GEOGİS A.Ş.
Bilgi Gizliliği ve Güvenliği Politikası
1. Politika Amacı ve Kapsamı
İşbu politika, her türlü bilginin gizliliğinin, güvenliğinin, bütünlüğünün ve sürekliliğinin muhafazası ve temin edilebilmesi için Geogis çalışanları tarafından dikkate alınması ve uyulması gereken esaslar ile tedbirlerin düzenlenmesi amacıyla hazırlanmıştır. Geogis çalışanları, her türlü bilginin işbu politikaya aykırı şekildeki kullanımının ve ifşasının Geogis’in rekabet gücünü olumsuz yönde etkileyeceğini ve Geogis’e zarar verebileceğini bilir. Bu minvalde, gizli bilgilerin işbu politikada belirlenen esas ve usullere uygun şekilde kullanılması ve paylaşılması, gizliliğinin ve güvenliğinin sağlanması ve korunması konusunda sorumlu olduklarının bilincinde olup, buna özen ve dikkat gösterir.
2. Bilgi Gizliliği
6098 sayılı Türk Borçlar Kanunu ve 4857 sayılı İş Kanunu hükümleri gereğince, çalışanlar Geogis’e karşı sadakat yükümlülükleri çerçevesinde iş sırları ve/veya ticari sırlar öncelikli olmak üzere her türlü gizli bilgiyi korumak ve özenli şekilde saklamakla yükümlüdür. Çalışanların bu yükümlülüğü iş ilişkisi süresince ve herhangi bir sebeple iş ilişkisinin sona ermesinden sonra da devam eder. Geogis çalışanları, Geogis ile imzaladıkları iş sözleşmesi hükümleri uyarınca, yaptıkları iş ile ilgili olarak görev sırasında edindikleri bilgi ve belgeleri gizli tutmakla yükümlüdür. Gizli bilgiler işbu politikaya aykırı şekilde kullanılamaz ve üçüncü kişilere açıklanamaz.
2.1. Gizli Bilginin Tanımı
Gizli bilgi; kamuya mal edilmeyen ticari, finansal, operasyonel, sözleşmesel, teknik bilgiler, ticari sırlar, fikri mülkiyet hakkına konu bilgiler, buluşlar, fikirler, kişisel veriler, her türlü belgeler, raporlar, bilgi notları, analizler, derlemeler, özetler, proje açıklamaları, lisanslar, izinler, iş planları, süreçleri, stratejileri ve yöntemleri, mevcut potansiyel proje ve ürünlere dair açıklamalar, know-how, yazılımlar, müşteri listeleri, fiyatlama ile ilgili bilgiler ve üçüncü kişilerle akdedilen “gizlilik sözleşmeleri” kapsamında gizliliğini sağlamak ile yükümlü bulunulan bilgiler ile bunlar vesilesiyle elde edilen bilgiler de dahil, ancak bunlarla sınırlı olmayan herhangi formattaki her türlü bilgiyi kapsar (“Gizli Bilgi”).
Gizli bilgilerin sahibi yalnızca Geogis olabileceği gibi, Geogis’in faaliyetleri ve işleri kapsamında ilişki kurduğu taraflardan (çalışanlar, iş ortakları, tedarikçiler, müşteriler, paydaşlar vb.) ya da rakiplerinden biri de olabilir.
2.2. Gizli Bilginin İfşası ve Kullanımı
Geogis çalışanları aşağıda belirtilen haller haricinde gizli bilgileri ifşa edemez ve üçüncü kişilerle paylaşamaz:
Geogis’in olağan faaliyetleri kapsamında ilgili üçüncü kişi ile gizli bilgi paylaşımının gerekli olması durumunda ve bu faaliyetler ile sınırlı olarak, taraflar arasında ifşa edilen gizli bilginin kullanımı ve güvenliğinin sağlanması ve buna dair sorumlulukların belirlenmesi amacıyla gizlilik sözleşmesi imzalanması veya ilgili üçüncü kişiden yazılı şekilde gizlilik taahhüdü alınması,
Öncesinde bağlı bulunduğu yöneticisine bildirimde bulunması koşuluyla, resmi kuruluşların ve mahkemelerin talimatları veya ilgili mevzuat hükümlerinin uygulanması,
Üçüncü kişilere ait gizli bilgilerin ifşası söz konusuysa, ilgili üçüncü kişilerin önceden yazılı izninin alınması,
Gizlilik sözleşmesi/taahhütnamesi olmaksızın gizli bilgi paylaşımında bulunulması gerekliyse, Geogis’in ve/veya bağlı bulunduğu yöneticisinin önceden yazılı izninin alınması.
Geogis çalışanlarının, gizli bilgilerin ifşası ve kullanımı kapsamında aşağıda belirtilen esaslara uyması ve özen göstermesi esastır:
İlgili bilginin gizli bilgi olduğu yazılı ya da sözlü olarak belirtilmediği hallerde dahi, gizli bilgi tanımına dahil edilebilir nitelikteki her türlü bilgi gizliliğinin korunması gerekir.
Gizli bilgiler yalnızca belirlenen amaçlar ve konu ile sınırlı olarak ve görevleri gereği bilmesi gerekli çalışanlar ile paylaşılır ve bu maksatla bu kişiler tarafından kullanılır.
Yukarıda belirtilen haller hariç olmak üzere, gizli bilgiler üçüncü kişiler ile paylaşılamaz. Bu kural çalışanın aile üyeleri ve Geogis’in bilmesi gerekli olmayan çalışanları ile eski çalışanları açısından da geçerlidir.
Gizli bilgiler, izin alınmaksızın çoğaltılamaz, değiştirilemez ve tahrip edilemez.
Üçüncü kişilerin duyabileceği mekânlarda ya da kamuya açık alanlarda, sosyal medya hesapları ve mobil uygulamalar vasıtasıyla gizli bilgiler hakkında paylaşımda bulunulamaz, konuşulamaz ve bunlarla ilgili çalışmalar gerçekleştirilemez.
Geogis’in rakipleri de dahil olmak üzere, üçüncü kişilere ait gizli bilgiler hukuka ve ahlaka aykırı şekilde temin edilmez ve söz konusu gizli bilgiler kendilerine ve/veya Geogis’e ait gizli bilgiymiş gibi gerekli özen ve dikkati göstererek korunur ve paylaşılır. Gizli bilgilerin bu kurallara aykırı şekilde edinimi ya da kullanılması durumunda, ilgili Geogis çalışanının işbu durumu derhal bağlı bulunduğu yöneticisine bildirmesi zorunludur.
Hiçbir çalışan diğer çalışana sahibi olduğu ya da bilgisi dahilinde bulunan gizli bilgileri paylaşması konusunda hiçbir şekilde baskıda bulunamaz ve zorlayamaz.
Gizli bilgiler ile ilgili işlemler esnasında 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil mevzuata uygun şekilde davranılır.
Geogis çalışanları, gizli bilgileri işbu politika ile (Geogis Teknoloji) Bilgi Teknolojileri Departmanı’nın diğer politikaları ve uygulamaları çerçevesinde yetkisiz şekilde erişim sağlanmasına, kullanılmasına ya da yok edilmesine karşı korumalı ve gerekli önlemleri almalıdır.
Geogis’taki görevinden ayrılırken iş esnasında erişim sağladığı tüm gizli bilgileri (asılları ve kopyaları da dahil olmak üzere) iade etmekte yükümlüdür.
Geogis çalışanlarının gizli bilgiler ile ilgili uygulamalar konusunda Hukuk Departmanı’ndan destek almaları esastır.
3. Bilgi Güvenliği
Geogis, gerek fiziki ortamda gerekse elektronik ortamda çeşitli formlar ile saklanan her türlü bilginin mahremiyetini, bütünlüğünü, sürekliliğini ve erişiminin korunmasını ve özenli şekilde muhafaza edilmesini sağlayabilmek ve bunların güvenliğini tehdit eden unsurları engellemek için bilgi güvenliği kapsamında gerekli tedbirleri alır. Geogis çalışanları, bu bilgilerin Geogis’in varlıklarının önemli bir kısmını oluşturduğunun bilincindedir.
Çalışanlar, fiziki ve/veya bilgi teknolojileri sistemleri vasıtasıyla eriştikleri ve kullandıkları bilgilerin güvenliğinin sağlanması için aşağıda belirtilen esaslara uyar ve tedbirler alır:
Geogis çalışanları, görevlerini ifa ederken erişim sağlayacakları bilgileri ilgili mevzuat, işbu politika ve Geogis bünyesindeki diğer uygulama ve politikalara aykırı olacak şekilde kullanamaz.
Geogis çalışanları, üçüncü kişiler ile bilgi paylaşımında bulunmaları gerektiğinde işbu politikanın gizli bilgilerin ifşası ve kullanımına dair esasları dikkate alır ve bunlara uygun şekilde hareket eder.
Geogis çalışanları, kişisel veri niteliği taşıyan gizli bilgiler açısından uygulanması gereken tedbir ve önlemleri de dikkate alır ve bu konuda kişisel verisi işlenen kişilerce iletilen bilgi taleplerinin ilgili birimlerce ivedilikle sonuçlandırılması için gerekli işlemleri yapar ve bunları takip eder.
Bilgiye erişimlere, Geogis’in olağan faaliyetleri kapsamındaki işleri yapmak için gerekli bilgiyle sınırlı olarak ve yalnızca tanımlanan yetkili Geogis çalışanları için izin verilir.
Geogis çalışanları, işbu bilgilere erişimi sağlayan kullanıcı adı, şifre vb. bilgileri, diğer Geogis çalışanları da dahil olmak üzere hiçbir kişiyle paylaşmamalı ve bu bilgileri gizli tutmalıdır. Geogis çalışanları bu bilgilerin gizliliğini ve güvenliğini tehdit eden hallerin varlığından şüphelenmesi durumunda, derhal gerekli önlemleri almalı ve (Geogis Teknoloji) Bilgi Teknolojileri Departmanı’na başvurmalıdır.
Bilgilerde değişiklikler yapılması halinde, bilgilerin bulunduğu sunucular içinde değişiklik kayıtları tutulmaktadır.
Bilgi ve belgelerin Geogis’e ait iş yerlerinde muhafaza edilmesi, iş yerleri dışına çıkartılmaması esastır. İşbu bilgilerin iş yeri dışına çıkarılması gerekli olması halinde, Geogis çalışanı konu hakkında bağlı bulunduğu yöneticisinin ve/veya bilgilerin gizliliğinden ve güvenliğinden sorumlu bulunan diğer kişilerin önceden onayını alır.
Geogis çalışanları, görevlerini ifa ederken erişim sağlayacakları bilgileri tahsis edilen cihazlar vasıtasıyla Geogis tarafından bildirilen esaslar ve kurallar çerçevesinde kullanır.
Bilgilerin güvenliğinin muhafazası bakımından;
Fiziki ortamda tutulan bilgiler Geogis çalışanlarının kişisel kullanımında bulunan dolaplarda ya da ilgili bilginin muhafazasından sorumlu kişiler tarafından bildirilen alanlarda özel olarak ve güvenli şekilde saklanmalı ve hiçbir surette Geogis iş yerinde ortak kullanılan alanlarda (toplantı odaları, yazıcı, faks makineleri vb.) diğer kişilerin erişimine açık bir şekilde bırakmamalıdır.
Bilgi teknolojileri sistemlerinde tutulan bilgiler için bilgi erişimi, güvenliği, kullanımı, saklama ve imha konularında politikalar belirlenmiş olup, bunlar kapsamında çalışanlara bilgi güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılır, yetki matrisi ve erişim logları düzenli olarak tutulur ve güncellenir, kullanıcıların hesap yönetimi takip edilir, risk içeren durumlar incelenerek gerekli teknolojik çözümler üretilir, bilgilerin tutulduğu her türlü ortamın güvenliğini sağlayıcı tedbirler alınır ve bilginin muhafazasının sürekliliğinin sağlaması maksadıyla veri kaybı önleme yazılımları kullanılır ve bilgiler yedeklenir; bilgilerin kaybolması, silinmesi, zararlı yazılımlar, siber saldırılar, bilgi casusluğu gibi sebeplerle zarar görmesi, yetkisiz şekilde erişilmesi, kopyalanması, izinsiz şekilde değiştirilmesi gibi olumsuz durumlara karşı ilgili ağ ve uygulama güvenliği tedbirleri ile siber güvenlik önlemleri alınır, bunlar ile ilgili uygulamalar sürekli takip edilir ve denetimler yapılır.
4. Uygulama
Geogis çalışanları, işbu politikada belirtilen esaslar ve tedbirlerin uygulanması ile ilgili tereddüdü olması durumunda ya da bir ihlalin gerçekleştiğine kanaat getirdiği ya da bu ihlalleri öğrendikleri hallerde, derhal Etik Kurul’un görüşüne başvurmalı veya Etik Kurul’a bu durumu bildirmelidir.