1. AMAÇ:

Bilgi Güvenliği Farkındalık Bildirgesi, Plodsi Finansal Teknolojiler Anonim Şirketi bünyesinde çalışan ve personellerin, hizmetin yapılması esnasında veya herhangi bir şekilde öğrendikleri Plodsi’ye veya Plodsi’nin iş yaptığı diğer kişilere ait gizli kalması gereken bilgilerin usulüne uygun olarak korunması için kişisel olarak uymakla sorumlu oldukları bilgi güvenliği kurallarını tanımlamak amacıyla hazırlanmıştır.

 

2. KAPSAM:

Bu bildirge, Plodsi bünyesinde çalışan ve personelleri ile Plodsi’nin faaliyetlerine katılan diğer kişiler için hazırlanmıştır.

 

3. TANIMLAR:

Bu bildirgede geçen;

3.1  Plodsi: Plodsi Finansal Teknolojiler Anonim Şirketi’ni,

3.2  Gizli Bilgi: Her türlü, not, yazı, faks mesajı, bilgi notu, anlaşma, analiz, rapor, toplantı tutanağı, kılavuz, derleme, yazılım kod veya formülü, elektronik posta veya diğer yazılı şekille veya sözlü olarak iletilen her tür finansal tablo, rapor; marka, patent, endüstriyel tasarım, formül, know – how, ticaret unvanı, tescilli bilgi de dâhil ancak bunlarla sınırlı olmamak üzere her tür finansal, mali ve vergisel, teknik, ticari ve hukuki ve diğer gerekli her türlü bilgi, program, doküman veya ticari sır veya hukuki koruma altında olsun olmasın ürün ve hizmetlere ilişkin bilgi, her tür manyetik kaset, el kitapçığı, şartname, akış diyagramı, program listesi, bilgi dosyaları, finansal durum, iş olanakları, projeler, iş modelleri, iş planları, müşteri ve pazar bilgileri, mevcut veya potansiyel müşterilere ilişkin her türlü bilgi ve belge vb, ve açıklanması Plodsi’ye’ye zarar verme potansiyeli taşıyan her türlü içerik gizliliği açıkça veya zımnen belirtilmiş olsun ya da olmasın, “Gizli Bilgi” kapsamına girmektedir.

 

4. PERSONELİN YÜKÜMLÜLÜKLERİ:

  1. Plodsi’ye ait Gizli Bilgiler, yasal zorunluluklar ve Plodsi tarafından yazılı izin verilmesi halleri dışında gizli tutulur. Plodsi tarafından aksi belirtilmedikçe, Gizli Bilgiler yasal işleme amaçları haricinde doğrudan veya dolaylı olarak kullanılamaz, başka kişi veya kurumlara aktarılamaz, yayımlanamaz, açıklanamaz veya kişisel kopyaları alınamaz.
  2.  Plodsi’ye ait gizli kalması gereken her türlü bilgi, sır olarak saklanır. Çalışanlar bunları sır olarak saklamak, üçüncü kişilere inceletmemek, söylememek, iletmemek ve açıklamamakla yükümlüdür. Bu yükümlülük, çalışan ve personellerin Plodsi ile ilişkisi sona erse de devam eder.
  3. Kurumsal ve kişisel sosyal medya hesapları kullanılırken, görevin gerektirdiği dikkat ve özen gösterilir. Plodsi’ye ait gizli kalması gereken bilgiler, kullanıcılara ilişkin kişisel bilgiler hiçbir şekilde sosyal medya ortamlarında paylaşılmaz.
  4. Plodsi’ye ait gizli kalması gereken bilgiler, veri aktarımı vb. maksatlarla geçici süre için olsa dâhi Plodsi kontrolünde olmayan depolama alanlarında (Google Drive, iCloud, Yandex Disk, We Transfer, Rapid Share vb.) bulundurulamaz. Bu bilgiler mobil uygulamalar (WhatsApp, Massenger, Line, Viber, Telegram, WeChat, Skype, SnapChat vb.) ve sosyal medya platformları (Facebook, Youtube, Instagram, Twitter, Linkedin vb.) üzerinde işlenemez. Personelin 3şahsi e-posta hesapları (*@gmail.com, *@yandex.com vb.) üzerinden aktarılamaz.
  5. Plodsi tarafından uygun görülen sistemler, uygulamalar, kullanıcı işlemleri ve bilgi sistem ağındaki verilerin ve veri akışının iz kayıtları; hukuki ve idari süreçlere kaynak teşkil etmesi ve sistemlerin güvenli bir şekilde işletilmesi amacıyla toplanır.
  6. Çalışan ve personeller, Plodsi tarafından kendisine verilen bilgisayar, tablet, telefon, taşınabilir medya gibi cihazları sadece göreve yönelik, kurumsal faaliyetler için kullanır. Yürütülecek adli ve idari soruşturmalar kapsamında olmak şartıyla, söz konusu cihazlar ve çalışanların Plodsi bilişim sistemleri üzerinde yapmış olduğu işlemler, ilgili personele ayrıca herhangi bir bilgilendirme yapılmaksızın kontrol edilebilir.
  7. Çalışan ve personellere tahsis edilen kullanıcı adı ve parola bilgileri hiçbir şekilde üçüncü kişiler ile paylaşılmaz. Çalışanlar, Plodsi’den ayrılmaları halinde kendilerine tahsis edilen kullanıcı adı ve parolaları iptal ettirmekle; kullandıkları bilgisayar ve/veya diğer elektronik veri depolama cihazlarında oluşturduğu veri, bilgi ve belgeler dâhil tüm dosyaları, cihazları ve ofis malzemelerini eksiksiz olarak Plodsi yetkilisine teslim etmekle ve bunların kopyalarını almamakla yükümlüdür.
  8. Çalışan ve personeller, bilgisayarlarını kendilerine tahsis edilen kullanıcı adı/parola ile oturum açmak suretiyle kullanır. Çalışma sona erince ilgili oturum veya bilgisayar kapatılarak, üçüncü kişilerin bilgisayardaki bilgilere erişimi engellenir. Bilhassa güvensiz ortamlarda, Plodsi bilgisayarlarının fiziki güvenliği için azami çaba sarf edilir.
  9. Çalışan ve personeller, kendilerine tahsis edilen kullanıcı adı/parola ikilisi ve/veya IP/MAC adresini kullanılarak gerçekleştirilen her türlü etkinlikten kişisel olarak sorumludur. Aynı şekilde Plodsi bilişim kaynakları kullanılarak oluşturulan ve/veya tahsis edilen bilişim kaynağı üzerinde bulundurulan her türlü bilgi, belge, doküman, yazılım vb. içeriğinden ilgili kişi şahsen sorumludur.
  10. Çalışan ve personeller, kendilerine teslim edilen kullanıcı adı ve parolanın gizli kalmasını sağlamakla yükümlüdür. Çalışanların şahsi kusurları nedeniyle kullanıcı adı ve parolalarının üçüncü kişiler tarafından öğrenilmesi halinde, bu bilgiler kullanılarak yapılan iş ve işlemlerden, şahsen sorumlu tutulabilir.
  11. 5651 sayılı Kanun gereğince, Plodsi tarafından sağlanan İnternet üzerinden yapılan erişim kayıtları yasada öngörülen süreler boyunca tutulur. Çalışanlara tahsis edilen kullanıcı adı ve parola kullanılmak suretiyle usulüne uygun olarak kayıt altına alınan işlemlerden, kullanıcı adı tahsis edilen kişi yasal olarak sorumlu tutulur.
  12. Çalışan ve personeller, tahsis edilen @plodsi.com uzantılı tüzel ve kurumsal e-posta hesapları, sadece görevle ilgili faaliyetler için kullanılır. Plodsi içinde veya dışındaki kişilere iş ile ilgili olmayan toplu ve/veya kişisel e-posta gönderilmez. Çalışanlar, Plodsi içine veya Plodsi dışına göndermiş oldukları tüm e-postalardan kişisel olarak sorumludur.
  13. Çalışan ve personeller, kendilerine teslim edilmiş yazılım, donanım, araç ve gereç üzerinde; Plodsi bilgisi dışında mekanik (donanım ekleme, kaldırma vb.) ya da yazılımsal değişiklik  (yeni yazılım yükleme, kurum tarafından koyulan bir kısıtlamayı aşmak üzere bilgisayar ayarlarını değiştirme vb.) yapamaz.
  14. Çalışan ve personeller, Plodsi tarafından yüklenen işletim sistemi ve uygulama yazılımları haricinde,  ilgili birimlerin bilgisi dışında başka yazılımları yükleyemez. Plodsi tarafından yüklenmemiş yazılımlardan doğacak sorumluluk, ilgili bilgisayarın sahibi olan kişiye aittir.
  15. Bilgi güvenliği ihlal olayları vakit geçirilmeksizin Plodsi’ye bildirilir.
  16. Çalışan ve personeller, kişisel veri ihlâline ilişkin herhangi bir bilgi alır veya tespitte bulunur ya da bu konuda şüphe duymasını gerektirecek nitelikte bulgularla karşılaşırsa, bu durum 24 saatten geç olmamak üzere en kısa sürede Plodsi’ye bildirir.

 

Plodsi Finansal Teknolojiler A.Ş.  plodsi@plodsi.com  0212 245 32 28

          Lotus Walk Workinton Nişantaşı - Halaskargazi Mah. Halaskargazi Cd. No: 38-66E/ 215 Şişli / İstanbul