MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ

WEB SİTESİ GİZLİLİK VE ÇEREZ POLİTİKASI

MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ (“MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ”) tarafından işletilen http://www.mercanipliktekstil.com/ web sitesini ziyaret edenlerin (“ziyaretçi”) kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca işlemekte ve gizliliğini korumaktayız. Bu Web Sitesi Gizlilik ve Çerez Politikası (“Politika”) ile ziyaretçilerin kişisel verilerinin işlenmesi, çerez politikası ve internet sitesi gizlilik ilkeleri belirlenmektedir.

Çerezler (cookies), küçük bilgileri saklayan küçük metin dosyalarıdır. Çerezler, ziyaret ettiğiniz internet siteleri tarafından, tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanır. İnternet sitesi tarayıcınıza yüklendiğinde, çerezler cihazınızda saklanır. Çerezler, internet sitesinin düzgün çalışmasını, daha güvenli hale getirilmesini, daha iyi kullanıcı deneyimi sunmasını sağlar. Oturum ve yerel depolama alanları da çerezlerle aynı amaç için kullanılır. İnternet sitemizde çerez bulunmamakta, oturum ve yerel depolama alanları çalışmaktadır.

Web sitemizin ziyaretçiler tarafından en verimli şekilde faydalanılması için çerezler kullanılmaktadır. Çerezler tercih edilmemesi halinde tarayıcı ayarlarından silinebilir ya da engellenebilir. Ancak bu web sitemizin performansını olumsuz etkileyebilir. Ziyaretçi tarayıcıdan çerez ayarlarını değiştirmediği sürece bu sitede çerez kullanımını kabul ettiği varsayılır.

1. Kişisel Verilerin İşlenme Amacı

Web sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz aşağıda sıralanan amaçlarla MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ tarafından Kanun’un 5. ve 6. maddelerine uygun olarak işlenmektedir:

MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ tarafından yürütülen ticari faaliyetlerin yürütülmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin gerçekleştirilmesi,
MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin gerçekleştirilmesi,
MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması.

2. Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amacı

Web sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz, kişisel verilerinizin işlenme amaçları doğrultusunda, iş ortaklarımıza, tedarikçilerimize kanunen yetkili kamu kurumlarına ve özel kişilere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında aktarılabilmektedir.

3. Kişisel Verilerin Toplanma Yöntemi

Çerezler, ziyaret edilen internet siteleri tarafından tarayıcılar aracılığıyla cihaza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. Web sitemiz ziyaret edildiğinde, ziyaretçinin izniyle web sitemize ek olarak google.com, facebook.com, twitter.com, instagram.com, linkedin.com, youtube.com alanlarına da çerezler uygulanmaktadır.

4. Çerezleri Kullanım Amacı

Web sitemiz birinci ve üçüncü taraf çerezleri kullanır. Birinci taraf çerezleri çoğunlukla web sitesinin doğru şekilde çalışması için gereklidir, kişisel verilerinizi tutmazlar. Üçüncü taraf çerezleri, web sitemizin performansını, etkileşimini, güvenliğini, reklamları ve sonucunda daha iyi bir hizmet sunmak için kullanılır. Kullanıcı deneyimi ve web sitemizle gelecekteki etkileşimleri hızlandırmaya yardımcı olur. Bu kapsamda çerezler;

İstatistikler: Bu çerezler, web sitesine gelen ziyaretçi sayısı, benzersiz ziyaretçi sayısı, web sitesinin hangi sayfalarının ziyaret edildiği, ziyaretin kaynağı vb. bilgileri depolar. Bu veriler, web sitesinin ne kadar iyi performans gösterdiğini ve analiz etmemize yardımcı olur.

Pazarlama: Web sitemiz reklam veriyor. Bu çerezler, size gösterdiğimiz reklamları sizin için anlamlı olacak şekilde kişiselleştirmek için kullanılır. Bu çerezler ayrıca bu reklam kampanyalarının verimliliğini takip etmemize yardımcı olur. Bu çerezlerde depolanan bilgiler, üçüncü taraf reklam sağlayıcıları tarafından size tarayıcıdaki diğer web sitelerinde reklam göstermek için de kullanılabilir.

İşlevsel: Bunlar, web sitemizdeki bazı önemli olmayan işlevlere yardımcı olan çerezlerdir. Bu işlevler arasında videolar gibi içerik yerleştirme veya web sitesindeki içerikleri sosyal medya platformlarında paylaşma yer alır.

Tercihler: Bu çerezler ayarlarınızı kaydetmemize ve dil tercihleri gibi tarama tercihlerinizi belirlememize yardımcı olur, böylece web sitesine gelecekteki ziyaretlerinizde daha iyi ve verimli bir deneyime sahip olursunuz.

Teknik olarak web sitemizde kullanılan çerez türleri aşağıdaki tabloda gösterilmektedir.

Oturum Çerezleri (Session Cookies)	Oturum çerezleri ziyaretçilerimizin web sitemizi ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir. Amacı ziyaretiniz süresince İnternet Sitesinin düzgün bir biçimde çalışmasının teminini sağlamaktır.
Kalıcı Çerezler (Persistent Cookies)	Kalıcı çerezler web sitesinin işlevselliğini artırmak, ziyaretçilerimize daha hızlı ve iyi bir hizmet sunmak amacıyla kullanılan çerez türleridir. Bu tür çerezler tercihlerinizi hatırlamak için kullanılır ve tarayıcılar vasıtasıyla cihazınızda depolanır.
Teknik Çerezler (Technical Cookies)	Teknik çerezler ile web sitesinin çalışması sağlanmakta, internet sitesinin çalışmayan sayfaları ve alanları tespit edilmektedir.
Otantikasyon Çerezleri (Authentication Cookies)	Ziyaretçiler, şifrelerini kullanarak internet sitesine giriş yapmaları durumunda, ziyaret ettiği her bir sayfada site kullanıcısı olduğu belirlenerek, her sayfada şifresini yeniden girmesi önlenir.
Flash Çerezleri (Flash Cookies)	İnternet sitesinde yer alan görüntü veya ses içeriklerini etkinleştirmek için kullanılan çerez türleridir.
Kişiselleştirme Çerezleri (Customization Cookies)	Kullanıcıların dil gibi tercihlerini farklı internet sitesinin farklı sayfalarını ziyarette de hatırlamak için kullanılan çerezlerdir.
Analitik Çerezler (Analytical Cookies)	Web sitesini ziyaret edenlerin sayıları, görüntülenen sayfaların tespiti, ziyaret saatleri, sayfaları kaydırma hareketleri gibi analitik sonuçları izleyen çerezlerdir.

Web sitemizde çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır:

İnternet sitesinin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek,
İnternet Sitesini iyileştirmek ve İnternet Sitesi üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek,
İnternet Sitesinin, Sizin ve MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ’ın hukuki ve ticari güvenliğinin teminini sağlamak.

5. Çerez Tercihlerini Kontrol Etme

Farklı tarayıcılar web siteleri tarafından kullanılan çerezleri engellemek ve silmek için farklı yöntemler sunar. Çerezleri engellemek / silmek için tarayıcı ayarları değiştirilmelidir. Tanımlama bilgilerinin nasıl yönetileceği ve silineceği hakkında daha fazla bilgi edinmek için www.allaboutcookies.org adresini ziyaret edilebilir. Ziyaretçi, tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme imkânına sahiptir.

6. Veri Sahiplerinin Hakları

Kanunun “ilgili kişinin haklarını düzenleyen” 11. maddesi kapsamındaki talepleri, Politika’da düzenlendiği şekilde, ayrıntısını http://www.mercanipliktekstil.com/ adresinden ulaşabileceğiniz Başvuru Formunu’nu tarafımıza ileterek yapılabilir. Talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvuruları ücretsiz olarak sonuçlandırılır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre ücret talep edilebilir.

7. Politika’nın Yürürlüğü

Bu Politika yayınlandığı tarihte yürürlüğe girer. Politika’nın tümünün veya belirli maddelerinin yenilenmesi halinde Politika’nın yürürlük tarihi revize edilir.

Mercan İplik Sanayi Ve Ticaret Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası, Kişisel Veri Saklama ve İmha Politikası, Başvuru Formu’na “http://www.mercanipliktekstil.com/” adresinden ulaşabilirsiniz.

MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ

İNTERNET SAĞLAMA VE KULLANIM PROTOKOLÜ

İnternet kullanıcıları, MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ (“MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ”) internet kaynağını kullanırken aşağıdaki protokollere uygun hareket etmelidir.

İnternet Sağlama Protokolü

1.1- İnternet kaynakları, hiçbir şekilde yasa dışı kullanılamaz, MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ çıkarlarıyla çelişemez, iş aktivitelerini engelleyemez.

1.2- İnternetkaynakları öncelikli MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ iş ve işlemlerinin yürütülmesinde kullanılmalıdır.

1.3- Bilgisayar ağı, güvenlik duvarı üzerinden internete erişebilmelidir. Ağ ve sistem güvenliğini sağlamak amacıyla kullanılan güvenlik duvarı sistem ağı ile internet arasında bir köprü görevi görmekte, sistem ağının iç yapısını dışarıdan gizlemekte ve kontrollü erişim sağlamaktadır.

1.4- MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ politikaları doğrultusunda web, url ve içerik filtreleme sistemleri kullanılmalıdır. İstenilmeyen siteler (pornografi, kumar, madde bağımlılığı, şiddet içeren vs.) yasaklanabilmelidir.

1.5- MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ’ın ihtiyacı doğrultusunda Saldırı Önleme Sistemi (Intrusion Prevention System) kullanılmalıdır. Ayrıca Servis Reddi (Denial of Service, DoS) adı verilen saldırılara karşılık belli eşik değerleri (threshold) belirlenerek DoS sensörleri oluşturulabilmelidir. Anormallik durumlarında e- posta ile ağ güvenliği yöneticisi bilgilendirilmelidir.

1.6- MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ bünyesinde Anti-Virüs sunucuları ve/veya Ağ Geçidinde Anti-Virüs (Anti- Virus Gateway) sistemleri kullanılmalıdır. İnternete giden ve internetten gelen tüm trafik (özellikle HTTP, HTTPS gibi web trafiği, SMTP, SMTPS, POP3, POP3S, IMAP, IMAPS gibi e-posta trafiği, FTP, FTPS, IM gibi dosya transferi trafiği) virüslere karşı taranmalıdır.

1.7- MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ ihtiyaçları doğrultusunda, uygulamalar, hizmetler ve protokoller için imza içeren Uygulama Kontrolü (Application Control) mekanizması kullanılarak trafikte kullanılan uygulamalar (Remote Access, P2P, Proxy, Botnet Uygulamaları vs.) tespit edilebilmeli ve gerekli tedbirler alınabilmelidir.

1.8- Yetkilendirilmiş kişiler internete çıkarken tüm servisleri kullanabilme hakkına sahip olmalıdır.

1.9- Ağın izlenmesi, port taraması ve kullanıcıların kendine ait olmayan veriyi almaya çalışması yasaktır. 1.10- Gizli bilginin ortaya çıkmasını veya MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ servislerinin ulaşılamaz hale gelmesine neden olacak tüm aktiviteler yasaktır.

2. İnternet Kullanım Protokolü

Sistem ve Ağ güvenliğinin ihlal edilmesi yasaktır, cezai ve hukuki mesuliyetle sonuçlanabilir. MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ bu tür ihlallerin söz konusu olduğu durumları inceler ve eğer bir suç oluştuğundan şüphe duyulursa yasa uygulayıcı ile iş birliği yapar.

Internet aşağıdaki amaçlarla kullanılamaz:

Ticari reklamlar ve haber duyuruları gibi istenmeyen mesajlar (SPAM iletiler) göndermek
Başka bir kullanıcının posta sunucusunu (mail server), o kullanıcının açık izni olmadan mesaj gönderme amacıyla kullanmak
Internet üzerindeki servis kalitesini etkileyecek, bozacak, karışıklık yaratacak trafik düzenlemeleri oluşturmak
Kullanım amaçlarına uygun olmayan, müstehcen, rahatsız edici materyalin üretmek ve dağıtmak
Güvenli olmadığı bilinen sitelere (mp3, program, oyun, forum, sohbet ya da cinsel içerikli) girmek
Gerçek dışı, rahatsızlık verici, gereksiz yere sıkıntı ve korku yaratacak materyal üretmek ve dağıtmak
İftira ve karalama mahiyetindeki içeriği üretmek ve dağıtmak

MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ internet ağı üzerinden ulusal veya uluslararası hizmetleri kasıtlı olarak yetkisiz kullanmak
Başkalarının verilerine zarar vermek
Başkalarına ait kişisel bilgilere tecavüz etmek
Başkalarına ait çalışmaları bozmak, tahrip etmek
MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ gizli bilgisini ortaya çıkmasını veya servislerine ulaşılamaz hale gelmek
İzinsiz ağı izlemek, port taraması ve kullanıcının kendine ait olmayan veriyi almaya çalışmak
MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ internet ağı üzerinde başkalarına kullanım olanağı vermeyecek oranda trafik

Sorumluluk

MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ Kişisel Verileri Koruma Komitesi ve Sistem ve Ağ Sorumlusuna aittir.

MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ

MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ

ANTİ VİRÜS POLİTİKASI

Bu politika, MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ’ne ait tüm bilgisayarların virüslere ve benzeri zararlı yazılımlara karşı korunması sağlamak amacıyla anti-virüs kullanımının standartlarını belirlemektedir.

UYGULAMA

MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ’ne ait tüm bilgisayarlarda anti-virüs yazılımı yüklü olmalıdır.
MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ’ne ait tüm bilgisayarlarda otomatik olarak haftalık virüs taraması yapılmalıdır.
Anti-virüs güncellemeleri gün içinde belli aralıklarla anti-virüs sunucusu aracılığı ile yapılmalıdır.
Harici veri depolama cihazları bilgisayarlara takıldığında anti-virüs yazılımı devreye girerek otomatik olarak tarama işlemini gerçekleştirmelidir.
Bilinmeyen veya şüpheli kaynaklardan dosya
Yerel ağdaki bilgisayarlara virüs bulaştığı fark edildiğinde, ağ güvenliği yöneticisi bu bilgisayarları ağdan çıkartabilmelidir.
Kullanıcılar, anti-virüs yazılımını hiçbir sebepten dolayı bilgisayarlarından kaldıramaz.
Kurum bünyesinde zararlı yazılımlar (virüsler, solucanlar, truva atları ) oluşturmak ve dağıtmak yasaktır.

Sorumluluk

Sistem ve Ağ Yöneticisine aittir.

MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ

AĞ VE SİSTEM GÜVENLİĞİ POLİTİKASI

Mercan İplik Sanayi ve Ticaret Anonim Şirketi bünyesinde, ağ ve sistem güvenliğinin sağlanması kapsamında bilişim kaynaklarının nasıl kullanılması gerektiğine yönelik genel kurallar aşağıda belirlenmektedir.

Uygulama:

Bilişim kaynakları, yasalara ve iş sözleşmesine aykırı faaliyetlerde bulunmak amacıyla kullanılamaz.
Bilişim kaynakları, Mercan İplik Sanayi ve Ticaret Anonim Şirketi’ne ait işlerinin yürütülmesi için kullanılmalıdır.
İnternet, erişim hizmetinin alındığı ağ politikalarına uygun kullanılmalıdır.
Bilişim kaynakları kullanıcılar arasında adil paylaşımı sağlanmalıdır. Diğer çalışanlara bilişim kaynaklarını kullanamayacak şekilde trafiğin oluşmasına, kaynaklara zarar verebilecek tehlikelere karşı güvenlik önlemleri alınmalıdır.
Bilişim kaynaklarının kullanımı sırasında, ağ ve sistem güvenliğini ihlâl eden durum ve girişimlere ilişkin kayıtlar, kimlik denetimi mekanizması kullanılarak tutulmalıdır.
Bilişim kaynakları, genel ahlak kurallarına aykırı, müstehcen ve fikri mülkiyet haklarını ihlâl edici materyal üretmek, barındırmak ve iletmek amacıyla kullanılmamalıdır.
Hiçbir birim veya kullanıcı, Mercan İplik Sanayi ve Ticaret Anonim Şirketi!nin belirlediği IP adresleri dışında bir IP adresi

Kullanıcılar, Mercan İplik Sanayi ve Ticaret Anonim Şirketi bilişim hizmetlerinden yararlanmaya başladığı andan itibaren bu politikada yer alan maddelere uyacağını kabul ve taahhüt eder. Aksi yönde bir tutum tespit edildiği takdirde internet erişimi ve e-posta kullanımı hakkının sona erdirileceğinin bilincindedir. Kullanıcılar, belirtilen kurallara uymadığı takdirde tüm hukuki ve idari işlemlerden kendisi sorumlu olur.

Sorumluluk

Sistem ve Ağ Sorumlusuna aittir.

MERCAN İPLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ

Teknik Tedbirler	Açıklama
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
Gizlilik taahhütnameleri yapılmaktadır.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
Güncel anti-virüs sistemleri kullanılmaktadır.
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
Anahtar yönetimi uygulanmaktadır.
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
Çalışanlar için yetki matrisi oluşturulmuştur.
Erişim logları düzenli olarak tutulmaktadır.
Güvenlik duvarları kullanılmaktadır.
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
Kişisel veri güvenliğinin takibi yapılmaktadır.
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Kişisel veriler mümkün olduğunca azaltılmaktadır.
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

Mevcut risk ve tehditler belirlenmiştir.
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
Saldırı tespit ve önleme sistemleri kullanılmaktadır.
Sızma testi uygulanmaktadır.
Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
Şifreleme yapılmaktadır.
Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
Veri kaybı önleme yazılımları kullanılmaktadır.
Diğer

Kişisel Verilerin korunmasında Veri Sorumlusunun Yükümlü Olduğu İdari ve Teknik Tedbirler

Tedbir

Tedbir Kapsamı

Açıklama

Kurul Kararları-Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler.

Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedürün belirlenmesi 1

Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı.

1- Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir

			ve sürdürülebilir ayrı bir politika ve prosedürün belirlenmesi,
2	Kurul Kararları-Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler.	Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik 2-a	a) Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmesi,
3	Kurul Kararları-Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler.	Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik 2-b	Çalışanlar ile Gizlilik sözleşmesi yapılması
4	Kurul Kararları-Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler.	Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik 2-c	Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanması,
5	Kurul Kararları-Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler.	Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik 2-ç	Periyodik olarak yetki kontrollerinin gerçekleştirilmesi,
6	Kurul Kararları-Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler.	Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik 2-d	Görev değişikliği olan ya da işten ayrılan Çalışanların bu alandaki yetkilerinin derhal kaldırılması. Bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanterin iade alınması,
7	Kurul Kararları-Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler.	Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise 3-a	Verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi,
8	Kurul Kararları-Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken	Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise 3-b	Kriptografik anahtarların güvenli ve farklı ortamlarda tutulması,

	Yeterli Önlemler.
9	Kurul Kararları-Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler.	Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise 3-c	Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması,
10	Kurul Kararları-Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler.	Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise 3-ç	Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
11	Kurul Kararları-Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler.	Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise 3-d	Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
12	Kurul Kararları-Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler.	Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise 3-e	Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanması,
13	Kurul Kararları-Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler.	Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise 4-a	Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunması,
14	Kurul Kararları-Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler.	Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise 4-b	Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi,
15	Kurul Kararları-Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken	Özel nitelikli kişisel veriler aktarılacaksa 5- a	Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı

	Yeterli Önlemler.		kullanılarak aktarılması,
16	Kurul Kararları-Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler.	Özel nitelikli kişisel veriler aktarılacaksa 5- b	Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması,
17	Kurul Kararları-Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler.	Özel nitelikli kişisel veriler aktarılacaksa 5- c	Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımının gerçekleştirilmesi,
18	Kurul Kararları-Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler.	Özel nitelikli kişisel veriler aktarılacaksa 5- ç	Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi gerekir.
19	Kurul Kararları-Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler.	Yukarıda belirtilen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alınmalıdır. 6
20	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin İdari Tedbirler	Risklerin ve tehditlerin belirlenmesi 2.1.	Bu riskler belirlenirken; ● Kişisel verilerin özel nitelikli kişisel veri olup olmadığı, ● Mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği, ● Güvenlik ihlali halinde ilgili kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği dikkate alınmış mıdır ?
21	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin İdari Tedbirler	Çalışanların Eğitilmesi ve Farkındalık Çalışmaları 2.2.
22	Yayınlar- Kişisel Veri Güvenliği	Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin

	Rehberi-Kişisel Veri Güvenliğine İlişkin İdari Tedbirler	Belirlenmesi 2.3.
23	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin İdari Tedbirler	Kişisel Verilerin Mümkün Olduğunca Azaltılması 2.4.
24	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin İdari Tedbirler	Veri İşleyenler ile İlişkilerin Yönetimi 2.5.
25	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin İdari Tedbirler Özet Tablosu	Kişisel Veri İşleme Envanteri Hazırlanması
26	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin İdari Tedbirler Özet Tablosu	Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
27	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin İdari Tedbirler Özet Tablosu	Sözleşmeler (Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri İşleyen Arasında )
28	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin İdari Tedbirler Özet Tablosu	Gizlilik Taahhütnameleri
29	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin İdari Tedbirler Özet Tablosu	Kurum İçi Periyodik ve/veya Rastgele Denetimler
30	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin İdari Tedbirler Özet Tablosu	Risk Analizleri
31	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin İdari Tedbirler Özet Tablosu	İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)

32	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin İdari Tedbirler Özet Tablosu	Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
33	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin İdari Tedbirler Özet Tablosu	Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
34	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin İdari Tedbirler Özet Tablosu	Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim
35	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler	Siber Güvenliğin Sağlanması 3.1.
36	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler	Kişisel Veri Güvenliğinin Takibi 3.2.	Bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi (a)
37	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler	Kişisel Veri Güvenliğinin Takibi 3.2.	Bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesi (b)
38	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler	Kişisel Veri Güvenliğinin Takibi 3.2.	Tüm kullanıcıların işlem hareketleri kaydının düzenli olarak tutulması (log kayıtları gibi) (c )
39	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler	Kişisel Veri Güvenliğinin Takibi 3.2.	Güvenlik sorunlarının mümkün olduğunca hızlı bir şekilde raporlanması (ç)
40	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler	Kişisel Veri Güvenliğinin Takibi 3.2.	Çalışanların sistem ve servislerdeki güvenlik zafiyetlerini ya da bunları kullanan tehditleri bildirmesi için resmi bir raporlama prosedürü oluşturulması (d)

41	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler	Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması 3.3.
42	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler	Kişisel Verilerin Bulutta Depolanması 3.4.
43	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler	Bilgi Teknolojileri Sistemleri Tedariği, Geliştirme ve Bakımı 3.5.
44	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler	Kişisel Verilerin Yedeklenmesi 3.6.
45	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler Özet Tablo	Yetki Matrisi
46	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler Özet Tablo	Yetki Kontrol
47	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler Özet Tablo	Erişim Logları
48	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler Özet Tablo	Kullanıcı Hesap Yönetimi
49	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler Özet Tablo	Ağ Güvenliği
50	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine	Uygulama Güvenliği

	İlişkin Teknik Tedbirler Özet Tablo
51	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler Özet Tablo	Şifreleme
52	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler Özet Tablo	Sızma Testi
53	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler Özet Tablo	Saldırı Tespit ve Önleme Sistemler
54	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler Özet Tablo	Log Kayıtları
55	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler Özet Tablo	Veri Maskeleme
56	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler Özet Tablo	Veri Kaybı Önleme Yazılımları
57	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler Özet Tablo	Yedekleme
58	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler Özet Tablo	Güvenlik Duvarları
59	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler Özet Tablo	Güncel Anti-Virüs Sistemler

60	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler Özet Tablo	Silme, Yok Etme veya Anonim Hale Getirme
61	Yayınlar- Kişisel Veri Güvenliği Rehberi-Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler Özet Tablo	Anahtar Yönetimi
62	“Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi Hakkında	1.Nüfus, sağlık ve iletişim kayıt bilgileri ile genetik ve biyometrik veriler gibi kritik bilgi ve veriler yurtiçinde güvenli bir şekilde depolanacaktır.
63	“Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi Hakkında	2. Kamu kurum ve kuruluşlarında yer alan kritik veriler, internete kapalı ve fiziksel Güvenliği sağlanmış bir ortamda bulunan güvenli bir ağda tutulacak, bu ağda kullanılacak cihazlara erişim kontrollü olarak sağlanacak ve log kayıtları değiştirilmeye karşı önlem alınarak saklanacaktır.
64	“Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi Hakkında	3.Kamu kurum ve kuruluşlarına ait veriler, kurumların kendi özel sistemleri veya kurum kontrolündeki yerli hizmet sağlayıcılar hariç bulut depolama hizmetlerinde saklanmayacaktır.
65	“Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi Hakkında	4.Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere, mobil uygulamalar üzerinden, gizlilik dereceli veri paylaşımı ve haberleşme yapılmayacaktır.
66	“Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi Hakkında	5.Sosyal medya üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmayacaktır.
67	“Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi Hakkında	6.Sosyal medya ve haberleşme uygulamalarına ait yerli uygulamaların kullanımı tercih edilecektir.
68	“Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 Sayılı	7.Kamu kurum ve kuruluşlarınca gizlilik dereceli bilgilerin işlendiği yerlerde yayma Güvenliği (TEMPEST) veya benzeri

	Cumhurbaşkanlığı Genelgesi Hakkında	güvenlik önlemleri alınacaktır.
69	“Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi Hakkında	8.Kritik veri, doküman ve belgelerin bulunduğu ve/veya görüşmelerin gerçekleştirildiği çalışma odalarında/ortamlarında mobil cihazlar ve veri transferi özelliğine sahip cihazlar bulundurulmayacaktır.
70	“Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi Hakkında	9.Gizlilik dereceli veya kurumsal mahremiyet içeren veri, doküman ve belgeler kurumsal olarak yetkilendirilmemiş veya kişisel olarak kullanılan cihazlarda (dizüstü bilgisayar, mobil cihaz, harici bellek vb.) bulundurulmayacaktır.
71	“Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi Hakkında	10.Kişisel olarak kullanılanlar da dâhil olmak üzere kaynağından emin olunmayan taşınabilir cihazlar (dizüstü bilgisayar, mobil cihazlar, harici bellek/disk, CD/DVD vb.) kurum sistemlerine bağlanmayacaktır. Gizlilik dereceli verilerin saklandığı cihazlar, ancak içerisinde yer alan veriler donanımsal ve/veya yazılımsal olarak kriptolanmak suretiyle kurum dışına çıkarılabilecek; bu amaçla kullanılan cihazlar kayıt altına alınacaktır.
72	“Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi Hakkında	11.Yerli ve milli kripto sistemlerinin geliştirilmesi teşvik edilerek, kurumlara ait gizlilik dereceli haberleşmenin bu sistemler üzerinden gerçekleştirilmesi sağlanacaktır.
73	“Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi Hakkında	12.Kamu kurum ve kuruluşlarınca temin edilecek yazılım veya donanımların kullanım amacına uygun olmayan bir özellik ve arka kapı (kullanıcıların bilgisi/izni olmaksızın sistemlere erişim imkânı sağlayan güvenlik zafiyeti) açıklığı içermediğine dair üretici ve/veya tedarikçilerden imkânlar ölçüsünde taahhütname alınacaktır.
74	“Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi Hakkında	13.Yazılımların güvenli olarak geliştirilmesi ile ilgili tedbirler alınacaktır. Temin edilen veya geliştirilen yazılımlar kullanılmadan önce güvenlik testlerinden geçirilerek kullanılacaktır.

75	“Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi Hakkında	14.Kurum ve kuruluşlar, siber tehdit bildirimleri ile ilgili gerekli tedbirleri alacaktır.
76	“Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi Hakkında	15.Üst düzey yöneticiler de dahil olmak üzere, personelin sistemlere erişim yetkilendirmelerinin, fiilen yürütülen işler ve ihtiyaçlar nazara alınarak yapılması sağlanacaktır.
77	“Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi Hakkında	16.Endüstriyel kontrol sistemlerinin internete kapalı konumda tutulması sağlanacak, söz konusu sistemlerin internete açık olmasının zorunlu olduğu durumlarda ise gerekli güvenlik önlemleri (güvenlik duvarı, uçtan uca tünelleme yöntemleri, yetkilendirme ve kimliklendirme mekanizmaları vb.) alınacaktır.
78	“Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi Hakkında	17.Milli Güvenliği doğrudan etkileyen stratejik önemi haiz kurum ve kuruluşların üst yöneticileri ile kritik altyapı, tesis ve projelerde görev alacak kritik önemi haiz personel hakkında ilgili mevzuat çerçevesinde güvenlik soruşturması veya arşiv araştırması yaptırılacaktır.
79	“Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi Hakkında	18.Kamu e-posta sistemlerinin ayarlan güvenli olacak biçimde yapılandırılacak, e- posta sunucuları, ülkemizde ve kurumun kontrolünde bulundurulacak ve sunucular arasındaki iletişimin şifreli olarak yapılması sağlanacaktır.
80	“Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi Hakkında	19. Kurumsal olmayan şahsi e-posta adreslerinden kurumsal iletişim yapılmayacak, kurumsal e-postalar şahsi amaçlarla (özel iletişim, kişisel sosyal medya hesapları vb.) kullanılmayacaktır.
81	“Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi Hakkında	20. Haberleşme hizmeti sağlamak üzere yetkilendirilmiş işletmeciler Türkiye’de internet değişim noktası kurmakla yükümlüdür. Yurtiçinde değiştirilmesi gereken yurtiçi iletişim trafiğinin yurtdışına çıkarılmamasına yönelik tedbirler alınacaktır.

82	“Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi Hakkında	21.İşletmeciler tarafından, kritik kurumların bulunduğu bölgelerdeki veriler, radyolink ve benzeri yöntemlerle taşınmayacak, fiber optik kablolar üzerinden taşınacaktır. Kritik veri iletişiminde, radyolink haberleşmesi kullanılmayacak; ancak kullanımın zorunlu olduğu durumlarda veriler milli kripto sistemlerine sahip cihazlar kullanılarak kriptolanacaktır.
83	“Bilgi ve İletişim Güvenliği Rehberi”	Tüm kamu kurum ve kuruluşları ile kritik altyapı hizmeti veren işletmelerde yeni kurulacak bilgi sistemlerinde, Rehberde yer verilen usul ve esaslara uyulması zorunludur.	yayınlanacak
84	“Bilgi ve İletişim Güvenliği Rehberi”	Milli Güvenliğin sağlanması ve gizliliğin korunması kapsamında yürütülen görev ve faaliyetler hariç olmak üzere kurum ve kuruluşlar, Rehberin uygulanmasına ilişkin denetim mekanizmalarını oluşturacak ve yılda en az bir defa uygulamayı denetleyecektir. Denetim sonuçlan ile yapılan düzeltici ve önleyici faaliyetler, Rehberde belirtilen usul ve esaslara göre bir rapor halinde Dijital Dönüşüm Ofisine iletilecektir.	yayınlanacak
85	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	1. Ağ Güvenliği ve uygulama Güvenliği sağlanmaktadır.
86	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	2. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
87	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	3. Anahtar yönetimi uygulanmaktadır.
88	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	4. Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
89	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	5. Bulutta depolanan kişisel verilerin Güvenliği sağlanmaktadır.
90	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	6. Çalışanlar için veri Güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

91	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	7. Çalışanlar için veri Güvenliği konusunda belli aralıklarla Eğitim ve farkındalık çalışmaları yapılmaktadır.
92	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	8. Çalışanlar için yetki matrisi oluşturulmuştur.
93	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	9. Erişim logları düzenli olarak tutulmaktadır.
94	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	10. Erişim, bilgi Güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlamıştır.
95	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	11. Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
96	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	12. Gizlilik taahhütnameleri yapılmaktadır.
97	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	13. Görev değişikliği olan ya da işten ayrılan Çalışanların bu alandaki yetkileri kaldırılmaktadır.
98	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	14. Güncel anti-virüs sistemleri kullanılmaktadır.
99	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	15. Güvenlik duvarları kullanılmaktadır.
100	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	16. İmzalanan sözleşmeler veri Güvenliği hükümleri içermektedir.
101	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	17. Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
102	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	18. Kişisel veri Güvenliği politika ve prosedürleri belirlenmiştir.
103	VERBİS’e kayıtta veri envanterinde	19. Kişisel veri Güvenliği sorunları hızlı bir şekilde

	beyan edilecek veri güvenlik tedbirleri	raporlanmaktadır.
104	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	20. Kişisel veri güvenliğinin takibi yapılmaktadır.
105	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	21. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
106	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	22. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı Güvenliği sağlanmaktadır.
107	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	23. Kişisel veri içeren ortamların Güvenliği sağlanmaktadır.
108	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	24. Kişisel veriler mümkün olduğunca azaltılmaktadır.
109	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	25. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin Güvenliği de sağlanmaktadır.
110	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	26. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
111	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	27. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
112	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	28. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
113	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	29. Mevcut risk ve tehditler belirlenmiştir.
114	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	30. Özel nitelikli kişisel veri Güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
115	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	31. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve
116	VERBİS’e kayıtta veri envanterinde	KEP veya kurumsal posta hesabı kullanılarak

	beyan edilecek veri güvenlik tedbirleri	gönderilmektedir.
117	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	32. Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
118	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	33. Saldırı tespit ve önleme sistemleri kullanılmaktadır.
119	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	34. Sızma testi uygulanmaktadır.
120	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	35. Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
121	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	36. Şifreleme yapılmaktadır.
122	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	37. Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
123	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	38. Veri işleyen hizmet sağlayıcılarının veri Güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
124	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	39. Veri işleyen hizmet sağlayıcılarının, veri Güvenliği konusunda farkındalığı sağlanmaktadır.
125	VERBİS’e kayıtta veri envanterinde beyan edilecek veri güvenlik tedbirleri	40. Veri kaybı önleme yazılımları kullanılmaktadır.