BİLGİ GÜVENLİĞİ VE GİZLİLİK İLKESİNE UYUM

  • Anasayfa
  • Bilgi güvenliği ve Gizlilik İlkesine Uyum

BİLGİ GÜVENLİĞİ VE GİZLİLİK İLKESİNE UYUM

Bilgi, EMTA’nın sürdürülebilir başarısı için en değerli varlıklardan biridir. Bilginin doğru yönetimi, korunması, paylaşımı ve yalnızca yetkili kişiler tarafından erişilebilir olması tüm çalışanların ortak sorumluluğudur.

EMTA’da bilgi güvenliği, kurumsal öncelikler arasında yer alır. Çalışanlar, Bilgi Güvenliği Politikası ve ilgili prosedürlere tam uyumla hareket etmekle yükümlüdür. Bilginin gizliliği, bütünlüğü ve erişilebilirliği hem EMTA’nın itibarı hem de iş sürekliliği açısından kritik öneme sahiptir.

Gizli bilgi, EMTA’nın faaliyetleri kapsamında elde edilen veya oluşturulan; ticari, teknik, finansal, hukuki, stratejik, operasyonel ya da kişisel nitelikteki her türlü veriyi kapsar.

Bu bilgiler; müşteri verileri, fiyatlandırma stratejileri, tedarikçi bilgileri, çalışan ücret ve özlük bilgileri, mali tablolar, iş planları, projeler, şartnameler, teklif dokümanları, bilgi birikimi (know-how), üretim süreçlerine veya tesislere ilişkin bilgiler ve kamuya açık olmayan diğer tüm verilerden oluşur.

Gizliliğe İlişkin Kurallar:

  • Gizli bilgiler, resmi makamlarca talep edilmediği sürece veya mevzuat gereği zorunlu olmadıkça üçüncü kişilerle paylaşılmaz.
  • Bilgilerin değiştirilmesi, kopyalanması veya tahrip edilmesi yasaktır. Bilgilerin güvenliği, saklanması ve yetkisiz erişime karşı korunması çalışanların sorumluluğundadır.
  • Gizli belgeler kurum dışına çıkarılamaz; istisnai durumlarda ilgili Bölüm Yöneticisi veya Yönetim Kurulu onayı alınmalıdır.
  • Şirket bilgilerine erişimde kullanılan şifre, kullanıcı adı ve benzeri tanımlayıcı bilgiler kişiye özeldir; başkalarıyla paylaşılması kesinlikle yasaktır.
  • Şirket bilgileri, açık ofis, toplantı dışı alanlar, kafeterya, araç içi gibi ortamlarda konuşulmaz veya paylaşılmaz.
  • Üçüncü taraflarla bilgi paylaşımı gerekiyorsa, öncesinde Gizlilik Sözleşmesi imzalanmalı veya karşı taraftan yazılı gizlilik taahhüdü alınmalıdır.
  • Çalışanlara ait özlük, ücret, yan hak ve benzeri kişisel bilgiler gizlidir; yalnızca yetkili kişilerce erişilebilir. Bu bilgilerin paylaşılması veya açıklanması kesinlikle yasaktır.
  • Çalışanlar, iş süreçleri kapsamında edindikleri hiçbir bilgiyi kişisel çıkar sağlamak amacıyla kullanamaz.
  • EMTA’dan ayrılan çalışanlar, görev süresi sona erdikten sonra da gizlilik yükümlülüklerini sürdürmekle yükümlüdür.
  • Çalışanların iş süreçlerinde oluşturduğu tüm belgeler, yazışmalar, e-postalar ve dijital kayıtlar EMTA ’ya aittir. Bu belgelerin saklama ve imha süreçleri ilgili prosedürlere uygun şekilde yürütülür.