SAFE HARBOR BİLGİ VE GÜVENLİK TEKNOLOJİLERİ ANONİM ŞİRKETİ

BİLGİ TEKNOLOJİLERİ Meslek grubunda, GAZİOSMANPAŞA / İSTANBUL Bölgesinde Bilgisayar programlama faaliyetleri (sistem, veri tabanı, network, web sayfası vb. yazılımları ile müşteriye özel yazılımların kodlanması vb) konularında hizmet vermektedir. 1) Yurtiçinde ve yurtdışında kişisel verilerin korunması alanında danışmanlık yapmak, yönetim hizmeti vermek, bu alanlarda iştigal eden kamu, yerli ve yabancı özel sektör kuruluş ve şirketlerin danışmanlığını üstlenmek. Kişisel verilerin korunması kapsamında kurum performansını arttırıcı organizasyonel gelişim, değişim yönetimi, veri koruma odaklı, yüksek performanslı kurum kültürü yaratma alanlarında danışmanlık, araştırma, geliştirmek hizmetleri, ile tüm bunların eğitim hizmetlerini yapmak, yaptırmak ve bu süreçleri bilişim teknolojilerini kullanarak web tabanlı yazılım ortamında sağlamak. 2) Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak amacıyla çıkarılan Kişisel Verilerin Korunması Kanunu kapsamında kişisel verileri işleyen kurum, kuruluş, gerçek ve tüzel kişilerin yükümlülüklerini yönetebilecekleri yazlım ve bilişim alt yapısı sağlamak. Gerçek ve tüzel kişilerin uyacakları usul ve esaslar kapsamında danışmanlık faaliyetleri gerçekleştirmek, alt yapılar oluşturmak, bu kapsamda veri sorumlusu sıfatına sahip tüm tarafların yasal sorumluluklarını yerine getirmesi amacıyla kurum ve kuruluşlara yazlım ve bilişim alt yapısı sağlamak. Bu yazılım ve bilişim altyapısının oluşturulması, geliştirilmesi, güvenliğinin sağlanması, güncellenmesi ve yönetilmesini sağlamak. 3) Kişisel verilerin işlenmesi, saklanması, imha edilmesi ve anonimleştirilmesi faaliyetleri için politikalar oluşturmak ve dokümantasyon hazırlamak amacıyla danışmanlık hizmetleri verilmesi, politikalar ve dokümantasyon sürecinin veri sorumlusu bünyesinde yürütülebilmesi için fiziki veya sanal ortamda veri işleyenlere yönelik eğitim, seminer, konferans çalıştay gibi faaliyetlerin yürütülmesini sağlamak. 4) Kişisel verilerin işlenmesi sırasından oluşabilecek risk ve tehditlerin belirlenmesini, kuruluş içerisinde farkındalık çalışmaları yapılmasını, kişisel veri güvenliği politikalarının ve prosedürlerinin belirlenmesini sağlamak. Kişisel verilerin korunması amacıyla alınması gereken idari ve teknik tedbirler konusunda alt yapılar hazırlamak, danışmanlık hizmeti vermek, bilişim teknolojilerinden faydalanılarak kişisel verilerin işlenme sürecinin kanuna uygun hale getirilmesini sağlamak. 5) Siber güvenliğin sağlanmasına yönelik tedbirlerin alınması yönünde danışmanlık hizmeti vermek, kuruluşların kötü amaçlı yazılımlardan korunmasını sağlamak amacıyla gerçek veya tüzel kişilerin bilgi sistem ağlarını düzenli olarak tarayabilen, tehlikeleri tespit edebilen antivirüs, antispam gibi yazılım ürünlerinin üretilmesini, alım satım faaliyetlerinin yürütülmesini, güncellenmesini, yeniden organize edilmesini sağlamak. Gerçek ve tüzel kişiler tarafından veri koruma ve siber güvenlik sağlama temel amacıyla talep edilen her türlü test, analiz ve raporlama faaliyetlerini yürütmek. 6) Veri içeren ortamların güvenliğinin sağlanması maksadıyla veri sorumlularının yerleşkelerinde yer alan cihazlarda ya da kağıt ortamında saklanan verilerin çalınması veya kaybolması gibi tehditlere karşı fiziksel güvenlik önlemlerinin alınması yönünde danışmalık hizmetleri vermek. Fiziksel güvenlik önlemlerine yönelik yazılım, donanım, cihaz, ekipman, teçhizat, araç, gereç ve makinelerin alım ve satım faaliyetlerinin yürütülmesini, üretilmesini, güncellenmesini sağlamak. 7) Bilgi teknolojileri sistemleri tedariği, geliştirme ve bakımı faaliyetlerini yürütmek. Gerçek ve tüzel kişi veri sorumlusu tarafından yeni sistemlerin tedariği, geliştirilmesi veya mevcut sistemlerin iyileştirilmesi yönünde talep edilen danışmanlık faaliyetlerini yürütmek. Uygulama sistemlerinin girdilerinin doğru ve uygun olduğuna dair kontroller yapmak, doğru girilmiş bilginin işlem sırasında oluşan hata sonucunda veya kasıtlı olarak bozulup bozulmadığını kontrol etmek için uygulamalara kontrol mekanizmaları yerleştirmek ve bu süreçlerin yürütülmesi için bilişim teknolojilerini kullanarak yazılımların üretilmesini sağlamak. 8) İlgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay anlamına gelen açık rıza sürecinde kullanılmak üzere veri sorumlularına sunulacak olan her türlü yazılım, bilgi sistemi ve bilişim teknolojisi ürünlerin üretilmesini, alım ve satımının yapılmasını, güncellenmesini, lisans verilmesini ve kiralanmasını sağlamak. 9) Veri sorumluların yerine getirmesi gereken aydınlatma yükümlülüğünü ifa edebilmeleri için sanal ortamda yer sağlama, barındırma hizmetinin sunulmasını ve ilgili süreçlerin yönetilmesine yönelik danışmalık faaliyetlerinin yürütülmesini sağlamak. 10) Gerçek veya tüzel kişiliğe sahip veri sorumluları tarafından işlenen veriler konusunda gerekli hallerde ilgili kamu kurum ve kuruluşlarına verilecek olan bilgi ve belgelerin hazırlanması, elektronik sistemler aracılığıyla iletiminin sağlanması ve danışmanlık faaliyetlerinin yürütülmesini sağlamak. 11) Kişisel verilerin korunması, işlenmesi, saklanması, imha edilmesi, anonimleştirilmesi, fiziki ortamda ve sanal ortamda verilerin güvenliği hakkında ...ve anasözleşmesinde yazılı olan diğer işler.