren ortamlarin envanteri tutulmakta ve duzenli olarak guncellenmektedir
9. Bilgi Teknoloji Sistemleri Tedariqi, Gelistirme ve Bakimi
Bilgi teknolojileri sistemlerinin tedariqi, gelistirilmesi ve bakimi sureclerinde kisisel veri guvenligini saglamak amaciyla asagidaki tedbirler uygulanmaktadir:
- Yeni sistem tedariqi ve gelistirme sureclerinde veri koruma etki degerlendirmesi yapilmaktadir
- Ucuncu taraf yazilim ve hizmet saglayicilarinin veri guvenligi standartlarina uyumlulugu denetlenmektedir
- Sistem guncellemeleri ve yamalari duzenli olarak uygulanmaktadir
- Test ortamlarinda gercek kisisel veriler kullanilmamaktadir
- Yazilim gelistirme sureclerinde guvenli kodlama pratikleri uygulanmaktadir
- Sistem degisiklikleri oncesinde guvenlik testleri yapilmaktadir
- Bakim islemleri sirasinda kisisel veri erisimi sinirlandirilmaktadir
10. Kisisel Verilerin Yedeklenmesi
Kisisel verilerin kaybolmasi veya zarar gormesi riskine karsi asagidaki yedekleme tedbirleri uygulanmaktadir:
- Kisisel veriler duzenli olarak yedeklenmekte ve yedekler guvenli ortamlarda saklanmaktadir
- Yedekleme medyalari sifrelenerek korunmaktadir
- Yedeklerin geri yukleme testleri periyodik olarak yapilmaktadir
- Yedekleme ortamlarina erisim yalnizca yetkili personelle sinirlidir
- Felaket kurtarma planlari hazirlanmis ve duzenli olarak test edilmektedir
- Yedekleme sureleri, veri saklama politikalarina uygun olarak belirlenmistir
11. Veri Aktarimlari
Kisisel verilerin aktarilmasi sirasinda asagidaki guvenlik onlemleri alinmaktadir:
- Kisisel veriler, e-posta yoluyla aktarilmasi gerektiginde sifrelenmis olarak gonderilmektedir
- Kisisel veri aktarimlari guvenli iletisim protokolleri (SSL/TLS) uzerinden gerceklestirilmektedir
- Yurt disina veri aktarimi yapilmasi halinde, KVKK’nin 9. maddesinde belirtilen sartlara uyulmalktadir ve yeterli korumayi saglayan ulkelere veya veri sahibinin acik rizasinin alindigi durumlarda aktarim yapilmaktadir
12. Cocuklarin Online Faaliyetlerini Koruma
NOVVES ELEKTRIK MOTOR ANONIM SIRKETI, cocuklarin cevrimici guvenligine onem vermekte ve asagidaki tedbirleri uygulamaktadir:
- Web sitemiz ve hizmetlerimiz 18 yasin altindaki cocuklara yonelik degildir ve bilerek cocuklardan kisisel veri toplamamaktayiz
- Bir cocugun kisisel verilerinin toplandiginin farkina varilmasi halinde, bu veriler derhal silinmektedir
- Ebeveynlerin veya yasal vasilerin, cocuklarina ait kisisel verilerin islenmesine iliskin itiraz ve talepleri oncelikli olarak degerlendirilmektedir
13. Yeni Surecleri Gizlilik Kurallarina Uygun Tasarlama
NOVVES ELEKTRIK MOTOR ANONIM SIRKETI, yeni is surecleri, urun ve hizmetler gelistirirken “tasarimdan itibaren gizlilik” (privacy by design) ilkesini benimsemektedir. Bu ilke geregi, kisisel verilerin korunmasi hususu, sureclerin tasarim asamasindan itibaren goz onunde bulundurulmaktadir.
Yeni bir surec, urun veya hizmet gelistirilmeden once veri koruma etki degerlendirmesi yapilmakta, olasi riskler belirlenmekte ve gerekli onlemler alinmaktadir. Gizlilik kurallarina uyum, yalnizca yasal bir zorunluluk olarak degil, sirketimizin temel degerlerinden biri olarak kabul edilmektedir.