Bilgi güvenliği, kurumun, şirketin ürettiği, hazırladığı ve taraflarına karşı sorumlu olduğu bilgilerin gizliliği, bütünlüğü ve kullanılabilirliğinin korunması faaliyetleridir. Bu faaliyetler bilginin, doğruluk, açıklanabilirlik, inkâr edememe ve güvenilirlik gibi diğer özellikleri de kapsayacak şekilde korunmasını sağlamalıdır.
Firmamız, yönetimi olarak, Kalite Yönetim Sistemi'nde ifadesini bulmuş olan misyon, vizyon ve politikalarına bağlı olarak bilgi güvenliği faaliyetlerinin yerine getirilmesi için gerekli kontrol mekanizmaları kurmaktadır. Firmamızın bilgi güvenliği faaliyetlerini yerine getirmekle yükümlü olduğu hizmetler:
· Bilgi işlem hizmetlerinin devamlılığı kişilerden bağımsız, kurumsal bir çatı altında, BGYS kapsam ve sınırları içinde sağlanacaktır.
· Yüksek bilgi ve tecrübe gerektiren ağ kurulumlarının yapılandırılması BGYS kapsam ve sınırları içinde sağlanacaktır.
· Kurum / kuruluşlarda var olan ağların sürekli çalışır durumda olması için gerekli işletim ve teknik destek hizmetleri BGYS kapsam ve sınırları içinde verilecektir.
· Bilgi işlem altyapısı / donanım / yazılım sistemine dayalı rutin işlerde operatörlük hizmetlerinin verilmesi ve veri güvenliğinin sağlanması BGYS kapsam ve sınırları içinde yer alacaktır.
· Müşterilerimizin, sözleşme dâhilinde hizmet verdiğimiz kurum / kuruluşların beklentilerini yüksek düzeyde karşılamak, bilgi işlem yeteneklerini artırmak, teknolojik gelişmelerden haberdar ederek faaliyet / süreç / performans hedeflerine ulaşmalarına yardımcı olunması BGYS kapsam ve sınırları içinde sürdürülecektir.
· BGYS kapsamı ve sınırları içinde hizmet verdiğimiz tüm bilgi teknolojileri sistemlerinde işlenen her türlü gizli / ticari / özel bilginin, hizmet verdiğimiz kurum / kuruluşun müşterisinin mahremiyeti olduğunu kabul ederek, bu bilginin herhangi bir yerde / kişi / kurum / kuruluşta müşterinin bilgisi / onayı olmaksızın Gizlilik / Bütünlük / Elverişlilik şartlarına bağlı kalarak elde edilemezliği sağlanacaktır.
BGYS kapsam ve sınırları içinde kalmak koşulu ile BGYS politikası, yasal ve düzenleyici gereksinimlere uyacak, sözleşmelerden doğan veya üçüncü şahısların yükümlülüklerini veya bağımlılıkları dikkate alacaktır.
Sorgu Teknoloji ve Yazılım Hizmetleri Sanayi Limited Şti (“Sorgu Teknoloji”) olarak, resmi internet sitelrtimizi ziyaret ettiğinizde siz, ziyaretçilerimize ait kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemelerine (“KVK mevzuatı”) uygun olarak işlenmesi ve korunması için azami hassasiyeti göstermekteyiz.
Şirketimizin KVK mevzuatından doğan aydınlatma yükümlülüğü kapsamında bilgilendirmek isteriz.
- Şirketimiz tarafından, Site adresini ziyaret etmenizle trafik verileriniz sınırlı ve ölçülü bir şekilde elektronik ortamlarda otomatik yöntemlerle KVK mevzuatına uygun olarak Şirketimiz tarafından işlenmektedir. Ürün ve hizmetlerimize ilişkin talep, şikâyet, soru ve önerilerinize cevap verebilmek için eposta adresiniz ve içerik bilgisi kayıt altına alınmaktadır.
- Sitemizi ziyaret etmenizle kullandığımız çerezler cihazınızda site ziyaretinize/kullanımınıza ilişkin bilgi saklanmasını ve bu bilgilerin sonraki ziyaretleriniz/kullanımız sırasında kullanılmasını mümkün kılmaktadır .Sitemiz tarafından oluşturulan çerezler Sitemize erişim için kullandığınız web tarayıcınız tarafından bilgisayarınızda saklanmaktadır. Bu çerezlerin içerdiği bilgilere sadece çerezi oluşturan alan adları altında sunulan site ve aynı tarayıcıyı kullandığınız takdirde uzaktan erişim mümkündür. Çerezler vasıtasıyla elde edilen kişisel verileriniz Şirketimiz tarafından KVK mevzuatına uygun olarak işlenmekte, saklanmakta ve güvenliği sağlanmaktadır.
- İşbu Bilgilendirme Metni’nde sayılan kişisel verileriniz, yine bu metinde belirtilen amaçların yanı sıra Şirketimizin ticari faaliyetlerinin yürütülebilmesi amacıyla bağlantılı, sınırlı ve ölçülü olarak dış hizmet sağlayıcıları (reklam ajansları, IT uzmanları, veri tabanı sağlayıcıları, yedekleme ve kurtarma uzmanları vb.) ile KVK mevzuatına uygun olarak paylaşmaktayız.
- Kişisel verilerinizi hukuki sorumluluk ve yükümlülüklerimizi yerine getirmek amacıyla resmi kurum, kuruluşlar ve yargı makamları ile KVK mevzuatına uygun olarak paylaşmaktayız.
- Kişisel verilerinize yetkisiz kişiler tarafından erişilmesini, kişisel verilerinizin hatalı işlenmesini, ifşa edilmesini, hukuka uygun olmayan sebeplerle değiştirilmesini/silinmesini önlemek, korunmasını ve güvenliğini sağlamak amacıyla Şirketimiz tüm teknik ve idari tedbirleri alır. KVK mevzuatı uyarınca gereken hallerde Şirketimiz sizleri ve Kişisel Verileri Koruma Kurulu’nu derhal bilgilendirir.
- KVK Kanunu’nun 11. maddesi kapsamında, Şirketimize başvurarak kişisel verilerinizin; (i) işlenip işlenmediğini öğrenme; (ii) işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, (iii) yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme, eksik / yanlış işlenmişse düzeltilmesini isteme; (iv) KVK Kanunu’nun 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme; (v) kişisel verilerinizin KVK Kanunu’nun 7. maddesi kapsamında silinmesi ve yok edilmesi ve eksik / yanlış işlenmiş kişisel verilerinin düzeltilmesi taleplerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme; (vi) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, (vii) kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahip olduğunuzu bildiririz.