Gizlilik ve Güvenlik Politikası - METES
Gizlilik ve Güvenlik Politikası

(Doküman Kodu PRD.011.013)

AMAÇ ve KAPSAM:

Merkezimizden hizmet almak için başvuran adaylara ve tüm kurum kuruluş çalışanlarına ait bilgilerin doğru olarak toplanmasını, iletilmesini, depolanmasını ve kullanılmasını sağlamak. Adaylar ve çalışanlara ait bilgiler, güvenliği sağlanmış bilgisayar sisteminde ve arşivde uygun koşullarda muhafaza edilmektedir.

Bu talimat, kurum Bilgi İşlem altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır.

TANIMLAR:

2.1. Orijinal Doküman:

SORUMLULUKLAR:

3.1. Merkez Bilgi İşlem altyapısını kullanmakta olan tüm birimler, çalışanlar ve üçüncü taraf olarak bilgi sistemlerine erişen kullanıcılar sorumludur.

UYGULAMALAR:

4.1. Belgelendirme süreci boyunca elde edilen bilgilerin gizli tutulmasını sağlamak için;

4.1.1 Sözleşmeli Çalışan Sınav Komisyonu Üyeleri Ve Gözetmenlerden ıslak imzalı “Gizlilik Ve Tarafsızlık Sözleşmesi / Beyannamesi “ alınacaktır.

4.1.2 Yönetici, Çalışan ve Komite Üyelerinden ıslak imzalı “Tarafsızlık, Bağımsızlık Ve Gizlilik Taahhütnamesi” alınacaktır.

4.1.3 Belgelendirme programında görev alanların görev tanımları içerisinde gizlilik hükümleri yer alacaktır.

4.1.4 Adaylar ile yapılan belge kullanım sözleşmesinde merkezin yükümlülüğü olarak gizlilik hükümleri yer alacaktır.

4.2. Belgelendirme süreci boyunca elde edilen veya başvuru sahibinin, adayın veya belgeli personelin dışındaki kaynaklardan elde edilen bilginin, yasaların bu tür bilgilerin açık tutulmasını istemediği durumların dışında kişinin (başvuru sahibi, aday veya belgeli personel) yazılı izni olmadan yetkisiz bir tarafa ifşa etmeyecektir.

4.3. Başvuru sahibi, aday veya belgeli personele ait gizli bilginin yasal zorunlulukla ifşa edilmesi gerektiğinde, kanun tarafından yasaklanmadığı sürece ilgili kişiye paylaşılacak olan bilgi hakkında yazılı bilgi verecektir.

4.4. Belgelendirme süreci içerisindeki faaliyetlerinden dolayı ilişki kurduğu kurumların bilgileri yetkisiz bir tarafa hiçbir şekilde ifşa edilmeyecektir. Bu kurumlardan gelen ve özellik arz eden gizlilik talepleri gerektiğinde yapılan protokollerde özel hüküm olarak yer alacaktır. Söz konusu bilgiyi edinen kurum personelinin gizliliğe riayet etmesi / bilgi güvenliğinin sağlanması hususundaki sorumluluğu yazılı olarak bildirilecektir.

4.5. Şikayetlerin alınması ve değerlendirme sürecinde yer alan Sekreterya/Kayıt Hizmetleri Sorumlusu, Kalite Yönetim Temsilcisi, Merkez Müdürü ile İtiraz ve Şikayet Komitesi üyeleri, araştırma, inceleme, soruşturma çalışmalarındaki zorunlu durumlar dışında şikayet sahibinin kimliğini ve şikayetin konusunu ifşa edemezler.

4.6. Tüm aday başvuru sahiplerinin bilgileri tanımlanan alanlara yapılacaktır.

4.7. Her kademedeki Merkez personeli ancak yetkilendirilmiş olduğu işlemleri prosedürlere uygun olarak yerine getirecektir.

4.8. Bilgilerin Elektronik ortamda depolanması halinde;

4.8.1. Sunucu üzerindeki her türlü yazılım, işletim sistemi, veri tabanı, Yazılım Firması elemanları tarafından, Bilgi İşlem Bölümü denetiminde yapılacaktır.

4.8.2. Tüm fax-modem üniteleri ile haberleşme ve İnternet erişim yazılımlarının kurulması ve ayarları Merkez Bilgi İşlem Bölümünün yetkisinde olacaktır.

4.8.3. Veri yedekleme işlemi bilgi işlem işletimini yapan firma elemanlarınca T 116 Bilgi İşlem Yedek Alma Talimatına göre yapılacaktır

4.9. Bilgilerin güvenliği açısından Merkezimiz sistem ve internet altyapısı en güvenilir seviyede tutularak gerekli önlemler alınacaktır.

4.10. Kişilere ait bilgilerin güvenliğinin sağlanması için öncelikle verilerin doğru olarak toplanması, depolanması ve kullanılmasına ilişkin uygulamalarımızın ve güvenlik önlemlerimizin dâhili olarak gözden geçirilmesi ve kişisel verileri depoladığımız sistemleri yetkisiz erişime karşı korumak için fiziksel güvenlik önlemlerinin alınmasını içerir.

4.11. Kişisel bilgilere erişim hizmetlerimizi işletmek, geliştirmek ve iyileştirmek için onları bilmeleri gereken Merkez çalışanları, yüklenicileri ve aracılarıyla sınırlı tutulur. Bu bireyler gizliliği koruma yükümlülükleri altında çalışırlar.

4.12. Merkezimizde adaylar ve belgelendirilmiş şahıslarla ilgili bilgilerin bütünlüğü ve güvenliği kurulmuş elektronik ortama geçinceye kadar yetkili kişilerin sorumluluğunda özel birimlerde korumaya alınacaktır.

4.13. Bilgilere yetkili olmayan kişilerin ulaşımına / kullanımına izin verilmeyecektir.