Anasayfa
Hakkımızda Yetkinlikler Politiklarımız Haberler Sosyal
Ürünler
Kataloglar İmaj Katalogları Kurumsal Kimlik Markalarımız Sertifikalar Renk Kodları
Blog Medya İletişim
Tedarikçi Girişi E-Tahsilat FastContact
+90 545 560 60 40
Anasayfa / Kurumsal / Politikalar

Bilgi Açıklama, Gizlilik, Bilgiledirme ve Veri Yönetimi Politikası

Kurumsal
bilgi-aciklama,-gizlilik,-bilgiledirme-ve-veri-yonetimi-politikasi

1. ​AMAÇ

Albatur Endüstri’de, iş faaliyetleri, mali ve ticari veriler, müşteri ve çalışan bilgileri ile her türlü kurumsal bilginin doğru, güvenli, şeffaf, mevzuata uygun ve yetkilendirilmiş şekilde yönetilmesi amaçlanmaktadır.
Bu politika ile;
  • Gizlilik ilkelerinin korunması,
  • Yasal yükümlülüklere uygun hareket edilmesi,
  • Yetkisiz bilgi paylaşımının önlenmesi,
  • Bilgilerin doğru kişiye, doğru zamanda, doğru içerikle aktarılması
    sağlanır.
  • İç ve dış paydaşlara yapılacak bilgi açıklamalarının mevzuata, sözleşmelere ve etik kurallara uygun, kontrollü ve izlenebilir şekilde yürütülmesini; kişisel verilerin KVKK ve ilgili mevzuata uygun işlenmesini; verilerin yaşam döngüsü (oluşturma–kullanım–saklama–imha) boyunca etkin yönetimini sağlamaktır.
2. KAPSAM
Politika; tüm çalışanları (daimi/geçici), yöneticileri, stajyerleri, danışmanları, dış hizmet sağlayıcıları (İSG uzmanı dahil), tedarikçileri ve ziyaretçileri kapsar. Şirketin tüm bilgi varlıklarını (dokümanlar, sözleşmeler, yazışmalar, çizimler, yazılım kodları, üretim verileri, kişisel veriler, log kayıtları vb.) ve tüm ortamları (fiziksel, elektronik, bulut, taşınabilir medya) içerir.
 
3. YASAL ÇERÇEVE
Politika hazırlanırken dikkate alınan düzenlemeler:
-  6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ikincil düzenlemeleri
-  Türk Ticaret Kanunu, Borçlar Kanunu, Fikri ve Sınai Mülkiyet Mevzuatı
-  İş Kanunu ve ilgili yönetmelikler
-  ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi, ISO/IEC 27701 Gizlilik Bilgi Yönetimi, ISO 9001 Kalite Yönetim Sistemi, ISO 45001 İSG Yönetim Sistemi
 
4. TEMEL İLKELER
4.1 Bilgi Açıklama
  • Albatur Endüstri halka açık bir şirket olmadığından basına veya kamuya mali durum, stratejik plan veya performans açıklama zorunluluğu bulunmamaktadır.
  • Açıklama yükümlülüğü yalnızca yasal merciler (vergi dairesi, SGK, bakanlıklar vb.) ve müşteri/tedarikçi sözleşmeleri çerçevesindedir.
  • Şirket adına resmi açıklama yalnızca Yönetim Kurulu yada görevlendirdiği yetkili tarafından yapılır.
4.2 Gizlilik
  • Ticari sırlar, müşteri ve tedarikçi bilgileri, fiyatlandırmalar, üretim teknikleri gizli kabul edilir.
  • Çalışanlar iş sözleşmeleri ile gizlilik taahhüdü altındadır.
  • Gizli bilgiler sadece “bilmesi gereken” prensibine göre paylaşılır.
4.3 Bilgilendirme
  • Çalışanlara, şirketin faaliyetleri, iş güvenliği, kalite politikaları ve müşteri beklentileri hakkında düzenli bilgilendirme yapılır.
  • İç iletişim intranet, e-posta, duyuru panoları, web sitesi ve eğitim toplantıları yoluyla sağlanır.
  • Tedarikçiler ve müşteriler, yalnızca sözleşme kapsamındaki gerekli bilgilerle bilgilendirilir.
4.4 Veri Yönetimi
  • Çalışan, müşteri ve tedarikçilere ait kişisel veriler KVKK kapsamında korunur.
  • Dijital veriler şifreli sistemlerde saklanır, erişim yetkileri sınırlandırılır.
  • Kağıt ortamındaki dokümanlar kilitli arşivlerde saklanır.
  • USB, harici disk ve bulut sistem kullanımı kontrol ve onaya tabidir.
5. ROLLER VE SORUMLULUKLAR
Birim / Kişi
Sorumluluk
Yönetim Kurulu
Politikanın onayı, revizyonu ve yürürlüğe girmesi
Genel Koordinatör
Resmi açıklamalarda tek yetkili kişi
Mali İşler
Yasal raporlamalar ve mali bilgi paylaşımı
İnsan Kaynakları
Çalışan gizlilik sözleşmeleri, bilgilendirme eğitimleri
Bilgi İşlem (anlaşmalı dış firma)
Veri güvenliği, şifreleme, sistem kontrolleri
Tüm Çalışanlar
Gizlilik ve veri yönetimi kurallarına uymak, ihlalleri bildirmek
 
6. BİLGİ SINIFLANDIRMA
Bilgiler aşağıdaki seviyelerden biriyle etiketlenir ve buna göre korunur:
  1. Genel (Public): Kamuya açık duyurular, web sitesindeki bilgiler, onaylı kataloglar.
  2. İç Kullanım: Tüm çalışanlarla paylaşılabilen; açıklanması halinde düşük etkiye sahip bilgiler (genel prosedürler, iş talimatları).
  3. Gizli: Sadece yetkili birimlerle paylaşılır; açıklanması rekabet, itibar veya yasal risk doğurur (müşteri sözleşmeleri, fiyat listeleri, tedarikçi şartları, personel ücretleri).
  4. Ticari Sır / Çok Gizli: Kritik stratejik bilgiler (Ar‑Ge çizimleri, teklif stratejileri, birleşme/devralma planları, kriptografik anahtarlar).
6. EĞİTİM VE FARKINDALIK
  • Çalışanlara işe girişte ve yılda en az bir kez “Bilgi Açıklama, Gizlilik, Bilgilendirme ve Veri Yönetimi Eğitimi” verilir.
  • Eğitimlerde: hangi bilgilerin açıklanabileceği, gizlilik ihlallerinin sonuçları, veri güvenliği yöntemleri öğretilir.
Tüm çalışanlarla zorunlu paylaşılacak bilgiler:
  • İSG kuralları, acil durum planları ve tatbikat takvimi
  • Etik kurallar, yolsuzlukla mücadele, bilgi güvenliği ve gizlilik taahhütleri
  • Kalite politikası, süreç hedefleri, müşteri şikayet geri bildirimleri (özet)
  • Üretim/operasyon duyuruları (vardiya, bakım duruşları, 5S ve Kaizen sonuçları)
  • KVKK aydınlatma metni ve çalışan hakları
  • Kurumsal vizyon, stratejik amaçların çalışanı ilgilendiren kısmı
7. İHLAL DURUMLARI
  • İhlaller, Etik İhlal ve Disiplin Prosedürü kapsamında değerlendirilir.
  • Gerektiğinde yasal ve hukuki süreç başlatılır.
  • Çalışanlar, ihlalleri yöneticisine, İK’ya veya Öneri-Şikayet Sistemi üzerinden bildirebilir.
  • Web sitesi üzerinden www.albaturas.com İhbar sekmesinden bildirim yapılabilir.