Siber Güvenlik, Gizlilik ve Bilgi Güvenliği
Gizli bilgileri ve BT sistemlerini yetkisiz erişime, kullanıma veya ifşaya karşı korumakta ve Grup ve işleriyle ilgili tüm ticari açıdan hassas bilgilerin, ticari sırların ve diğer gizli bilgilerin gizliliğini muhafaza etmekteyiz.
Siber Güvenliğin Yönetimi ve Güvenlik Riskinin
Azaltılması Grup, siber güvenlik riskini azaltmak amacıyla teknolojik önlemler, süreçler ve politikalar kullanmaktadır ve tüm Grup Çalışanları ve yüklenicileri, siber güvenlik riskimizi azaltacak şekilde hareket etme konusunda bireysel ve kolektif bir sorumluluğa sahiptir. Buna aşağıdakiler dahildir:
- IDT Güvenlik Prosedürüne her zaman uyulması;
- yürürlükteki yasalara uygun olarak yüksek düzeyde özen, profesyonellik ve sağduyulu davranılması;
- ve kişisel verilerin ve gizli bilgilerin, Grup Veri Gizliliği Prosedürü ve Teknolojinin Kabul Edilebilir Kullanımı Prosedürü de dahil olmak üzere, yalnızca Grup tarafından izin verildiği şekilde toplanması, saklanması, erişilmesi ve iletilmesi.
Kişisel verilerin, gizli bilgilerin ve Grup BT sistemlerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak için uygun adımların atılmaması; Grubun faaliyetlerinin sürekliliğini, gizlilik yükümlülüklerini, özel bilgilerini ve itibarını tehdit edebilir ve düzenleyici ve yasal yükümlülüklere uyma kabiliyetimizi tehlikeye atabilir.
-
Güvenlik Farkındalığı
-
Gizli Bilgiler
-
Gizli bilgilerin ifşa edilmesi
-
Gizli bilgilere erişim ve gizli bilgilerin saklanması
-
Gizli Bilgilerin Kullanılması
-
Üçüncü Taraf Bilgileri
-
Bilgi güvenliği olayları
Güvenlik Farkındalığı
Güvenlik olaylarının çoğu, bir güvenlik olayının gerçekleşmesine neden olan, bunu yayan veya buna imkan sağlayan kasıtsız eylemler veya uygun eylemde bulunmama gibi insan hatasından kaynaklanır veya mümkün hale getirilir.
Gizli Bilgiler
Gizli bilgiler, Grup, Çalışanlarımız, müşterilerimiz, iş ortaklarımız veya iş yaptığımız diğer kişilerle ilgili genel olarak halka açık olmayan herhangi bir bilgi, materyal veya bilgidir.Gizli bilgiler, üçüncü taraflara ifşa edilmesi halinde Grubun çıkarlarına zarar verebilir.
Grup veya üçüncü taraflarla ilgili gizli bilgileri elde etme, kullanma veya başka bir şekilde işleme şeklimiz de geçerli kanunları veya diğer Grup politikalarını ihlal edebilir.
Gizli bilgi örnekleri şunları içerir:
- satış, pazarlama ve diğer kurumsal veri tabanları;
- fiyatlandırma ve pazarlama stratejileri ve planları;
- gizli ürün bilgileri ve ticari sırlar; araştırma ve teknik veriler;
- yeni ürün geliştirme materyali;
- iş fikirleri, süreçleri, teklifleri veya stratejileri; yayınlanmamış finansal veriler ve sonuçlar;
- şirket planları;
- Çalışanları etkileyen personel verileri ve hususları; ve
- bir Grup Şirketine lisansı verilen veya bu şirket tarafından geliştirilen yazılım.
Gizli bilgilerin ifşa edilmesi
Bir Grup Şirketi veya işiyle ilgili gizli bilgileri, aşağıdaki koşullar dışında, üst yönetimin izni olmadan Grup dışına ifşa etmemeliyiz:
- gizlilik görevine sahip olan ve kendi adına iş yürütmesi için bu bilgilere ihtiyaç duyan bir Grup Şirketinin acentelerine veya temsilcilerine;
- yazılı bir gizlilik sözleşmesi veya taahhüdü koşulları kapsamında; ve
- yerel Hukuk Danışmanınız önceden bilgilendirmiş ve kendisinden onay almış şekilde yetkili bir adli, resmi, düzenleyici veya denetleyici organın emri kapsamında.
Gizli bilgiler elektronik olarak iletilecekse teknik ve prosedür standartları uygulanmalı ve mümkünse karşı tarafla anlaşmaya varılmalıdır.
Halka açık yerlerde görüşme yapılması veya belgelerin kullanılması yoluyla gizli bilgilerin kasıtsız olarak ifşa edilmesi riskine karşı dikkatli olmalıyız.
Gizli bilgilere erişim ve gizli bilgilerin saklanması
Bir Grup Şirketi veya işiyle ilgili gizli bilgilere erişim, yalnızca işlerini yürütmek için bu bilgilere ihtiyaç duyan Çalışanlara sağlanmalıdır.
Bir Grup Şirketi veya işiyle ilgili herhangi bir gizli bilgiyi, bu bilgiyi güvence altına almak için gerekli düzenlemeleri yapmadan eve götürmemeliyiz.
Daha fazla bilgi için lütfen Hukuk İşleri ile iletişime geçin.
For further guidance, please contact Legal Affairs.
Gizli Bilgilerin Kullanılması
Bir Grup Şirketi veya işiyle ilgili gizli bilgileri kendimizin veya bir arkadaşımızın veya akrabamızın mali avantajı için kullanmamalıyız (bakınız, “Çıkar Çatışmaları”).
Halka açık şirketlerdeki hisselerin ve Menkul Kıymetlerin fiyatlarıyla ilgili gizli bilgiler olan “Şirket İçi Bilgilere” erişimimiz varsa özel dikkat gösterilmelidir. Daha fazla bilgi için bakınız: “İçeriden Bilgiyle Alıp Satma ve Piyasa Bozucu Eylemler”.
Üçüncü Taraf Bilgileri
Başka bir tarafa ait gizli bilgileri herhangi bir kişiden talep etmemeliyiz veya almamalıyız. Yanlışlıkla başka bir tarafa ait gizli bilgiler olabileceğinden şüphelendiğimiz bilgileri alırsak derhal bölüm müdürümüzü ve yerel Hukuk Danışmanımızı bilgilendirmeliyiz.
Bilgi güvenliği olayları
Çalışanların ve yüklenicilerin, gizli bilgilere veya kişisel verilere ilişkin olası veya fiili herhangi bir kaybı ya da herhangi bir yetkisiz erişim girişimini veya erişimi veya değişikliği derhal yerel IDT Güvenlik Ekibine bildirmeleri gerekmektedir.
“Hassas” (örneğin tüm kişisel veriler, mali veriler vb.) olarak kabul edilebilecek verileri içerebilecek böyle bir olaydan haberdar olursanız, bunu derhal yerel IDT Güvenlik veya yerel Hukuk İşleri ekibinize (örneğin, Veri Gizliliği Danışmanı ve/veya Veri Koruma Görevlisi) bildirmelisiniz. Şirkete ait gizli bilgiler halka açık platformlarda, uygulamalarda veya diğer onaylanmamış teknoloji ürünlerinde paylaşılmamalıdır.
Başka bir tarafa ait gizli bilgileri herhangi bir kişiden talep etmemeliyiz veya almamalıyız.
Kiminle konuşmalısınız?
Bölüm müdürünüz
Üst yönetim
Yerel Hukuk Danışmanınız
Şirket Uyum Başkanı: sobc@bat.com
Düşünceleri Açıkça İfade Etme Portalı: bat.com/speakup
Düşünceleri Açıkça İfade Etme Yardım Hatları: bat.com/speakuphotlines