Kalite Politikamız / Bilgi Güvenliği Politikamız

RGN hizmette verimlilik prensibiyle oluşturduğu Toplam Kalite Yönetimi ile uluslararası akreditasyona sahip Bureau Veritas tarafından 2011 yılında belgelendirilmiştir. Bu kapsamda sahip olunan belgeler;

(Belgeleri görmek için yazılara tıklayınız)

ISO 9001:2015 Kalite Yönetim Sistemi

ISO 10002:2004 Müşteri Memnuniyeti ve Şikayet Yönetim Sistemi

EN 15838:2009 Müşteri İletişim Merkezleri Hizmet Standardı

ISO 27001:2005 Bilgi Güvenliği Yönetim Sistemi

OHSAS 18001:2007 İş Sağlığı ve Güvenliği Yönetim Sistemi

dahilinde performansını sürekli iyileştirmeyi ve sürdürülebilirliği garanti etmektedir. 

Kalite Yaklaşımı

RGN’ de kalite yaklaşım, vizyon ve misyonumuz ışığında tüm çalışanlarımız ve iş ortaklarımızın memnuniyetini sağlayarak, % 100 çalışan ve müşteri odaklı bir perspektif ile sorunlu uygulamalardan ders almak ve temel nedenlerine inerek bir daha tekrarlanmaması için köklü önlemler alarak sürekli iyileştirmektir. 

Kalite Politikası

1-     Amaç

Kalite Yönetim Sistemi’nin amacı, müşteri memnuniyetini sağlayarak, birincil mevzuat (kanunları) ve ikincil mevzuat (kanunla ilgili yayınlanacak tüzük, yönetmelik ve tebliğler) şartlarına uygun hizmet sürekliliğini devam ettirirken bağlam ve amaçlar kapsamında risk ve fırsatları değerlendirmektedir.

Kalite Yönetim Sistemi 9001:2015 standardına uygun olarak kurulmuş ve standardın gerekliliklerini karşılayarak sürekli iyileştirme döngüsü çerçevesinde uygulanmaktadır.
 
2-     Kapsam
 
RGN de Kalite Yönetim Sistemi, tüm faaliyet alanları ve hizmetlerimizi kapsamaktadır. Kuruluşun paydaşları olarak; müşteriler, tedarikçiler, çalışanlar, resmi kurumlar dikkate alınarak süreçler planlanmıştır.
 
Sistem tasarımında müşterilerin tatmini, tedarikçi ilişkileri, rekabetçiliğin sürdürülebilmesi, verimliliğin sağlanması hedeflenmiştir.
 
3-     Vizyonumuz
 Alanında, çok sayıda, periyodik yada farklı tahsilat yapan firmalara, kendi yapabileceklerinden daha uygun koşullarda, daha iyi hizmet vermek.
 
4-     Misyonumuz
 İnsan odaklı bakış açımızla, alacaklı ile borçluyu en uygun şekilde buluşturmayı sağladığımıza inanıyoruz.
 
5-     Prensiplerimiz
 •Müşteri odaklılık,
•Liderlik,
•Personelin bağlılığı,
•Süreç yaklaşımı,
•İyileştirme,
•Kanıt esaslı karar alma,
•İlişki yönetimi,
 
6-     Değerlerimiz
Faaliyetlerimizin odak noktası çalışanlarımız ve müşterilerimizdir,
Sürdürülebilirlikte hedefimiz liderliktir,
Hizmet kalitesi ve süreklilik işimizin temelidir,
Bilgi gizliliği işimizin temelidir,
 
7-     İlkelerimiz
 •Kaliteli hizmet,
•İş ahlakı,
•İnsana saygı,
•Liderlik/önderlik,
•Takım çalışması,
•Çalışma huzuru,
•Açık iletişim,
•Verimlilik,
•Sürekli gelişim,
•Adil olmak,
 
8-     Hedefler
8.1 RGN İletişim Hizmetleri A.Ş % 100 müşteri odaklı bir perspektif ile kaliteyi şirket kültürünün ana öğesi haline getirmeyi hedefler,
 
8.2 Üzerinde mutabık kalınmış müşteri beklentilerini, koşullar ne olursa olsun en iyi şekilde karşılamak, anlaşma şartlarına eksiksiz uymak ve bu şekilde müşteri memnuniyetinde % 85’in altına düşmemek,
 
8.3 Aramıza yeni katılan arkadaşlarımızın, Kalite Yönetim Sistemini 1 yıl içerisinde tam anlamıyla benimseyebilmesini sağlamak,
 
8.4 Çalışan memnuniyetini süreklilik arz edecek şekilde ölçümleyebilmek için yılda 2 kere anket gerçekleştirmek,
 
8.5 Personel kaynaklı sirkülasyon oranını dengelemek için turnower oranını % 8’in altında tutmak,
 
8.6 Hizmet kalitesini standartlara uygun olarak % 90 seviyesinde tutmak,
 
8.7 Tekrar eden uygunsuzluk oranının % 1 ‘i geçmesini önlemek,
 
9-     KYS Politika Esasları
9.1 Sorun oluşturabilecek durumlar söz konusu olduğunda, müşteriyi derhal bilgilendirmek, çözüm önermek, gerekli önlemlerin zamanında alınmasına yardımcı olmak ve bu tür durumları engellemek ve önlemek amacı ile bu konuda iyileştirmeleri gerçekleştirmek,
 
9.2 Tahsil edilmesi gereken alacaklarda, müşteri memnuniyetini olabilecek en üst seviyede tutarak, zamanında tahsil edilmesine aracı olmak,
 
9.3 Gösterilen tüm özene rağmen doğabilecek iç ve dış kaynaklı olumsuz durumlarda müşterilerimizin ve şirketimizin mağdur olmaması için konuya derhal müdahale etmek, çözüm bulmak,
 
9.4 Sorunlu uygulamalarından ders almak, temel nedenlerine inmek ve bir daha tekrarlanmaması için köklü önlem almak ve sürekli iyileştirmek,
 
9.5 Hizmet kalitemizi, müşterilerimizin beklentileri, ilgili yasal düzenlemeler ve etik kurallar doğrultusunda sürekli geliştirmek,
 
9.6 İlgili tüm tarafların, tedarikçilerimiz, iş ortaklarımız, müşterilerimiz ve ekip arkadaşlarımızın katkıları ile karşılıklı ve sürekli öğrenen bir organizasyona sahip olmak,
 
9.7 Müşteri beklentilerinin üzerinde performansa sahip olmak, Kalite Yönetim Sistemimizi ve performansımızı sürekli geliştirmek ve hizmetlerimize yansıtmak,
 
9.8 Hedefimiz müşteri beklentilerine tamamıyla eksiksiz cevap verebilmek, şirketimizin rekabet ve gelişim gücünü ve pazar payını arttırabilmek,
 
9.9 Müşteri beklentileri ve algılarını önemseyerek, müşteri memnuniyetinin yasal şartlar çerçevesinde şirket politikamıza uygunluğunu sağlamak,
 
9.10 Öneri / şikayetleri tarafsızlık, gizlilik ve eşitlik ilkelerine bağlı kalarak ele almak,
 
9.11 Erişilebilirliği, geribildirimleri çağrı merkezimiz ve müşteri temsilcilerimiz ile üst düzeyde sağlamak ve hızlı bir şekilde çözümlemek,
  
9.12 Müşterilerimiz ile olan ilişkilerimizde şeffaflığı esas almak,
 
9.13 Öneri ve şikayetlerin değerlendirilmesi için müşterilerimize mali yükümlülük getirmemek,
 
9.14 Politikanın eğitim, duyuru vb. uygulamalar ile tüm personele aktarılması, herkes tarafından anlaşılarak benimsenmesi ve politikayla uyumlu çalışılması için uygunluğunun gözden geçirilmesini sağlamak,
 
10- Gözden Geçirme ve Onay
 Politikanın sürekliliğinin sağlanmasından ve gözden geçirilmesinden 5.1 Liderlik ve taahhüt kapsamında Üst Yönetim sorumludur. KYS politikası en az yılda 1 kez gözden geçirilir. Bunun dışında sistem yapısını ve risk değerlendirmesini etkileyecek herhangi bir değişiklikten sonra gözden geçirilir.
 
Her güncelleme de politika Üst Yönetim tarafından onaylanır. Her versiyon değişikliği tüm kullanıcılara e-mail ve dosya sunucu üzerinden yayımlanır.
 
11- Yönetim Taahhüdü
 RGN yönetimi, tanımlanmış, yürürlüğe girmiş ve uygulanmakta olan Kalite Yönetim Sistemine uyacağını ve sistemin verimli şekilde çalışması için gerekli olan kaynakları tahsis edeceğini, etkinliğini, sürekli iyileştireceğini ve bunun tüm çalışanlar tarafından anlaşılmasını sağlayacağını taahhüt eder.
 
 

İş Sağlığı ve Güvenliği Politikası

RGN İletişim Hizmetleri A.Ş olarak “önce insan” paralelinde sürdürülebilir hizmet anlayışı için İş Sağlığı ve Güvenliği önceliklerinin günlük rutin işlerimizin bir parçası olduğunu benimsiyoruz. Çalışanlarımız, taşeronlarımız ve ziyaretçilerimiz için hedefimiz olan sıfır hasar, sıfır kaza, sıfır yaralanma ve sıfır meslek hastalığı oranına ulaşılması için:

İş Sağlığı ve Güvenliği Politikası

Yürürlükteki iş sağlığı ve güvenliği mevzuatları ile üyesi olduğumuz kuruluşların gereklilikleri dahil, ilgili diğer şartlara uymak.

Yaralanmaların ve sağlık bozulmalarının önlenmesi için ilgili tüm tedbirleri almak,

Sürekli gelişim felsefesi doğrultusunda RGN dâhilinde ki tüm meslek hastalıkları, kaza ve ramak kala olaylarını incelemek, detaylı soruşturmalar ile olayların kök nedenlerini bulmak ve tekrarlanmasını önlemek için gerekli çalışmaları yapmak.

Tüm personeline, sektör uygulamalarıyla uyumlu olarak güvenli ve sağlıklı bir çalışma ortamı sağlamak.

 Personelin, yürüttükleri faaliyetlerin potansiyel etkilerini kavramaları ve bireysel sorumluluk kazandırmak amacıyla eğitimler vermek.

Risk değerlendirmesi çalışmalarını, faaliyet alanlarımızda sistematik olarak uygulamak ve riskler öncelik sırasına göre elimine etmek. Risk değerlendirmeleri, çalışanlarımızın da katılımıyla bir program dahilinde yürütmek, periyodik olarak güncellemek.

Acil durumlarda hızlı, güvenli ve koordineli müdahale organizasyonumuzun ve acil durum sonrası iyileştirme ve iş sürekliliği çalışmalarımızın verimliliğini artırmak amacıyla iç karar alma mekanizmalarımızı ve prosedürlerimizi etkin bir şekilde yönetmek, periyodik tatbikatlar yapmak ve acil durum yönetim kabiliyetimizi sürekli geliştirmek.

Bu politikayı şeffaflık ve gönüllülük ilkeleri içerisinde RGN İletişim Hizmetleri A.Ş web sayfası aracılığı ile ilgili taraflara iletmek.

•Endüstriyel dünyanın gelişimini göz önüne alarak, gelecekte karşılaşılabilecek olası durumları bugünden tahmin etmek, sürekli geliştirmeyi ve durumumuzu gözden geçirmek. 

             Bilgi Güvenliği Politikası

1.     Amaç

Bilgi güvenliği yönetim sisteminin amacı tüm bilgi varlıklarımızın gizliliği, bütünlüğü ve gerektiğinde yetkili kişilerce erişilebilirliğini sağlamaktır. Bilgi Güvenliği Yönetim Sistemimiz TS ISO / IEC 27001:2013 standardına uygun olarak kurulmuş ve bu standardın gerekliliklerini karşılayacak şekle sürekli iyileştirme döngüsü çerçevesinde uygulanmaktadır.

Bilgi güvenliğinin hedefi her seviyede kullanıcıya bilgi sistemleri kullanımları sırasında ne şekilde hareket etmeleri gerektiği konusunda yol göstermek, kullanıcıların bilinç ve farkındalık seviyelerini arttırmak ve bu şekilde bilgi sistemlerinde oluşabilecek riskleri minimuma indirmek, RGN’ nin güvenilirliğini ve imajını korumak, üçüncü taraflarla yapılan sözleşmelerde bilgi güvenliği gereksinimlerini oluşturmaktır. Ayrıca tedarikçi hizmetlerindeki değişiklikleri yöneterek RGN’ nin iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak ve bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğinin sağlanması hedeflenmektedir.

2.     Kapsam

Bilgi Güvenliği Yönetim Sistemi kapsamı olarak RGN bilgi varlıkları, süreçleri, sistem odası, departman odaları, insan kaynakları ve üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ayrıca bilgi sistemleri yapısına hizmet, yazılım veya donanım destek sağlayıcılarını kapsamaktadır. Kanun ve yönetmeliklere uyum bilgi güvenliği kapsamındadır. Ayrıca bu politika RGN ‘nin tüm çalışanlarını kapsamaktadır. Lokasyon olarak Gürsel Mah. Erzincan Sk. Leblebici İş Merkezi No:18 K:3 Kağıthane/İstanbul bu kapsamda içerisinde yer almaktadır.

3.     Yönetimin Taahhüdü

RGN Yönetimi, belirlediği hedef ve politikalarını gerçekleştirmek için Bilgi Güvenliği Yönetim Sisteminin standartta belirtilen gereksinimlerini yerine getirecek şekilde kurarak yürütür. Üst yönetim, tanımlanmış, yürürlüğe girmiş ve uygulanmakta olan BG Yönetim Sistemine uyacağını ve sistemin verimli şekilde çalışması için gerekli olan kaynakları tahsis edeceğini, etkinliğini, sürekli iyileştirileceğini ve bunun tüm çalışanlar tarafından anlaşılmasını sağlayacağını taahhüt eder.

4.     Bilgi Güvenliği Politikası

4.1 Genel Esaslar

4.1.1  Bu politika ile çerçevesi çizilen bilgi güvenliği gereksinimleri ve kurallarına ilişkin ayrıntılar, BGYS prosedürleri ile düzenlenir. RGN çalışanları ve 3. Taraf bu prosedürleri bilmek ve çalışmalarını bu kurallara uygun şekilde yürütmekle yükümlüdür.

4.1.2  Bu kural ve prosedürlerin aksi belirtilmedikçe basılı veya elektronik ortamda depolanan ve işlenen tüm bilgiler ile bütün bilgi sistemlerinin kullanımı için dikkate alınması esastır.

4.1.3  Kritik iş süreçlerini büyük felaketlerin ve işletim hatalarının etkilerinden korumak amacıyla iş sürekliliği yönetimi uygulanır.

4.1.4  Çalışanların bilgi güvenliği farkındalığını artırmak ve sistemin işleyişine katkıda bulunmasını sağlayacak eğitimler düzenli olarak mevcut firma çalışanlarına ve yeni işe başlayan çalışanlara verilir.

4.1.5  Bilgi güvenliğinin gerçek ya da şüpheli tüm ihlalleri rapor edilir, ihlallere sebep olan uygunsuzluklar tespit edilir, ana sebepleri bulunarak tekrar edilmesini engelleyici önlemler alınır.

4.2 Temel Prensipler

4.2.1  Gerekli durumlarda çalışanlar ve üçüncü taraflarla RGN’ nin gizlilik ihtiyaçlarını güvence altına almayı amaçlayan gizlilik anlaşmaları yapılır.

4.2.2  Dış kaynak kullanım durumlarında oluşabilecek güvenlik gereksinimleri analiz edilecek güvenlik şart ve kontrolleri şartname ve sözleşmelerde ifade edilir.

4.2.3  Bilgi varlıklarının envanteri bilgi güvenliği yönetim ihtiyaçları doğrultusunda oluşturulur ve varlık sahipleri atanır.

4.2.4  İşe alım, görev değişikliği ve işten ayrılma süreçlerinde uygulanacak bilgi güvenliği kontrolleri belirlenir ve uygulanır.

4.2.5  Güvenli alanlarda saklanan varlıkların ihtiyaçlarına paralel fiziksel güvenlik kontrolleri uygulanır.

4.2.6  Firmaya ait bilgi varlıkları için firma içinde ve dışında maruz kalabilecekleri fiziksel tehditlere karşı gerekli kontrol ve politikalar geliştirilir ve uygulanır.

4.2.7  Kapasite yönetimi, üçüncü taraflarla ilişkiler, yedekleme, sistem kabulü ve diğer güvenlik süreçlerine ilişkin prosedür ve talimatlar geliştirilir ve uygulanır.

4.2.8  Erişim hakları ihtiyaç doğrultusunda atanır. Erişim kontrolü için mümkün olan en güvenli teknikler kullanılır.

4.2.9  Kritik altyapı için süreklilik planları hazırlanır ve tatbikatı yapılır.

4.2.10 Yasalara, iç politika ve prosedürlere, teknik güvenlik standartlarına uyum için gerekli süreçler tasarlanır, sürekli ve periyodik olarak yapılacak gözetim ve denetim faaliyetleri ile uyum güvencesi sağlanır.

5.   Uyulması Gereken BGYS Kuralları

5.1  Çalışma alanlarında “Temiz masa ve Temiz ekran” prensiplerine uygun olarak, hizmete özel bilgiler dışındaki bilgilerin başkalarınca görülmesine imkan verilmeyecek şekilde önlemler alınmalıdır.

5.2  Bilgisayarlar aktif kullanım dışındayken şifreli ekran koruyucular devreye alınmalıdır.

5.3  Mesai zamanları dışında bilgisayar sistemleri kapalı tutulmalıdır.

5.4  Çalışanlar, kendilerine ait olan kullanıcı adı ve şifrelerini sadece kendileri kullanmalıdır.

5.5  Hassas bilgiler elektronik ortamda firma içine ve özellikle firma dışına gönderilmeden önce şifrelenmelidir.

5.6  RGN’ ye ait bilgi işlem sistemlerini, veri tabanlarını, dosyaları, ağ topolojilerini vb. kaynakları firma tarafından açıkça yetkilendirilmedikçe 3. Taraflarla paylaşılmamalıdır.

5.7  RGN çalışanları, çalıştıkları sürece veya RGN’ den ayrılmaları durumunda firma bilgilerini gizlilik prensibine uygun olarak korumaktan sorumludur.

       5.8  3. Taraflar ile gizlilik sözleşmesi imzalanmadan ve ilgili kişi tarafından nezaret edilmeden bilgi işlem sistemlerine ve donanımlarına bağlanmamalı ve çalışmalarına izin verilmemelidir.

 

   Kişisel Verileri Saklama & İmha Politikası 

       1. Amaç 

 Bu politika kişisel verilerin işlenmesi ve korunması hakkında KVKK’ya uyum sağlamak amacıyla RGN özelinde yürütülecek uyum faaliyetleri kapsamında müşterilerimiz, potansiyel müşterilerimiz, personelimiz, danışmanlarımız, ziyaretçilerimiz, işbirliği içinde olduğumuz kurumların çalışanları, hissedarlar ve üçüncü kişiler başta olmak üzere kişisel verileri RGN tarafından işlenen özel veya tüzel kişileri bilgilendirerek gereksinimlere uygun bir şekilde kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini sağlamaktır.

 2. Kapsam

 Bu politika; RGN personeli, mevcut ve potansiyel müşteriler, işbirliği içinde olunan kurum çalışanları, hissedarlar ve üçüncü kişilerin herhangi bir veri kayıt sisteminin parçası olmak kaydıyla işlenen tüm kişisel verilerine ilişkindir.

  3. Tanımlar 

 Aşağıda verilen tanımlar, 6698 sayılı kanundan ve ilgili mevzuattan alınmıştır;

• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

• Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişi,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Ananonim Hale Getirmek: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir suretle kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması yada kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

 4. Sorumluluk & Görev Tanımları

Kişisel verilerin korunması uygulamasının yönetilmesi kapsamında Bilgi Güvenliği Komitesinin sorumlulukları;

 4.1   Kişisel verilerin işlenmesi ve korunması ile ilgili temel politikaları ve mevzuatla uyum sağlanması için yapılması gerekenleri belirlemek, 

4.2   Belirlenen temel politika ve aksiyon adımlarını üst yönetimin onayına sunmak; uygulamasını gözetmek ve koordinasyonunu sağlamak,
 
4.3   Kişisel verilerin işlenmesi ve korunmasına ilişkin politikaların ne şekilde uygulanacağına ve denetimin ne şekilde yapılacağına karar vermek, üst yönetimin onayını aldıktan sonra gerekli görevlendirmelerde bulunmak,
4.4   Süreç sahipleri, süreçleri kapsamında kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayına sunmak,
4.5   Çalışanların kişisel verilerin korunması ve şirket politikaları konusunda eğitimlerini sağlamak,
4.6   Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,
4.7   Kişisel verilerin korunması konusundaki gelişmeleri takip etmek; bu gelişmeler kapsamında yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,

 5. Kişisel Verilerin Korunmasına İlişkin Hususlar

RGN, KVK Kanunu’nun 12. Maddesine uygun olarak işletmekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak ve yaptırmaktadır.

  6. Değişiklik Kayıtları 

Değişiklik Kayıt Listesi

Yayın No

Yayın Tarihi

Yayın Nedeni

01

07.04.2016

6698 sayılı kanun gerekliliklerine uygun ilk yayın

01

28.10.2017

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hakkında yönetmelik gerekliliklerine uygun ilk yayın

02

30.12.2017

Veri sorumluları sicili hakkında yönetmelik gerekliliklerine uygun ilk yayın

 7. Kişisel Verilerin Güvenliğinin Sağlanması

7.1   Kişisel Verilerin Güvenli Ortamlarda Saklanması

RGN, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi kapsamında gerekli teknik ve idari tedbirleri almaktadır.

 

7.1.1 Kişisel Verilerin Güvenli Ortamlarda Saklanması İçin Alınan Teknik Tedbirler

Teknik konularda uzman personel istihdam edilmektedir,

Saklanma alanlarına yönelik alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli çözüm üretilmektedir,

Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için uygun yedekleme programları kullanılmaktadır,

 

7.1.2 Kişisel Verilerin Güvenli Ortamlarda Saklanması İçin Alınan İdari Tedbirler

RGN personeli kişisel verilerin güvenli bir biçimde saklanması hakkında eğitime tabi olmaktadır,

Teknik gereklilikler nedeni ile dış sağlayıcıdan hizmet alınması durumunda, ilgili firmlarla yapılan sözleşmelerde kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümlere yer verilir,

 

7.2 Kişisel Verilerin İşlenmesine İlişkin Hususlar

RGN, kişisel verilerin işlenmesine ilişkin KVK Kanunu’nun 5. Maddesindeki şartlardan bir veya bir kaçına dayalı olarak işlem gerçekleştirmektedir. KVK Kanunun 10. Maddesine uygun olarak, kişisel veri sahiplerini aydınlatmakta ve veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.

 

7.2.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme

RGN, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Kişisel verileri amacın gerekleri dışında kullanılmamaktadır.

 

7.2.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

RGN, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.

 

7.2.3 Belirli, Açık ve Meşru Amaçlarla İşleme

RGN, hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Kişisel veriler sunulmakta olunan hizmetle bağlantılı olarak gerekli olan kadar işlenmektedir.

 

7.2.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

RGN, kişisel verileri belirlenen amaçlarının gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

 

7.2.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

RGN, kişisel verileri ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, RGN öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

7.3 Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek İçin Alınan Tedbirler

RGN, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini önlemek için gerekli idari ve tteknik tedbirleri ISO / IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi kapsamında almaktadır.

 

7.3.1 Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek İçin Alınan Teknik Tedbirler

• Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir,

• Süreç ve iş birim bazlı erişim ve yetkilendirme yapılarak, takibi sağlanmaktadır,

• Yapılan uygulamalar ve alınan teknik önlemler periyodik olarak denetlenmekte olup, risk teşkil eden hususlar yeniden değerlendirilerek gerekli çözümler üretilmektedir,

 • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır,

 

7.3.2 Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek İçin Alınan İdari Tedbirler

• Çalışanlar, kişisel verilere hukuka aykırı erişimini engellemek için alınacak teknik tedbirler konusunda bilgilendirilmektedir,

• Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve kendilerinden gerekli taahütler alınmaktadır,

• RGN tarafından kişisel verilerin aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir,

8. Kişisel Verilerin İmha Edilmesi

RGN, KVK Kanunu’nun 7. Maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir.

 

8.1 Kişisel Verilerin İmha Edilmesi İçin Teknik ve İdari Tedbirler

8.1.1 Fiziksel Olarak Yok Etme

 Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/imha edilirken kişisel verinin sonradan kullanılmayacak şekilde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

8.1.2 Yazılımdan Güvenli Olarak Silme

Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/imha edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

9. Kişisel Verilerin Saklanması

RGN, ilgili kanun ve mevzuat da öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler RGN’nin o veriyi işlerken yürütülen faaliyet ile bağlı olarak ticari yaşamın teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra imha edilmektedir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve RGN’nin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.

İnternet erişimlerine ilişkin log kayıtları 5651 sayılı kanun ve bu kanuna göre düzenlenmiş olan mevzuatın hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 yıl süreyle saklanır.

 

 

 

 

 

 



Sertifikalarımız
Hakkımızda
Tarihçemiz
Vizyon, Misyon ve Değerlerimiz
Kalite Politikamız
Neden RGN?
Organizasyon Şeması
Hizmetlerimiz
İnsan Kaynakları
Basında RGN
Foto Galeri
Videolar
Bize Ulaşın
RGN İletişim Hizmetleri A.Ş.
Gürsel Mah. Erzincan Sok. Leblebici İş Merkezi No:18 K:3 Kağıthane İstanbul
Tel: 0(212) 314 88 88 • info@rgn.com.tr
Design by