AVES enerji bilgi güvenliği ve 6698 sayılı kanun kapsamında kişisel verilerinizi korur
• AVES ENERJİ Kişisel verilerin işlenmesinde kanunların ve diğer hukuki düzenlemelerin öngördüğü ilkelere uygun olarak hareket eder.
• AVES ENERJİ kişisel verilerin işlenmesi sırasında şeffaf olur, bilgilendirme ve aydınlatma yükümlülüklerine uymaktır.
• AVES ENERJİ kişisel verileri yasal olarak açıkça belirli ve hukuka uygun olan sınırlı amaçlarda işlemektedir.
• AVES ENERJİ kişisel verileri ilgili işe uygun olarak gerekli ölçüde işlemektedir.
• AVES ENERJİ ilgili taraflara ait kişisel verileri ve özel nitelikli verileri ilgili kişinin açık rızası alınmadan başka gerçek kişilere veya tüzel kişilere aktarmamaktadır. Söyle ki KVK Kanununun ve diğer kanunların zorunlu kıldığı durumlarda ilgilinin açık rızası alınmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum ve kuruluşlara aktarılabilir.
• AVES ENERJİ kişisel verileri, ilgili mevzuatın veya işledikleri verinin kullanıldığı alan için gerekli olan süre kadar muhafaza etmektir. Bu süre sona erdiğinde herhangi bir gerekçe ile bu verileri anonim hale getirmeden saklamamaktadır.
Bilgi Güvenliği Politikamız
Aves Enerji Yağ ve Gıda San. A.Ş. olarak faaliyet gösterdiğimiz tohum satışı, bitkisel yağ, biyodizel, küspe, üretim, satış ve pazarlama hizmetlerimizde; gümrük ve dış ticaret işlemlerini ve bu işlemlere ilişkin lojistik, depolama, muhasebe, finans ve bilgi işlem faaliyetlerinin bilgi varlıkları ile bu varlıkları korumak amacıyla kullanılan tüm idari bina ve tesislere ilişkin güvenlik önlemlerimizde:
ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi'nin
• Şartlarını yerine getirmeyi,
• Etkinliğini sürdürmeyi ve
• Sürekli geliştirme / iyileştirme faaliyetlerini devam ettirmeyi,
• Yasal şartlar ve müşteri şartlarını da göz önünde bulundurarak,
• Mevcut ve oluşabilecek riskleri de dikkate almak yoluyla, bilgi güvenliği gereksinimlerini karşılamayı,
• Bilgi güvenliği yönetimini kalite politikası ile uyumlu yürütmeyi
Bununla birlikte;
• Sistemimizin bağlamı olan iç ve dış unsurlarımızın şartlarını yerine getirirken ortaya çıkan bilginin üçüncü taraflara karşı korunmasını sağlamayı,
• Bilginin işlendiği sistemlerimize yetkisiz erişimlerin engellenmesini ve ihlal olaylarının önüne geçmeyi,
• Sistemimiz içerisinde yer alan bütün süreçlerimizin bilgi kaynaklarını tespit ederek oluşabilen riskleri görebilecek yöntemler belirlemeyi,
• Bilgi güvenliği kültürü oluşturmayı; bu bağlamda bütün personelimizi bilgi güvenliği konusunda eğitmeyi,
• Bilginin kaybolması/yok olması, bozulması, çalınması gibi durumları engelleyici tedbirlerin alınmasını,
• Geriye dönük bilginin anlık yedeklenmesini sağlamayı,
• İçeriden veya dışarıdan gelen her türlü tehditlere karşı bilgi varlıklarımızı / kaynaklarımızı korumayı,
• İş süreçlerimiz gereği yetkili girişlerin kesintisiz bilgi kaynaklarına erişimini sağlamayı,
• Personellerimizin, müşteri ve diğer tarafların gizli bilgilerini hassasiyetle korumayı,
Bilgi güvenliği politikası olarak belirliyor ve ilgili taraflara sunuyoruz.