KGF ve çalışanları olarak, iş sürekliliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla;

• Bilgi güvenliği yönetim sistemimizin ISO 27001 standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesi,
• Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması,
• Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi,
• Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi yönünde faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yöneterek, alanında bilgi güvenliği açısından örnek bir kuruluş olmak.

Bu hizmetlerimize uygun olarak oluşturulan politikamız; yılda en az 1 defa sürekli iyileştirme hedeflenerek gözden geçirilecektir.

Bu doğrultuda bilgi güvenliği  amaçlarımız;

1. Kuruluş bilgi varlıklarına sadece yetkili kişiler tarafından erişilmesi, erişilen verilerin doğruluğunun sağlanması ve beklenen süreler içinde erişilebilir olması,
2. KGF’nin sahip olduğu elektronik ortam, bilgi varlıklarının paylaşımı ve güvenliği konularında tedbir almak, bilgiyi gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirmek, içeriden ve/veya dışarıdan gelebilecek kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunmasını sağlamak ve yürütülen faaliyetleri etkin, doğru, hızlı ve güvenli olarak gerçekleştirmek,
3. Bilişim sistemlerinin yönetilmesinde bilgi güvenliği ve iş standardizasyonunu sağlamak ve
4. Yasal gereksinimlere, sözleşmelere ve standartlara uyumu sağlanmaktır.

İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı KGF’nin bilgi varlıklarını korumak, bilgiye erişebilirliği iş prosesleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin aşağıdaki üç temel öğesinin sürekliliğini ve sürekli iyileştirilmesini sağlamak ana hedefimizdir.

Gizlilik                                 : Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,

Bütünlük                            : Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,

Erişebilirlik                         : Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi

Politikamızın gerçekleşmesi için;

• Sadece elektronik ortam da tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortam da bulunan tüm verilerin güvenliği ile ilgilenmek,
• Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak,
• Bilgi Güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıkların, BGYS Ekibine rapor etmek ve BGYS Ekibi tarafından soruşturulması sağlamak,
• İş süreklilik planları hazırlamak, sürdürmek ve test etmek,
• Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek, değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak.
• Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek,
• Bilgiye erişebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamak,
• öncelikli faaliyetlerimiz olacaktır.

 Belirlenen bilgi güvenliği amaçlarını gerçekleştirmek ve TS ISO/IEC 27001 standardına uygun bilgi güvenliği yönetim sisteminin kurulması, işletilmesi, sürdürülmesi ve sürekli iyileştirilmesi için gerekli olan kaynakların tahsis edileceğini, BGYS’nin etkinliğini değerlendireceğini, sürekli iyileştireceğini ve bunun tüm ilgili taraflarca anlaşılmasını sağlayacağını taahhüt ederiz.

Kredi Garanti Fonu A.Ş. olarak kişisel verilerinizi iş amaçlarımızla bağlı olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ikincil mevzuata uygun olarak işlemekteyiz.

İşbu aydınlatma metni, faaliyetlerimiz doğrultusunda işlenen kişisel verilerinize ve haklarınıza yönelik genel bilgilendirme amacı taşımaktadır. Farklı kişi gruplarına yönelik aydınlatma beyanları internet sitemizde ayrıca sunulmaktadır.

I. Veri Sorumlusu

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu(“Kanun”)’nun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında “veri sorumlusu” sıfatıyla, “TOBB İkiz Kuleler C Blok Kat: 5/6/7/20 Dumlupınar Bulvarı No: 252 (Eskişehir Yolu 9 Km.) 06530 Çankaya/Ankara” adresinde mukim 0589005350800014 Mersis numaralı, Ankara Ticaret Sicil Müdürlüğü’nde 83408 sicil numaralı, Ankara-Maltepe Vergi Dairesi’ne kayıtlı 589 005 3508 vergi kimlik numaralı Kredi Garanti Fonu A.Ş. (“KGF”) tarafından hazırlanmıştır.

II. Kişisel Verilerin Hangi Amaçla İşleneceği

Kişisel verileriniz; KGF’nin iş amaçları doğrultusunda faaliyetlerin yürütülmesi, KGF’nin iş stratejilerinin belirlenmesi ve uygulanması, iş faaliyetlerinin ve operasyonel süreçlerin planlanması ve icrası, iş organizasyonu için gerekli çalışmaların yapılması, faaliyetlerde hukuki ve ticari güvenliğinin temini, insan kaynakları politikalarının yürütülmesinin temini, kurumsal iletişim faaliyetlerinin planlanması ve icrası, akdi ve/veya mevzauttan kaynaklanan hak ve yükümlülüklerin ifası, şirket yerleşkesinin güvenliğinin sağlanması, hizmet kalitesi ve işlem güvenliğinin sağlanması amaçları dahilinde Kanun ve ilgili yasal düzenlemelere uygun suretle işlenmektedir.

III. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; sözlü, yazılı ya da elektronik ortamda farklı kanallarla ve farklı hukuki sebeplere dayanılarak ticari faaliyetlerimizi yürütmek amacıyla, Kanun’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenmektedir.

IV. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz; ilgili mevzuat hükümlerinin çizdiği sınırlar dahilinde, Kanun 8. ve 9. Maddesinde belirtilen çerçevede, KGF’nin iş ortaklarına, tedarikçilerine, hissedarlarına, fon sağlayan kamu ve özel sektör kuruluşlarına, adli ve ilgili idari makamlar ile ilgili diğer kamu kurum ve kuruluşlarına aktarılabilmektedir.

V. Kişisel Veri Sahibinin Kanun’un 11. Maddesinde Sayılan Hakları

Kanun uyarınca kullanabileceğiniz haklarınız;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kanun’un 11. Maddesinin (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarar uğraması halinde zararın giderilmesini talep etme.

Yukarıdaki açıklanan hususlarla ilgili detaylı bilgi için This email address is being protected from spambots. You need JavaScript enabled to view it. e-posta adresini kullanarak KGF ile iletişime geçebilirsiniz.

Kanun kapsamındaki haklarınıza ilişkin başvurularınızı, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” hükümleri dahilinde kimliğinizi tevsik edici belgeler ve talebinizi içeren dilekçe ile KGF Genel Merkezine veya Şubelerine bizzat elden veya noter kanalıyla, This email address is being protected from spambots. You need JavaScript enabled to view it. adresine, güvenli elektronik imza, mobil imza ya da KGF’ye daha önce bildirdiğiniz ve KGF sisteminde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle iletilebilirsiniz.

Kanun ve ilgili alt mevzuatın öngördüğü şekil ve içerik şartları gözetilmeksizin iletilen istekler, KGF tarafından dikkate alınamayabilecektir.