Ana Sayfaya Dön

Güvenlik Politikası

Bilgi Güvenliği ve Veri Koruma Tedbirlerimiz

1. AMAÇ

Bu Güvenlik Politikası; İşbulsam tarafından işlenen tüm kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini güvence altına almak, bilgi güvenliği risklerini yönetmek ve KVKK ile ilgili diğer mevzuata uyumu sağlamak amacıyla hazırlanmıştır.

2. KAPSAM

Bu politika; İşbulsam'ın tüm bilgi sistemlerini, veri tabanlarını, fiziki ve dijital ortamlarını, çalışanlarını, iş ortaklarını ve hizmet sağlayıcılarını kapsar. Aday, işveren ve ziyaretçilere ait tüm veriler bu politikanın kapsamındadır.

3. TEMEL GÜVENLİK İLKELERİ

İşbulsam, bilgi güvenliği alanında aşağıdaki ilkelere bağlı kalır:

Gizlilik

Bilgilere yalnızca yetkili kişiler erişebilir.

Bütünlük

Bilgilerin doğruluğu ve tamlığı korunur, yetkisiz değişikliklere izin verilmez.

Erişilebilirlik

Yetkili kullanıcılar, bilgilere ihtiyaç duydukları anda erişebilir.

Sorumluluk

Tüm çalışanlar ve ilgili taraflar, bilgi güvenliği ile ilgili sorumluluklarını yerine getirir.

4. TEKNİK TEDBİRLER

İşbulsam tarafından alınan başlıca teknik tedbirler şunlardır:

  • Güçlü şifreleme yöntemleri kullanılarak veri aktarımı ve depolama süreçlerinin korunması
  • Güvenlik duvarları ve saldırı tespit/önleme sistemleri ile dış tehditlere karşı koruma
  • Güncel antivirüs, antimalware ve benzeri güvenlik yazılımlarının kullanılması
  • Erişim kontrolleri ve rol tabanlı yetkilendirme mekanizmalarının uygulanması
  • Sistem ve uygulama loglarının tutulması, izlenmesi ve düzenli olarak denetlenmesi
  • Yedekleme süreçlerinin işletilmesi ve olağanüstü durum kurtarma planlarının uygulanması

5. İDARİ TEDBİRLER

İdari tedbirler kapsamında;

  • Çalışanlara düzenli olarak KVKK, gizlilik ve bilgi güvenliği eğitimleri verilmesi
  • Gizlilik sözleşmeleri ve iç yönergeler ile çalışan ve iş ortaklarının yükümlülük altına alınması
  • Bilgi güvenliği rollerinin ve sorumluluklarının yazılı olarak belirlenmesi
  • Tedarikçi ve iş ortakları ile yapılan sözleşmelerde veri güvenliğine ilişkin hükümlere yer verilmesi
  • İç denetim faaliyetleri ile süreçlerin düzenli olarak gözden geçirilmesi

gibi uygulamalar yürütülmektedir.

6. YAPAY ZEKA VE EŞLEŞTİRME SİSTEMLERİ

İşbulsam'ın aday-işveren eşleştirme süreçlerinde kullandığı yapay zeka ve algoritma tabanlı sistemler;

  • Yalnızca belirlenen işleme amaçları doğrultusunda çalışır
  • Mümkün olduğunca anonimleştirilmiş veya takma adlandırılmış veriler üzerinde işlem yapar
  • Yetkisiz erişime karşı koruma altındadır
  • Düzenli olarak performans ve güvenlik testlerine tabi tutulur

7. VERİ İHLALİ DURUMU

Herhangi bir veri güvenliği ihlali ihtimalinde;

  • İhlalin kapsamı ve etkisi hızla değerlendirilir
  • Gerekli teknik ve idari tedbirler alınır
  • KVKK kapsamında öngörülen bildirimler, Kişisel Verileri Koruma Kurumu ve ilgili kişilere makul süre içerisinde yapılır
  • Tekerrürü önlemek için kök neden analizleri gerçekleştirilir

8. POLİTİKANIN GÜNCELLENMESİ

Bu Güvenlik Politikası, mevzuat değişiklikleri ve teknolojiye bağlı olarak güncellenebilir. Güncel sürüm, her zaman www.isbulsam.com adresinde yayımlanır.

Son Güncellenme: 30.11.2025

Diğer Dökümanlar

→ KVKK Aydınlatma Metni → Gizlilik Taahhüdü → Çerez Politikası → Açık Rıza Metni → Aday Hizmet Sözleşmesi

© 2025 İŞBULSAM - İnsan Kaynakları Yönetim Sistemi