Eftron Otomasyon Sanayi ve Ticaret Limited Şirketi, faaliyetlerini yürütürken elde ettiği tüm bilgi varlıklarını korumayı, müşteri ve iş ortaklarının güvenini sağlamayı taahhüt eder.
1. Amaç ve Kapsam
Bu politika; müşteri bilgileri, çalışan verileri, iş ortaklarıyla paylaşılan veriler, ticari sırlar, finansal ve teknik kayıtlar dahil tüm bilgi varlıklarını kapsar. Web sitesi (eftron.com.tr) üzerinden toplanan kişisel veriler de bu kapsamda korunur.
2. Temel İlkeler
- Gizlilik: Bilgiler yalnızca yetkili kişilerce erişilebilir.
- Bütünlük: Bilgiler yetkisiz değişikliklerden korunur.
- Erişilebilirlik: Bilgilere, yetkili kişiler ihtiyaç duyduklarında güvenli biçimde erişebilir.
3. Yasal Uyum
Eftron, 6698 sayılı KVKK, GDPR ve ilgili tüm mevzuata uygun hareket eder. Kişisel veriler yalnızca belirtilen amaçlarla işlenir, üçüncü kişilerle paylaşımı gerekli hallerde ilgili mevzuat çerçevesinde yapılır.
4. Güvenlik Önlemleri
- Şifreleme, antivirüs yazılımları, güvenlik duvarları ve saldırı tespit sistemleri kullanılır.
- Veri tabanları düzenli olarak yedeklenir, felaket kurtarma planı uygulanır.
- Fiziksel erişim kontrol altında tutulur.
5. Yetkilendirme ve Erişim Kontrolü
Bilgilere erişim, iş gereksinimleri doğrultusunda en düşük yetki seviyesi ile sınırlandırılır. Her çalışan yalnızca kendi görev alanıyla ilgili bilgilere erişebilir.
6. Çalışan Sorumluluğu ve Eğitim
Tüm çalışanlar bu politikaya uymakla yükümlüdür. Çalışanlara düzenli aralıklarla bilgi güvenliği eğitimleri verilir.
7. Politikanın Sürekliliği Bu politika, gelişen teknolojiler ve mevzuat doğrultusunda düzenli olarak gözden geçirilir ve güncellenir.