--CASEM Sürdürülebilirlik Danışmanlığı ve Yazılım Hizmetleri San. Tic. Ltd. Şti.
-CASEM Çevre Danışmanlık Ltd. Şti. olarak
kurumsal verilerimizin, müşteri bilgilerimizin ve dijital varlıklarımızın güvenliğini sağlamak, tüm çalışanlarımızın ortak sorumluluğudur. Bilgi güvenliğine yönelik tüm uygulamalarımız, yalnızca yasal yükümlülükleri yerine getirmek için değil, aynı zamanda kurumsal saygınlığımızı ve paydaş güvenini korumak için sistematik olarak yönetilmektedir. Tüm dosya ve belgeler, yerel server altyapımız üzerinden yönetilir; web tabanlı veya harici veri paylaşımı yapılmaz.
1. www.casem.com.tr (“Şirket”) tarafından işletilen “www.casem.com.tr” adresindeki internet sitesi (“İnternet Sitesi”), İnternet Sitesini herhangi bir şekilde ziyaret eden ve/veya kullanan kişilere (“Kullanıcı”) daha iyi hizmet verebilmek amacıyla bazı kişisel bilgiler (isim, telefon, e-posta adresi, vb.) talep edilmektedir. İnternet Sitesi ile toplanan bu veriler; kampanya çalışmaları veya Kullanıcı’nın hesabına yönelik özel promosyon faaliyetlerinin yapılabilmeQDsi için İnternet Sitesi bünyesinde kullanılmaktadır. Kişisel bilgiler haricinde; İnternet Sitesi üzerinden yapılan işlemlere ait istatistiksel veriler analiz edilmekte ve saklanmaktadır.
2. Şirket, üyelik formları ile kendisine iletilen bilgileri, Kullanıcılar’ın bilgisi veya aksi yönde bir talimatı olmaksızın, üçüncü şahıslarla kesinlikle paylaşmamakta, faaliyet dışı hiçbir nedenle ticari amaçla kullanmamakta ve satmamaktadır.
3. İnternet Sitesi içeriğinde Google Analytics’in Yeniden Pazarlama & Demografi ve İlgi Alanı Raporlaması özellikleri kullanılmaktadır. Reklam ayarları kullanılarak Görüntülü Reklamcılık için Google Analytics’in kapsamı dışında kalabilir ve Google Görüntülü Reklam Ağı reklamları özelleştirilebilir. Google Analytics ile sağlanan demografik bilgiler, İnternet Sitesi’ni ve varsa İnternet Sitesi üzerinden verilen reklamları, Kullanıcılar’ın ilgi alanlarına göre özelleştirmek için kullanılmaktadır. İşbu bilgiler, hedef kitle çalışmalarında kullanılırken diğer Kullanıcılar’a ait bilgilerle birlikte olmak üzere reklam yayıncıları ile paylaşılabilir. Bu bilgiler herhangi bir şekilde kişisel bilgi (isim, soyadı, T.C Kimlik No, cinsiyet, yaş vb.) içermeyip, grup olarak Kullanıcı eğilimleri ile ilgili çalışmalar yapmak ve hedef kitleyi derlemek etmek amacıyla kullanılmaktadır. İşbu Gizlilik Şartları’nı kabul edilmesiyle, anonim bilgilerin reklam yayıncıları ile reklam ve tanıtım amacıyla paylaşılmasına onay verilmektedir.
4. Google dahil üçüncü taraf sağlayıcılar, İnternet Sitesi reklamlarını internet üzerindeki yayıncı sitelerde yer verdikleri banner alanlarında gösterecektir. Ziyaretçilerin İnternet Sitesi’ne geçmişte yaptığı ziyaretleri temel alarak reklamlarla ilgili bilgi toplamak, reklamları optimize etmek ve yayınlamak üzere İnternet Sitesi tarafından ve Google dahil üçüncü taraf sağlayıcılarca birinci taraf çerezler ile üçüncü taraf çerezler birlikte kullanılmaktadır.
5. Kişisel Kullanıcı bilgileri, ancak resmi makamlarca talep edilmesi halinde ve yürürlükteki emredici mevzuat hükümleri gereğince açıklama yapmak zorunda olunduğu
durumlarda resmi makamlara açıklanacaktır.
6. Ödeme sayfasında talep edilen Kullanıcı kredi kartı bilgileri, İnternet Sitesi´nden alışveriş yapan Kullanıcılar’ın güvenliğini en üst seviyede tutmak amacıyla hiçbir şekilde İnternet Sitesi veya hizmet veren üçüncü şirketlerin sunucularında tutulmamaktadır. Bu şekilde ödemeye yönelik tüm işlemlerin İnternet Sitesi arayüzü üzerinden ilgili banka ile Kullanıcı’nın kullanmakta olduğu cihaz arasında gerçekleşmesi sağlanmaktadır.
7. Kullanıcı, işbu Gizlilik Şartları’nı onaylayarak, Şirket ile paylaşmış olduğu bilgilerin şahsına ait olduğunu ve bu bilgilerin, satış ve pazarlama faaliyetlerinin yürütülebilmesi amacıyla ve her türlü iletişim aracına uygun bildiriminin sağlanması için Şirket’in iştiraki olan diğer tüzel kişiler ile de paylaşılabileceğine onay vermektedir.
8. İnternet Sitesi üyeliği çerçevesinde gönderilen e-postaların alt kısmında bulunan “Kampanya duyurularından haberdar olmak istemiyorsanız lütfen tıklayınız.” linkine tıklayarak, veya site üzerinden "Hesabım" bölümünde bulunan "Üyelik Bilgileri Güncelleme" alanında "Reklam ve duyuru e-postalarını almak istiyorum" seçeneğini boş bırakarak e-posta gönderim listesinden her zaman çıkış yapılabilmektedir.
Çerez Politikası www.casem.com.tr olarak, web sitemizin kullanımını kolaylaştırmak ve sitemizin kullanımını kişiselleştirmek amacıyla çerezler, piksel etiketleri ("pikseller") ve yerel saklama teknolojileri kullanmaktayız. Bu sayfanın, anılan teknolojilerin niçin kullanıldıklarını ve bunları kontrol etmeyi veya -tercihiniz bu yöndeyse- silmeyi anlamanıza yardımcı olmasını istiyoruz.
Çerez Nedir?
Günümüzde neredeyse her web sitesi çerez kullanmaktadır. Size daha iyi, hızlı ve güvenli bir deneyim sağlamak için, çoğu internet sitesi gibi biz de çerezler kullanıyoruz. Çerez, bir web sitesini ziyaret ettiğinizde cihazınıza (örneğin; bilgisayar veya cep telefonu) depolanan küçük bir metin dosyasıdır. Çerezler, bir web sitesini ilk ziyaretiniz sırasında tarayıcınız aracılığıyla cihazınıza depolanabilirler. Aynı siteyi aynı cihazla tekrar ziyaret ettiğinizde tarayıcınız cihazınızda site adına kayıtlı bir çerez olup olmadığını kontrol eder. Eğer kayıt var ise, kaydın içindeki veriyi ziyaret etmekte olduğunuz web sitesine iletir. Bu sayede web sitesi, sizin siteyi daha önce ziyaret ettiğinizi anlar ve size iletilecek içeriği de ona göre tayin eder.
Çerezler Neden Kullanılır?
Bazı çerezler, daha önceki ziyaretlerinizde kullandığınız tercihlerin web sitesi tarafından hatırlanmasını sağlayarak, sonraki ziyaretlerinizin çok daha kullanıcı dostu ve kişiselleştirilmiş bir deneyim sunmasını sağlar.
Çerezleri Kontrol Etme ve Silme
Çerezlerin kullanımına ilişkin tercihlerinizi değiştirmek ya da çerezleri engellemek veya silmek için tarayıcınızın ayarlarını değiştirmeniz yeterlidir. Birçok tarayıcı çerezleri kontrol edebilmeniz için size çerezleri kabul etme veya reddetme, yalnızca belirli türdeki çerezleri kabul etme ya da bir web sitesi cihazınıza çerez depolamayı talep ettiğinde tarayıcı tarafından uyarılma seçeneği sunar. Aynı zamanda daha önce tarayıcınıza kaydedilmiş çerezlerin silinmesi de mümkündür. Çerezleri kontrol edilmesine veya silinmesine ilişkin işlemler kullandığınız tarayıcıya göre değişebilmektedir. Bazı popüler tarayıcıların çerezlere izin verme ya da çerezleri engelleme veya silme talimatlarına aşağıdaki linklerden ulaşılması mümkündür.
Bilgi Güvenliği ve Gizlilik Politikamız
Temel Taahhütlerimiz
Veri Gizliliği ve Yetkisiz Erişimin Önlenmesi
Kurum içi tüm veriler yalnızca görev tanımı kapsamında erişilebilecek şekilde yetkilendirilir.
Müşteri verileri, sözleşmeler ve hassas bilgiler sadece yetkili kişiler tarafından kullanılır ve saklanır.
Sunucu, NAS ve Yedekleme Güvenliği
Fiziksel ofis sunucusu yalnızca dosya saklama amaçlı kullanılmakta olup, uygulama barındırmamaktadır.
Veriler düzenli olarak hem NAS cihazında hem de bulut sisteminde yedeklenmektedir.
Tüm yedekleme süreçleri sadece yetkili kişilerce yönetilmektedir.
Sunucu ve Ağ Güvenliği
Tüm ağ trafiği ve cihaz bağlantıları Fortigate güvenlik duvarı üzerinden kontrol altındadır.
BTK gerekliliklerine uygun olarak log kayıtları Fortigate tarafından düzenli şekilde iletilmektedir.
Sunuculara ve şirket ağına uzaktan erişim kesinlikle yasaktır.
Cihaz Kullanımı ve Erişim Politikası
Tüm çalışanlara yalnızca kuruma ait bilgisayar ve cep telefonu tahsis edilmiştir.
Kişisel cihazların ofis ağına bağlanması ve kurumsal işlemlerde kullanılması yasaktır.
Ofis binasına giriş, parmak izi güvenlik sistemi ile kontrollü olarak yapılmaktadır.
Mail Sunucusu ve Veri Saklama Lokasyonu
Kurumsal e-posta altyapısı yalnızca Google Workspace üzerinden sağlanmaktadır.
Google'ın sağladığı güvenlik ve şifreleme politikaları aktif olarak kullanılmaktadır.
Antivirüs ve Sistem Koruma
Tüm cihazlarda Microsoft Defender aktif olarak kullanılmakta ve güncellenmektedir.
Kullanıcılar yazılım yükleyemez; yazılım kurulumları sadece yetkili kişi/BT sorumlusu onayıyla yapılır.
Şifre ve Yetkilendirme Yönetimi
Tüm kullanıcılar güçlü şifreler kullanmakla yükümlüdür.
Ortak şifre kullanımı yasaktır; her işlem kişisel kullanıcı üzerinden gerçekleştirilmelidir.
Parolalar gizli tutulur, düzenli olarak değiştirilmesi teşvik edilir.
İhlal Bildirimi ve Olay Yönetimi
Herhangi bir güvenlik ihlali, veri sızıntısı veya şüpheli erişim durumunda BT sorumlusuna veya yönetime derhal bildirim yapılır.
Olay kayıt altına alınır ve gerekirse BTK veya ilgili mercilere resmi bildirim yapılır.
Uygulama ve Sorumluluklar
Sunucu, NAS ve ağ güvenliğinin yönetimi yetkilendirilmiş sistem sorumlusu tarafından yürütülür.
Tüm çalışanlar bu politikaya uymakla yükümlüdür; ihlal durumlarında disiplin hükümleri uygulanabilir.
Gözden Geçirme
Politika yılda bir kez gözden geçirilir; yasal güncellemeler, BTK gereklilikleri veya teknik ihtiyaçlar doğrultusunda revize edilir.
Arşiv ve Veri Paylaşım Politikamız
1. Veri Paylaşım İlkeleri
Yetkilendirme Esasına Dayalı Erişim
Tüm çalışanlar yalnızca kendi görev alanlarıyla ilgili klasörlere erişebilir.
Yetki dağılımı IT Uzmanı tarafından yapılır ve yönetilir.
Kullanıcı Doğrulaması ve Güvenlik
Server erişimi için kullanıcı adı ve parola zorunludur.
Serverda yapılan her işlem loglanır; log kayıtları BTK’ya Fortigate cihazı üzerinden düzenli iletilir.
Dışa Veri Aktarma Yasağı
USB, harici disk, kişisel cihaz gibi yollarla veri çıkarılması teknik olarak engellenmiştir.
Müşteriye gidecek dosyalar yalnızca kontrol edilmiş versiyonlar üzerinden iletilir.
Dosya Paylaşım Yöntemi
Dosyalar yalnızca server üzerindeki ilgili proje klasörlerinden erişimle paylaşılır.
Harici e-posta, cloud ya da farklı kanallarla paylaşım yapılmaz.
2.Arşivleme İlkeleri
Arşivleme Yetkisi
Proje tamamlandığında dosyalar yalnızca bölüm koordinatörleri tarafından arşivlenir.
Arşivleme süreci IT Uzmanı tarafından yönetilir ve İş Geliştirme Koordinatörü tarafından kontrol edilir.
Arşivleme Takvimi
Her çeyrek sonunda arşivleme yapılır.
Her yıl sonunda matbu arşivleme yapılır; arşiv tarihi geçmiş olan dosyalar imha edilir.
Arşiv Erişimi
Dijital ve fiziki arşive yalnızca koordinatörler, IT yöneticisi ve direktörler erişebilir.
Arşiv dosyaları, gerekli olmadıkça aktif çalışma klasörlerine taşınmaz.
Dosya Versiyonları ve Güncelleme
Server’da versiyon yönetimi yapılmaz. Güncel dosyalar, proje sona erene kadar çalışma klasörlerinde tutulur.
Nihai dosya yalnızca proje bitiminde arşive kaldırılır.
3. Sorumluluklar
IT Yöneticisi: Server yönetimi, erişim yetkileri, yedekleme ve log kayıtlarının takibinden sorumludur.
Bölüm Koordinatörleri: Dosya düzeni, arşivleme süreci ve klasör yapısından sorumludur.
İş Geliştirme Koordinatörü: Çeyrek dönem arşivleme kontrolünden sorumludur.
Tüm Çalışanlar: Bu politikaya uymak ve güvenlik kurallarına riayet etmekle yükümlüdür.
4. Gözden Geçirme ve Güncelleme
Politika yılda bir kez IT Yöneticisi ve Yönetim tarafından gözden geçirilir.
-nedir--casem-esg.jpg)
