Emaar Türkiye IT Müdürü Erhan İyidiker: “Dubai’den Gelen Şirket Politikalarını Türkiye’ye Uyarlıyoruz”

“Tüm şirketlerin güvenli bir şekilde büyümesi için belirli güvenlik yapılarına ihtiyaçları varıdr. Biz Emaar Türkiye olarak güvenliğin ilk adımı olan personel farkındalığını ön plana çıkarıyoruz. Öncelik mottomuz kullanıcı farkındalığıdır. Bu yüzden düzenli olarak şirket çalışanlarımıza ISO 27001 Bilgi Güvenliği Farkındalık eğitimi aldırıyoruz. Sonrasında bilgisayar kullanım politikası, aydınlatma metni, DLP tarafından izlenilen bilgiler için çalışanlarımızdan açık rıza metni onayı alıyoruz.

Biliyoruz ki şirketlerin kişisel veri işlenmesi alanında bir envanter çıkarmaları gerekmektedir. Bizlerde bu envanteri Dubai’nin bizlere iletmiş olduğu şirket politikaları ile işlemekteyiz. Firma içerisinde kimler, kimlere ait hangi kişisel verileri işliyor, erişiyor, saklıyor veya bu kişisel verileri başka üçüncü kişilere aktarıyor. Bunların takiplerini yapıyoruz. Bu konuyu çalışanlarımız bildiğinden dolayı gerek PC lerimizde, gerek ortak alanlarımızda kişisel olacak herhangi bir veri bulunmamaktadır. Gözden kaçan durumlarda ise DLP çözümlerimiz bu dosyaları analiz edip gerekli aksiyonaları almaktadır. Bu bahsetmiş olduğum çalışanlarımıza ait olan kısımdı. Diğer bir kısım ise müşterilere ait kişisel veriler. Biz Emaar Türkiye olarak AVM de dolaşan, alışveriş yapan müşterilerimize free internet sağlamaktayız. Bu free internet’te sadece kullanıcıların telefon bilgilerini istiyor ve açık rıza metnini onaylatıyoruz. Ayrıca AVM nin eğlence alanları olarak adlandıracağımız Akvaryum ve Skyview Seyir terası için de kullanıcı üyelik bilgileri almaktayız. Tüm bu verileri Emaar Türkiye üzerinde değil bir CRM uygulamasında tutmaktayız.  Bu verilere erişimi de şirket içerisinde kısıtlamaktayız.

Ayrıca yeni bir iş ortağımız ile görüşmeye başlamadan önce Dubai Genel Merkezinin bizlere iletmiş olduğu politikalardaki NDA sözleşmesini iş yapacağımız firma ile paylaşıyoruz. Hukuk departmanımız gerekli incelemeleri yaptıktan sonra firma ile karşılıklı imzalanan sözleşme sonrasında gerekli bilgileri paylaşıyoruz. Bu nedenle tüm bu güvenlik politikaları  KVKK/GDPR, ISO27001 regülasyonlarınıda içerdiği için bizler açısından çok önemlidir. Bu kapsamlar doğrultusunda teknoloji şirketlerinden beklentim bir projeyi hemen yapmak için işe koyulmadan, gerekli standart ve yasal düzenlemelerin şirketler açısından önemini de vurgulamaları gerekmektedir. Bu konu şirketlerin ceza almamaları için büyük önem taşımaktadır.”