duvarlarını içeren yazılımlar ve donanımların kurulmasını sağlar. Sistemlerinin güncel ve bilinen açıklıklara karşı gerekli güvenlik önlemlerinin alınmış versiyonlarını kullanır. Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişimi yetkilerinin kontrol alnda tutulmasını sağlar. İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme tanımlarını yapar. Erişimlerin yetkilendirmelere uygunluğunu kontrol eder. Sistemlerin güvenliğinin kontrol edilmesi sonucu elde edilen bilgileri ilgililere raporlar. Risk teşkil eden noktalar tespit edilerek gerekli teknik tedbirler alınır. Kişisel Verilerin güvenliğinin sürdürülebilmesi için teknik tedbirleri sürekli işleyen bir model ile kurum kültürünün bir parçası olması için farkındalığı yaygınlaşrır. Alınan tedbirlerin kontroller ile sürekli yaşalmasını sağlar. 5.1.2. İdari Tedbirler Kargo-Tek Uluslararası Taşımacılık ve Lojisk Hizmetleri Tic.Ltd.Ş. Kurumu kişisel verilerin güvenliğini sağlamak amacı ile gerekli idari tedbirleri alır ve çalışanların bu tedbirlere göre çalışmalarını denetler. İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak ve iş süreçlerinin aksamasına neden olmayacak düzeyde erişim ve yetkilendirmeleri tanımlar. Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerini ve kurallarını tanımlar. Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmektedir. Çalışanlardan bu doğrultuda gerekli taahhütler alınmaktadır. Üçüncü taraflarla kişisel verilerin paylaşılmasıyla ilgili olarak kişisel verilerin paylaşıldığı kişilerle çerçeve sözleşme imzalanır yahut sözleşmelere ekleyeceği hükümler ile veri güvenliğini sağlar. Kişisel veri paylaşılan üçüncü taraflar kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümleri kabul eder. Alınan önlemlere rağmen işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarandan elde edildiği tespit edilmesi halinde veri temsilcisi tarandan ilgilisine ve KVK Kuruluna bildirir. Kişisel verinin nasıl başkaları tarandan elde edildiği araşrılır. Kargo-Tek Uluslararası Taşımacılık ve Lojisk Hizmetleri Tic.Ltd.Ş. Kurumu tespit eği zafiye gidermek için gerekli idari tedbirleri uygular, ihyaç halinde teknik tedbirleri alır. 5.1.3. Kişisel Verilerin Güvenli Ortamda Saklanması Kargo-Tek Uluslararası Taşımacılık ve Lojisk Hizmetleri Tic.Ltd.Ş. Kurumu elde eği kişisel verilerini güvenli ortamlarda saklamak için teknolojik imkânlar ve uygulama maliyene göre gerekli teknik ve idari tedbirleri almaktadır. Güvenli ortamda veri saklamaya ilişkin kurallar ve yöntemimiz “Veri Saklama ve İmha Polikasında” detaylandırılmışr. 5.1.4. Kişisel Verilerin Korunmasının Sürdürülebilirliği İçin Yapılan Denemler Kargo-Tek Uluslararası Taşımacılık ve Lojisk Hizmetleri Tic.Ltd.Ş. KVK Kanunu’nun 12. maddesine uygun olarak, gerekli denemleri yapar ve yaprır. Bilgi Güvenliği Yönem Sistemi ve Veri Koruma Kişisel Bilgi Yönemi sistemlerinin sürdürülebilirliğini sağlamak için iç ve dış denemlerin yapılması sağlar. Sistemlerde oluşabilecek teknik açıklıklar için düzenli olarak sistemlere sızma testlerini gerçekleşrir. Bilgi işlem tarandan sistemler düzenli olarak izlenmektedir. Ayrıca siber saldırılara karşı güvenliğin sağlanması için sistem iz kayıtları izlenmektedir. Yönem sistemleri denemleri, uyarı sistemlerinin üreği veriler ve sistemlerin izlenmesi sonrası bulguların tespit edilmesi sonrası gerekli teknik ve idari tedbirler alınmaktadır. Yapılan denemlerde kişisel verilerin hukuka aykırı erişilmesi ya da işlenmesi tespit edildiğinde Kişisel Verilerin Korunması Komitesine bildirilmektedir. Kurum yönemi, komite tarandan bilgilendirilmektedir. 5.1.5. Kişisel Verilerin Yetkisiz İfşası Durumunda Alınan Tedbirler Kargo-Tek Uluslararası Taşımacılık ve Lojisk Hizmetleri Tic.Ltd.Ş. Kurumu, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin yetkisiz ifşa olması halinde ilgili kişisel veri sahibine ve KVK Kurulu’na bildirir. KVK Kurulu tarandan gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilir. 5.1.6. Üçüncü Tarafların Kişisel Verilerin Korunmasını Sağlaması İçin Uygulanan Tedbirler Kargo-Tek Uluslararası Taşımacılık ve Lojisk Hizmetleri Tic.Ltd.Ş. Kurumu, üçüncü taraflar ile yapğı sözleşmelerde; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya yönelik gerekli yaprım maddelerini karşılıklı olarak bulundurur. Üçüncü taraflar ile bilgi paylaşımı yapılmadan önce gizlilik sözleşmeleri imzalanır. Üçüncü taraflara farkındalığın arrılması için gerekli bilgilendirmeler yapılır. Sayfa 4 / 10