Veri sorumlusu olarak oviyo.net (bundan sonra Oviyo veya Veri Sorumlusu olarak anılacak) için müşterileri, çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması, büyük önem arz etmektedir.
Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politika ve Oviyo bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen gaye; müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, işbirliği içinde olduğumuz kurum çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.
Bu kapsamda, 6698 sayılı Kanun ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için Oviyo tarafından gereken idari ve teknik tedbirler alınmaktadır.
Temel Prensipler
Bilgi Güvenliği Politikası'nda bilgilerin işlenmesi süreçleri için Oviyo'nun benimsediği, aşağıda belirtilen temel prensipler uygulanmaktadır:
Firmamızın ve müşterilerinin bilgilerinin gizliliğini ve bütünlüğünü sağlamak,
Platform servislerinin sürekliliğini garanti altına almak için gerekli altyapıyı sağlamak,
Sahip olunan bilginin değerine uygun şekilde fiziki ve mantıksal güvenlik önlemleri almak,
Bilgiye erişimi kontrol etmek için, "bilmesi gereken" prensibine uygun olarak erişim hakları atamak ve yetkisiz erişimi engellemek,
Yazılım geliştirilirken güvenlik ihtiyaçlarını göz önünde bulundurmak,
Virüs gibi zararlı kodlara ve Firma dışından siber ortamda yapılabilecek saldırılara karşı bilgi varlıklarını korumak,
Bilgi güvenliği olaylarına karşı bir müdahale süreci geliştirmek,
Çalışanlarına bilgi güvenliği eğitimleri sağlamak ve bilgi güvenliği farkındalığını artırmak,
Yasa, yönetmeliklere ve sektörel düzenlemelere uymak,
Paydaşların da Firmamız Bilgi Güvenliği Politikalarına uyumunu sağlamak,
Güvenli sistem mühendisliği prensiplerine uymak.