Teknolojik altyapı temini, satışı, kurulumu ve destek hizmetleri, sistem odası projelendirme danışmanlık ve devreye alma hizmetleri, siber güvenlik çözümleri, konusunda faaliyetlerini yürüten Creentech’in ilkesi; müşterilerinin, çalışanlarının, hizmet ve ürün sunulan kurumların ve diğer sosyal paydaşlarının beklentilerini aşmaktır. Şirket gücünü yetişmiş ve sürekli gelişen insan kaynağından almaktadır. Türkiye’ye geleceğin teknolojilerini taşımayı kendine vizyon olarak belirlemiştir.

Bilgi teknolojileri alanında müşterilerimize değer katan, rekabet güçlerini arttıran; yetkin ekibimiz eşliğinde kaliteli, esnek, yurt çapında yaygın, entegre çözümler sunmaktır.

Değerlerimiz:

• Çalışanlarımız en önemli varlıklarımızdır, onların kişisel ve mesleki gelişimi şirketimiz için önem taşır.
• Sürekli eğitim, gelişim, iyileştirme için çalışanlarımızın bir ekip ruhu içerisinde dürüst, hoşgörülü, saygılı ve özverili çalışma ortamının hazırlanması sağlamaya çalışırız.
• Öğrenme, iyileştirme ve değişimin sürekliliğine inanırız.
• Faaliyetlerimizde; verilere dayalı, süreç odaklı yaklaşım ve insan kaynağının önemini benimseriz.
• Yönetimde şeffaflık, tutarlı ve ulaşılabilir liderlik anlayışını benimser ve uygularız.
• Tüm çalışanlarımızın katılımını sağlayarak, tüm işleri ilk seferinde ve her seferinde tam zamanında yapmak hedefimizdir.
• Topluma, doğal çevreye ve insanlığa yararlı olmak için azami çaba gösteririz.
• Müşterilerimizin talep ve beklentilerini karşılayacak nitelikte kaliteli hizmetler sunmak, satış öncesi ve sonrası destek sağlayarak müşteri memnuniyetini arttırarak sürdürürüz.
• Doğal kaynak tüketimini azaltan, atık miktarını azaltarak sürdürülebilir çevreye katkıda bulunuruz.
• Hizmetlerimizin, müşteri taleplerine, ulusal ve uluslararası standartlara ve yasal mevzuata uygunluğunu sağlamak ve sürekliliğini temin etmek için çalışırız.
• Müşteri ve personel bilgilerinin gizliliğinin tüm çalışanlara iletilmesi ve gizlilik ilkesinin korunması adına faaliyetlerin gerçekleştirilmesini sağlarız.
• Bilginin gizliliği, bütünlüğü ve erişimine ilişkin riskleri belirlemek, değerlendirmek ve kabul edilebilir seviyelere düşürmek hedefimizdir.
• Zayıflıkları ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemek için çalışırız.
• Bilgi güvenliği süreçlerinin performansını ölçmek, bu verilerden hedefler üretmek
• İşimizin, müşterilerinizin ve yasal şartların gerektirdiği bilgi güvenliği şartlarını karşılamak
• Şirket politikamız çerçevesinde sağladığımız başarıların sürdürülebilir olmasını sağlamak, daha yüksek seviyelere taşınmasını hedeflemek ve marka bilincimizin geliştirilmesini çalışanlarımızın ortak ve asli hedefleri içinde görmesini sağlamak.

 

• AMAÇ VE KAPSAM

Bilgi Güvenliği Politikası'nın amacı Creentech firmasının iş sürekliliğini sağlamak ve potansiyel tehditlerin etkisini azaltmak için bilgi güvenliği olaylarını engellemek veya zarar riskini minimize etmektir. Bu bağlamda Bilgi Güvenliği Yönetim Sistemi kurularak ISO 27001 standardına uyumlu olması hedef alınmıştır.

Bu politika, Creentech bünyesindeki bilgi varlıklarını kapsamaktadır. Tüm lokasyonlardaki çalışanlar, lokasyon içi ve dışı tedarikçiler tarafından uygulanır.

• SORUMLULUK

Bilgi Güvenliği Yönetim Sistemi (BGYS), Creentech içinde bilginin gizliliği, bütünlüğü ve erişilebilirliğini varlık ve risk yönetimi süreçlerini de uygulayarak muhafaza etmek ve ilgili taraflara risklerin doğru bir şekilde yönetildiğine dair güvence vermek için kurulmuştur.

• POLİTİKA

• Bilgi Güvenliği Politikası aşağıdaki tüm gereksinimleri güvenceye alır:
• Politikanın hedefi şirketin bilgi varlıklarını iç ve dış kasıtlı veya kasıtsız tehditlere karşı korumaktır.
  • Bilginin gizliliği, bütünlüğü ve erişimine ilişkin riskleri belirlemek, değerlendirmek ve kabul edilebilir seviyelere düşürmek hedefimizdir.
  • Zayıflıkları ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemek için çalışırız.
  • Bilginin yetkisiz erişimden korunması
  • Bilgi güvenliği süreçlerinin performansını ölçmek, bu verilerden hedefler üretmek
  • İşimizin, müşterilerinizin ve yasal şartların gerektirdiği bilgi güvenliği şartlarını karşılamak
  • İş sürekliliği planlarının geliştirilmesi ve iyileştirilmesi
  • Tüm çalışanlara Bilgi Güvenliği eğitimlerinin sağlanması
  • Tüm Bilgi Güvenliği ihlallerinin veya ihlal şüphesinin Bilgi Güvenliği Yönetim Sistemi Ekibi’ne bildirilmesini ve incelenmesinin sağlanması
• Bu politikayı desteklemek için prosedürler ve bunlara bağlı talimatlar tanımlanmıştır.
• Tüm yönetim kadrosu yönetmekte oldukları birimlerin bu politika ve buna bağlı prosedürlere uymasını tahahhüt eder.
• Bilgi Güvenliği Politikasına uyumluluk tüm çalışanlar için zorunludur.

 

 

• AMAÇ VE KAPSAM

Bu politika, Creeentech bünyesinde gerçekleştirilen Hizmet Yönetim Sistemi'nin (HYS) planlanması, kurulması, uygulanması, kullanılması, takip edilmesi, gözden geçirilmesi, korunması ve iyileştirilmesi süreçlerini belirler. Aynı zamanda, ISO/ 20000-1 standardının gereksinimlerine uygunluğunu sağlamayı amaçlar

Hizmet Yönetim Politikası, Creentech'nin BT hizmetlerini etkin bir şekilde yönetme ve sürekli iyileştirme amacıyla belirlenmiş bir çerçeve sunar. Bu politika, standartlara uygunluk, risk yönetimi, personel yönetimi ve müşteri ilişkileri gibi kritik konuları kapsayarak, kuruluşun hizmet kalitesini artırmayı hedefler.

• SORUMLULUK

Üst yönetim, hizmet performansının sistematik incelemesini düzenli olarak gerçekleştirir. Yönetimin Gözden Geçirmesi, teknik ve diğer yönetim toplantıları kapsamında yapılır.
Yönetim Sistemleri Temsilcisi, Hizmet Yönetim Sistemi’nin uygulaması ve yönetimi için genel yetki ve sorumluluğa sahiptir.

Yönetim Temsilcisi yetki ve sorumluklarını, Hizmet Yönetimi Sistemi Ekibi ile birlikte yürütür. 

• POLİTİKA

• ISO 20000-1 Hizmet Yönetim Sistemini Sürekli iyileştirmeyi hedefleriz.
• CREENTECH olarak Sözleşme ve Müşteri şartlarını eksiksiz yerine getirebilmek için her bir servis süreçlerin deki standartları yakalamak ve servis süreçlerini iyileştirmek için çalışmalar yaparız. Müşteri memnuniyetini sağlamak ana hedefimizdir.
• Çağrıların sisteme girilmesi, planlama yapılması ve çağrının belirlenmiş hizmet seviye anlaşmalarından belirtilen sürede çözüme ulaştırırız
• Tüm olay, talep, sürüm ve değişiklik kayıtları yardım masası uygulamasında kayıt altında tutulur.
• Sorumluluk altında bulunan tüm kaynak ve ekipmanların ve hizmet süreçleri içinde ihtiyaç duyulan tüm konfigürasyon öğelerini kontrol altında tutarız.
• Müşterileri ve onların islerini anlamaya dayalı hizmet sunucu ve müşteri arasında iyi ilişkiler kurmayı ve korumayı amaç ediniriz.
• Müşteri memnuniyet anketleri yapılır. Sonuçlar ve müşteri şikâyetleri değerlendirilerek iyileştirici önlemler alınır.
• İç ve dış denetimler ile süreçlerin işleyişi kontrol edilir, düzeltici ve önleyici aksiyonlar alınır.
• Hizmet Yönetim sistemi kapsamında uygulanması gereken tüm yasal şartları uyarız.

 

 

Bu talimatname, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, Creentech Bilişim Teknolojileri A.Ş. (Şirket) tarafından kişisel verilerin işlenmesine ilişkin yükümlülüklerin yerine getirilmesini ve ilgili kişilerin bilgilendirilmesini amaçlamaktadır.

Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca, kişisel verileriniz; veri sorumlusu olarak CED Teknoloji Danışmanlık Bilişim ve Destek Hizmetleri Ticaret Anonim Şirketi (Şirket) tarafından aşağıda açıklanan kapsamda işlenebilecektir.

Kişisel Verilerin Hangi Amaçla İşleneceği

Kişisel verileriniz; şirket içi faaliyetlerin yürütülmesi, insan kaynakları politikalarının uygulanması, iş sağlığı ve güvenliği süreçleri, iletişim faaliyetleri, sözleşme süreçlerinin yürütülmesi, müşteri ilişkileri ve güvenliğin sağlanması amaçlarıyla KVKK’nın 5. ve 6. maddelerinde belirtilen hukuki sebepler doğrultusunda işlenmektedir.

Açık Rıza Gerektiren Durumlar

Şirketimiz, kanunen zorunlu olmayan ve KVKK’nın 5/2 ve 6/3 maddelerinde yer almayan veri işleme faaliyetleri için ilgili kişinin açık rızasını almakta ve yalnızca bu açık rızaya dayalı olarak işleme gerçekleştirmektedir.

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Toplanan kişisel verileriniz; iş ortaklarımıza, tedarikçilerimize, Grup şirketlerine, hissedarlarımıza, kanunen yetkili kamu kurumlarına ve özel kişilere, KVKK’nın 8 ve 9’uncu maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
Kişisel verileriniz, yukarıda belirtilen amaçlar dışında kullanılmayacak olup, yasal yükümlülükler ve resmi kurum/kuruluşlar haricinde üçüncü şahıslarla paylaşılmayacak ya da aktarılmayacaktır.

Yurtdışına Veri Aktarımı

Şirketimiz, kişisel verileri yurtdışına yalnızca ilgili kişinin açık rızası doğrultusunda veya KVKK’nın 9. maddesinde belirtilen yasal şartlar oluştuğunda ve Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli korumanın sağlandığı ülkelere aktarabilir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz Şirket tarafından mevzuata uygun şekilde; Ortaklıklar, Grup Şirketleri, İştirakler, iş birliği yaptığımız ya da sözleşme ilişkisi bulunan çözüm ortakları gibi farklı kanallar aracılığıyla toplanmaktadır.

Bu doğrultuda toplanan kişisel verileriniz, KVKK’nın 5 ve 6’ncı maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metni’nin (II) ve (III) maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

Kişisel Verilerin Korunmasına İlişkin Önlemler

Şirket, kişisel verilerin korunması konusunda gerekli olan teknik ve idari her türlü tedbiri almaktadır.

Bu kapsamda: erişim kontrolü, veri maskeleme, şifreleme, log takibi, antivirüs uygulamaları kullanılmakta ve çalışanlara düzenli KVKK eğitimi verilmektedir.

Kişisel Verilerin Saklama Süresi ve İmha Politikası

Kişisel veriler, işleme amacına uygun süre boyunca saklanmakta; ilgili yasal sürelerin sonunda ise Şirket’in 'Veri Saklama ve İmha Politikası' çerçevesinde silinmekte, yok edilmekte veya anonim hale getirilmektedir. İmha işlemlerinin periyotları ilgili departmanlarca değerlendirilir ve uygulanır.

Kişisel Veri Sahibinin KVKK’nın 11. Maddesinde Sayılan Hakları

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi işbu Aydınlatma Metni’nde aşağıda düzenlenen yöntemlerle Şirket’e iletmeniz durumunda talebin değerlendirilmesini müteakip en kısa sürede ve en geç 30 gün içinde tarafınıza dönüş yapılacaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret tarifesi öngörülmesi halinde, CED Teknoloji Danışmanlık Bilişim ve Destek Hizmetleri TicaretA.Ş. tarafından, belirlenen tarifedeki ücret ilgilisinden alınacaktır.

Bu kapsamda kişisel veri sahipleri;

• Kişisel verinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse; buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen kişisel verilerin özellikle otomatik olarak analiz edilmesi neticesinde veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

 

Talep İletme Yönetimi

KVKK’nın 13’üncü maddesinin birinci fıkrası gereğince yukarıda belirtilen haklarınızı kullanmakla ilgili talebinizi kimliğinizi teyit ve tevsik edici belgeler eklemek suretiyle Bu haklara ilişkin taleplerinizi kimliğinizi tevsik edici belgelerle birlikte:

- İadeli taahhütlü mektup ile: Karanfil Cad. Hardal Sok. No:4, Levent Mahallesi, Beşiktaş/İSTANBUL

- Kayıtlı elektronik posta (KEP) adresi üzerinden

- Şirketimize daha önce bildirilen ve sistemimizde kayıtlı bulunan e-posta adresi üzerinden

iletebilirsiniz. Başvurular, KVKK’nın 13. maddesi kapsamında 30 gün içinde değerlendirilerek sonuçlandırılır.

Veri Envanteri

CED Teknoloji Danışmanlık Bilişim ve Destek Hizmetleri Ticaret A.Ş. olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 16’ncı maddesine göre kişisel veri işleyen gerçek ve tüzel kişi veri sorumlularının kişisel veri işlemeye başlamadan önce Veri Sorumluları Sicili’ne (“Sicil”) kaydolması gerekmektedir. Bu kapsamda, şirketimiz aşağıda yer alan başlıklar altında verilerin işlendiğini Kişisel Verilerin Korunma Kuruluna ait VERBİS-Veri Sorumluları Sicil Bilgi Sistemi(https://verbis.kvkk.gov.tr)’ne kayıt olarak bildirmiştir.

• İlgili Kullanıcı
• İlgili Kişi Grubu
• Veri Kategorisi
• Kişisel Veri
• İş Süreci
• Verinin Ne Şekilde Temin Edildiği
• Veri İşleme Amacı
• İşleme Şekli
• Erişim Yetkilileri
• Saklama Ortamı
• Saklama Süresi
• Periyodik İmha Dönemi
• İmha Yöntemi
• Alıcı Grubu
• Şirket İçi
• Paylaşılan Taraf
• Transfer Şekli
• Transfer Amacı
• Şirket Dışı
• Paylaşılan Taraf
• Transfer Şekli
• Transfer Amacı
• Yurtdışı
• Paylaşılan Taraf
• Transfer Şekli
• Transfer Amacı
• Alıcı Veri Sorumlusundan Taahhüt Alındı Mı?
• Kurul İzni Var Mı?
• Ülke
• Hukuki Dayanak
• Alınan Güvenlik Önlemleri
• Teknik ve İdari Tedbir