KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK İLKELERİ AYDINLATMA METNİ
AMAÇ VE KAPSAM
İşbu Kişisel Verilerin Korunması ve Gizlilik İlkeleri (“İlkeler”), veri sorumlusu olarak Evant Teknoloji Bilg. Yaz. Don. Tic. Ltd. Şti. (“Şirket” yahut “Veri Sorumlusu” olarak anılacaktır) kişisel verilerin korunmasına ilişkin kabul ettiği ilkeleri düzenlemekte ve Müşteri, Potansiyel Müşteri, Tedarikçi/İş Ortağı Yetkilisi, Çalışan Adayı, Üçüncü Kişi, Çevrimiçi Ziyaretçi (“Kişi Grupları”) ait kişisel verilerin işlenmesine ilişkin olarak kişisel veri işleme ilkelerini belirlemekte ve söz konusu kişi gruplarını aydınlatmayı hedeflemektedir.
KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER
Şirket olarak Veri Sorumlusu sıfatı ile aşağıdaki ilkeler çerçevesinde kişisel verilerinizi işlemekteyiz.
2.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel verilerinizin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir.
2.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Meşru menfaatleriniz dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulmaktadır.
2.3 Belirli, Açık ve Meşru Amaçlarla İşleme
Kişisel verileriniz açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir.
2.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel verileriniz, öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
2.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Kişisel verileriniz ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel verileriniz Şirket’in Kişisel Verilerin Saklanması ve İmhası Politikası’na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.
KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI
Kişisel verileriniz, Şirket tarafından, aşağıda yer alan şartlar çerçevesinde işlenmektedir.
3.1 Kanunlarda Açıkça Öngörülmesi
Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, kişisel verileriniz işlenebilecektir.
3.2 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan ilgili kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişisel verileriniz işlenebilecektir.
3.3 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verileriniz işlenebilecektir.
3.4 Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi
Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.
3.5 Kişisel Verilerin Alenileştirilmesi
Kişisel verileriniz tarafınızca alenileştirilmiş olması halinde, işlenebilecektir.
3.6 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.
3.7 Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi
Şirket’in meşru menfaatleri için veri işlemenin gerekli olması halinde kişisel verileriniz işlenebilecektir.
3.8 Açık Rızaya Dayalı Olarak İşlenmesi
Kişisel verileriniz, işbu İlkeler’de belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenmektedir.
4.KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ
| Veri Sahibi | Veri Kategorisi |
| Müşteri | Kimlik Bilgisi |
| İletişim Bilgisi | |
| Görsel ve İşitsel Bilgiler | |
| Müşteri İşlem Bilgisi | |
| Hukuki İşlem Bilgisi | |
| Finans Bilgisi | |
| Pazarlama Bilgisi | |
| İşlem Güvenliği Bilgisi | |
| Potansiyel Müşteri | Kimlik Bilgisi |
| İletişim Bilgisi | |
| Görsel ve İşitsel Bilgiler | |
| Müşteri İşlem Bilgisi | |
| Pazarlama Bilgisi | |
| İşlem Güvenliği Bilgisi | |
| Çalışan Adayı | Kimlik Bilgisi |
| İletişim Bilgisi | |
| Mesleki Deneyim Bilgisi | |
| Özlük Bilgisi | |
| İşlem Güvenliği Bilgisi | |
| Üçüncü Kişi | Kimlik Bilgisi |
| İletişim Bilgisi | |
| Görsel ve İşitsel Bilgiler | |
| Hukuki İşlem Bilgisi | |
| İşlem Güvenliği Bilgisi | |
| Tedarikçi /İş Ortağı Yetkilisi | Kimlik Bilgisi |
| İletişim Bilgisi | |
| Finans Bilgisi | |
| İşlem Güvenliği Bilgisi | |
| Çevrimiçi Ziyaretçi | Kimlik Bilgisi |
| İletişim Bilgisi | |
| İşlem Güvenliği Bilgisi |
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirket’te, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde ilgili kişi grubuna göre aşağıdaki amaçlar ile kişisel veriler işlenebilmektedir.
5.1 MÜŞTERİ
Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, kişisel verilerinizi bizlere açıklamanıza konu olan; mal ve hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal ve hizmet satış süreçlerinin yürütülmesi, mal ve hizmet üretim ve operasyon süreçlerinin yürütülmesi, denetim / etik faaliyetlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, iç denetim / soruşturma / istihbarat faaliyetlerinin yürütülmesi, talep ve şikayetlerin takibi, iş faaliyetlerinin yürütülmesi ve denetimi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi amaçlarıyla işlenmektedir.
5.2 POTANSİYEL MÜŞTERİ
Potansiyel Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, kişisel verilerinizi bizlere açıklamanıza konu olan; mal ve hizmet satış süreçlerinin yürütülmesi, mal ve hizmet üretim ve operasyon süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, talep ve şikayetlerin takibi, iş faaliyetlerinin yürütülmesi ve denetimi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi amaçlarıyla işlenmektedir.
5.3 ÇALIŞAN ADAYI
Çalışan Adayı kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, personel temin süreçlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması ve icrası, çalışan adaylarının başvuru süreçlerinin yürütülmesi ve faaliyetlerin mevzuata uygun yürütülmesi amaçlarıyla işlenmektedir.
5.4 ÜÇÜNCÜ KİŞİ
Üçüncü Kişi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, personel temin süreçlerinin yürütülmesi, hizmet satış süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, sözleşme süreçlerinin yürütülmesi, talep ve şikayetlerin takibi, iş faaliyetlerinin yürütülmesi ve denetimi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi ve iletişim faaliyetlerinin yürütülmesi amaçlarıyla işlenmektedir.
5.5 TEDARİKÇİ /İŞ ORTAĞI YETKİLİSİ
Tedarikçi / İş Ortağı yetkilisi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, mal ve hizmet satın alma süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi ve denetimi, sözleşme süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi ve yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla işlenmektedir.
5.6 ÇEVRİMİÇİ ZİYARETÇİ
Çevrimiçi Ziyaretçi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, pazarlama analiz çalışmalarının yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, ürün ve hizmetlerin geliştirilmesi çalışmalarının yürütülmesi, hukuki yükümlülüklerin yerine getirilmesi amaçlarıyla işlenebilecektir.
KİŞİSEL VERİLERİN AKTARIMI
Kişisel verileriniz; yurt içinde ve yurt dışında yerleşik iş ortaklarımıza, tedarikçilerimize, hukuken yetkili kamu kurumlarına ve özel kişilere, işbu Gizlilik ve Kişisel Verilerin Korunması İlkeleri’nin 3. ve 5. maddelerinde yer verilen ilke ve amaçlar ile 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde sınırlı olarak aktarılabilecektir.
KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ
Şirket’e elektronik ortamda iletilen kişisel verileriniz ilgili kişi gruplarına göre aşağıdaki şekilde işlenmektedir.
7.1 MÜŞTERİ
Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan, “ilgilisinin açık rızasının alınması”, “kanunlarda açıkça öngörülmesi”, “veri sorumlusunun hukuki yükümlülüğünün yerine getirilmesi için gerekli olması”, “bir hakkın tesisi kullanılması ve korunması için veri işlemenin zorunlu olması”, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanılarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.
7.2 POTANSİYEL MÜŞTERİ
Potansiyel Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan, “ilgilisinin açık rızasının alınması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanılarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.
7.3 ÇALIŞAN ADAYI
Çalışan Adayı kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan“veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanılarak fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.
7.4 ÜÇÜNCÜ KİŞİ
Üçüncü Kişi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan “ilgilisinin açık rızasının alınması”, “veri sorumlusunun hukuki yükümlülüğünün yerine getirilmesi için gerekli olması”, “bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanılarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.
7.5 TEDARİKÇİ / İŞ ORTAĞI YETKİLİSİ
Tedarikçi / İş Ortağı yetkilisi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan, “ilgilisinin açık rızasının alınması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebeplerine dayanarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.
7.6 ÇEVRİMİÇİ ZİYARETÇİ
Çevrimiçi Ziyaretçi kişisel verileri, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve 6698 sayılı Kanun’un 5. maddesinde yer alan, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanarak otomatik yolla işlenmektedir.
KİŞİSEL VERİLERİN GÜVENLİĞİ
-
- Kişisel Verilerin Güvenliği İçin Alınan İdari Tedbirler Kişisel Veri İşleme Envanteri hazırlanmış ve işbu envantere ilişkin mevcut risk ve tehditlerin belirlenmesi için Risk Analizi sürekli olarak düzenlenmektedir.
-
- Çalışanlara kişisel veri güvenliğine ilişkin eğitimler verilmekte ve farkındalık çalışmaları süreçleri yürütülmektedir. Çalışanlardan Gizlilik Taahhütnamesi alınmaktadır.
-
- Kişisel veri güvenliğine ilişkin Erişim Politikası, Saklama ve İmha Politikası, Veri Koruma Politikası ve WEB Gizlilik Politikaları hazırlanarak hayata geçirilmektedir.
-
- Kurum tarafından işlenen kişisel veriler Kanun’un 4. maddesi nezdinde düzenlenen ilkeler ışığında mümkün olduğunca azaltılmaya çalışılmaktadır.
-
- Kurum bünyesinde özellikle kritik verilerin bulunduğu ortamlara girişler kontrollü sağlanmaktadır. Kişisel verilerin bulunduğu odalarda kilitli dolap kullanılmaktadır. Ek olarak tüm tesis dışarıdan kamera sistemi ile kontrol edilmektedir.
-
- Veri işleyen olarak sözleşme yapılan kişi ve kurumlarla ilişki süreçlerinin yönetilmesi için veri güvenliğine ilişkin Gizlilik Sözleşmesi yapılmakta ve Gizlilik Taahhütnameleri alınmaktadır. Kurum tarafından Kişisel veri işlemeye başlamadan önce, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir. Kurum içi periyodik ve rastgele denetimler yapılmakta ve denetim sonuçları düzeltici ve önleyici faaliyet olarak girdi sağlamaktadır. Bu sayede sürekli iyileştirme yapılarak riskler azaltılmaktadır. Kurum tarafından çalışanlara kişisel veri ve bilgi güvenliği ile ilgili konularda sürekli ve düzenli olarak eğitimler verilmektedir.
-
- Kurum, içerisinde veri güvenliğinin ihlal edilmesi durumunda kurum ait Disiplin Prosedüründe çalışanlarla ilgili çeşitli hükümler yer almaktadır.
-
- Kurum bünyesinde kullanılan uygulamalar için yetki matrisi oluşturulmuş ve düzenli olarak takibi ve kontrolü sağlanmaktadır. Özel nitelikli kişisel veriler “Özel Nitelikli Kişisel Veri İşleme Prosedürü” ‘ne uygun olarak işlenmektedir. Fiziksel ve Dijital belgeler “Veri Sınıflandırma Prosedürü” kapsamında derecelendirilerek, gizlilik derecesine göre gerekli güvenlik önlemlerinin alınması sağlanmaktadır.
-
- İç Denetim Prosedürü kapsamında iç denetim ekibi tarafından düzenli ve sürekli olarak iç denetimler gerçekleştirilmektedir.
Kişisel Verilerin Güvenliği İçin Alınan Teknik Tedbirler
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
- Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
- Çalışanlar için yetki matrisi oluşturulmuştur.
- Erişim logları düzenli olarak tutulmaktadır.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
- Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- Mevcut risk ve tehditler belirlenmiştir.
- Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
- Saldırı tespit ve önleme sistemleri kullanılmaktadır.
- Sızma testi uygulanmaktadır.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.