Gizlilik ve Güvenlik

Bilgi Güvenliği Politikası
Bilgi Güvenliği Yönetim Sistemi ve Politikaları

Turkcell’de iş ihtiyaçlarına, kanunlara ve yasal düzenlemelere uygun şekilde bilgilerin güvenliğini sağlamak amacıyla üst yönetim gözetiminde bilgi güvenliği yönetim sistemi mevcuttur. Turkcell Yönetimi, Turkcell’de bilgi güvenliği yönetim sisteminin hayata geçmesi konusunda destek sağlar, gerekli durumlarda atama ve yönlendirme yapar. Bilgi güvenliği yönetim sistemi, tanımlı bir risk yönetim yaklaşımı ve temel kuralların belirlendiği bilgi güvenliği politikaları ile sağlanmaktadır. Bu politikalar, tüm Turkcell çalışanlarının erişebileceği şekilde şirket içerisinde paylaşılmıştır. Bilgi güvenliği politikalarının amacı, bilgi güvenliği risklerinin yönetilmesi ve bilginin yeterli seviyede güvenliğinin sağlanmasıdır. Tüm Turkcell çalışanları, sorumlusu oldukları iş süreçleri ve bilgi varlıklarında bu politikalarda yazan kuralların uygulanmasından sorumludur. Turkcell’in bilgi güvenliği yönetim sisteminin uygunluğu, yeterliliği ve etkinliğinin bağımsız olarak gözden geçirilmesi sağlanır. Bağımsız gözden geçirme sonuçları, yönetime raporlanır ve ilgili kayıtlar saklanır.

Gizlilik Anlaşmaları

Her Turkcell çalışanının iş akdinde bilgi gizliliğini korumakla sorumlu olduğu belirtilir. Tedarikçilerle çalışmaya başlanmadan önce gizlilik anlaşması imzalanır. Turkcell’e devamlı ve/veya geçici olarak hizmet veren tedarikçiden alınan hizmetin/ürünün içeriği ve kapsamına göre Turkcell’in karşılaşacağı riskler öngörülerek uygun olan güvenlik konuları gizlilik sözleşmesine eklenir. Söz konusu gizlilik sözleşmesi, bilgilerin güvenliğinin sağlanması ile ilgili gereksinimleri yansıtır ve ticari yaptırımları içerir. Korunması gereken bilgiler, ihlaller ile ilgili yaptırımlar sözleşmede tanımlanır. Tedarikçiler ve tedarikçi çalışanları görev alanları ve ilgili işteki görevleri ile sınırlı olarak bilgi varlıklarına erişmeleri gerektiği kadarıyla, minimum süreyle ve minimum erişim haklarıyla erişmeye yetkilidir.

Yasal Uyumluluk

Turkcell yasal düzenlemeler doğrultusunda güvenlik gereksinimlerini belirler ve uygular. Turkcell abonelerine ait tüm kişisel bilgiler, Türkiye Cumhuriyeti kanun ve düzenlemelerine uygun şekilde korunur. Kişisel bilgilerin kaydedilmesinde, işlenmesinde ve paylaşılmasında veri gizliliği ilkesine uygunluk için yürürlükteki yasa ve mevzuata uygun hareket edilir. Turkcell’in önemli kayıtları, kayıp ve bozulmalara karşı koruma altına alınır. Kayıtların saklama süreleri belirlenirken mevzuattaki yükümlülükler dikkate alınır.

Bilgi Güvenliği Risklerinin Yönetimi

Turkcell’de bilgi güvenliği risklerinin etkin şekilde yönetilmesi için servisler ve bu servislere yönelik riskler tanımlanır. Belirlenen risklerin değerlendirilmesi ve önceliklendirilerek yönetilmesi sağlanır. Bilgi güvenliği risk yönetimi, tipik olarak risk değerlendirmeyi, risk işlemeyi, risk kabulünü ve risk iletişimini içerir.

Bilgi Güvenliği Vakalarının Yönetimi

Turkcell’de bilgi varlıklarının güvenliğini sağlamak için teknolojik çözümler ve süreçler seviyesinde önlemler alınarak, düzenli kontrol, test ve izlemeler yapılır. Çalışanlar bu konuda bilgilendirilir ve eğitilir. Turkcell bilgi varlıkları ile ilgili meydana gelen vakaların nasıl belirleneceği, kimlere iletileceği ve nasıl ele alınacağı belirlenmiştir. Ayrıca tespit edilen güvenlik zafiyetlerinin ilgililerine nasıl iletilmesi gerektiği, vakanın oluşmasına neden olan eksiklikler ve muhtemel risklerin değerlendirilmesi ile ilgili sorumluluklar tanımlanmıştır.

Siber Güvenlik

Ülkemizin siber güvenliğine karşı siber ortamda ortaya çıkan tehditlerin belirlenmesi, muhtemel saldırı ve olayların etkilerinin azaltılması veya ortadan kaldırılmasına yönelik önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması için ulusal ve uluslararası düzeyde çalışmak üzere Telekomünikasyon İletişim Başkanlığı bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM, TR-CERT) oluşturulmuştur.

Elektronik Haberleşme Sistemlerine İlişkin Kira Sözleşmesi Aydınlatma Metni

Elektronik haberleşme sistemlerinin kurulmasına ilişkin taşınmaz kira sözleşmesinin akdedilmesi sebebiyle ad, soyad, TC kimlik numarası, vergi numarası, GSM numarası, kira ödemesinin yapılacağı banka hesabı bilgileri, başvuruya konu taşınmaza dair bilgiler (taşınmazın mevcut kiralama durumu, hisse durumu, hissedarlarına dair bilgiler) 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (Kanun) 5. maddesinin 2. fıkrasının (c) bendi uyarınca bir sözleşmenin kurulması ve ifası amacıyla; (a) ve (ç) bentleri uyarınca kanunlarda açıkça öngörülmesi ve veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması şartları kapsamında kira ilişkisinin kurulması, kira ödemelerinin yapılması, kiralama süreçlerinin yürütülmesi, hukuki yükümlülüklerin yerine getirilebilmesi için işlenecek, sözleşmeye ilişkin hususlarda soruların cevaplanması, talep ve ihtiyaçların karşılanması, kiraya konu sistemlerin kurulabilmesi, bakım ve onarımlarının gerçekleştirilmesi, kanunlarda ve sair mevzuatta belirtilen yükümlülüklerin yerine getirilebilmesi için iş ortaklarımızla ve ilgili kurum ve kuruluşlarla, yetkili kamu otoriteleriyle paylaşılacak ve bu amaçlarla ilgili mevzuata uygun şekilde saklanacaktır.

Kişisel verilerinizin işlenmesinde Kule Hizmet ve İşletmecilik A.Ş (“Globaltower”), Kanun’a uygun olarak gerekli tüm idari ve teknik güvenlik tedbirlerini alır, kişisel verilerinizi hukuka uygun şekilde işleyerek gizliliğinizi korur.

Kişisel verilerinizin işlenmesine dair detaylı bilgi almak ve kanunun 11. maddesi kapsamında haklarınızı kullanmak için kimlik bilgilerinizi tevsik edici belgeleri başvurunuza ekleyerek, "Aydınevler Mahallesi, İnönü Caddesi, No:20 Küçükyalı Ofis Park B Blok - Maltepe/İstanbul" adresine posta yoluyla veya noter vasıtasıyla iletebilirsiniz.

İşbu aydınlatma metni Globaltower tarafından yayımlandığı tarih itibariyle geçerli olacaktır. Globaltower, bu aydınlatma metninde, gerekli olduğu takdirde, her zaman değişiklik yapabilir.

Globaltower tarafından yapılacak değişiklikler, aydınlatma metninin http://www.globaltower.com.tr/gizlilik-ve-guvenlik/ adresinde yayımlanmasıyla birlikte derhal geçerlilik kazanır. Aydınlatma metnindeki değişiklikleri takip edebilmeniz adına internet sitemizi belirli aralıklarla kontrol etmenizi tavsiye etmekteyiz.