CHAT365.COM.TR SICHERHEITSMASSNAHMEN

1. TECHNISCHE MASSNAHMEN

• Alle personenbezogenen Daten in der Anwendung werden in Cloud-Systemen gespeichert. Das Rechenzentrum des Cloud-Dienstanbieters befindet sich als lokales Rechenzentrum in Istanbul und personenbezogene Daten werden in der Cloud gespeichert, ohne ins Ausland übertragen zu werden, in Übereinstimmung mit dem türkischen Datenschutzgesetz Nr. 6698 (KVKK) und der Europäischen Datenschutz-Grundverordnung (GDPR).
• Die Sicherheit der in der Cloud gespeicherten personenbezogenen Daten ist gewährleistet und Sicherheitslösungen wie IPS-IDS/DDOS und Firewall werden vom Cloud-Dienstanbieter verwendet, um Cyberangriffe sofort zu erkennen und zu verhindern. Dank der Disaster-Recovery- und Backup-Dienste des Cloud-Dienstanbieters wird im Falle einer Beschädigung, Zerstörung, Diebstahl oder eines Verlusts personenbezogener Daten aus beliebigem Grund sichergestellt, dass CHAT365-Benutzer so schnell wie möglich durch Nutzung der Backup-Daten betriebsbereit sind.
• Zusätzlich zu den vom Cloud-Dienstanbieter ergriffenen Sicherheitsmaßnahmen werden auch Netzwerksicherheit und Anwendungssicherheit innerhalb von SETABAYT gewährleistet. In diesem Zusammenhang,
  • Eine Berechtigungsmatrix wurde für Mitarbeiter erstellt.
  • Eine zweistufige Identitätsüberprüfung wird durchgeführt.
  • Die Verwendung von Flash-Speicher und CDs ist verboten.
  • Zugriffsprotokolle und Protokolldatensätze aller über die Anwendung durchgeführten Transaktionen werden regelmäßig und ohne Benutzereingriff geführt.
  • Die Berechtigungen von Mitarbeitern, die ihre Aufgaben wechseln oder das Unternehmen verlassen, werden entfernt.
  • Firewall wird verwendet.
  • Benutzerkontenverwaltung und Berechtigungskontrollsystem werden implementiert und sind ebenfalls überwacht.
• Alle von SETABAYT-Mitarbeitern an CHAT365 durchgeführten Updates werden zuerst auf dem Testtreiber durchgeführt und es wird angestrebt, sicherzustellen, dass Anwendungsentwicklung und Fehlerbehebungsprozesse den Betrieb der Anwendung in keiner Weise unterbrechen.
• SETABAYT legt der Vertraulichkeit personenbezogener Daten den höchsten Stellenwert bei und die Sicherheit personenbezogener Daten wird regelmäßig überwacht; die Sicherheit von Umgebungen mit personenbezogenen Daten ist gewährleistet. In diesem Zusammenhang wurden bestehende Risiken und Bedrohungen identifiziert, interne periodische und/oder stichprobenartige Audits durchgeführt und Penetrationstests regelmäßig durchgeführt. Alle Maßnahmen zur Informationssicherheit wurden innerhalb des Unternehmens ergriffen und wir verfügen über das ISO 27001 Informationssicherheitszertifikat.
• Die Kundeninformationen, die CHAT365-Benutzer in der Anwendung verarbeiten, sind nur für die Benutzer und das von ihnen autorisierte Personal sichtbar, und Kundeninformationen sind für SETABAYT-Personal in keiner Weise zugänglich. Somit wird die Benutzer-Kunden-Privatsphäre über CHAT365 auf höchstem Niveau gewährleistet.
• In Übereinstimmung mit KVKK und GDPR wurde eine Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten erstellt, und alle personenbezogenen Daten werden im Rahmen dieser Richtlinie verarbeitet und bei Bedarf vernichtet.

 

2. ADMINISTRATIVE MASSNAHMEN

• Erforderliche Sicherheitsmaßnahmen werden für den Ein- und Ausstieg in alle physischen und elektronischen Umgebungen mit personenbezogenen Daten ergriffen, und unbefugtes Personal wird durch Festlegung der Berechtigung der Mitarbeiter am Betreten physischer Umgebungen gehindert. Darüber hinaus wird die Nutzung von Systemen und Anwendungen verschlüsselt, um sicherzustellen, dass nur autorisiertes Personal auf elektronische Medien mit personenbezogenen Daten zugreifen kann.
• Bestimmungen zur Datensicherheit und zum Schutz personenbezogener Daten sind in den mit Mitarbeitern unterzeichneten Verträgen enthalten, und mit Mitarbeitern werden Vertraulichkeitsvereinbarungen mit Bestimmungen zur Datensicherheit unterzeichnet. Darüber hinaus werden Schulungen und Sensibilisierungsmaßnahmen zur Datensicherheit für Mitarbeiter in regelmäßigen Abständen organisiert.
• Zusätzlich zu den Mitarbeitern werden mit Dienstanbietern und Dienstempfängern Vertraulichkeitsvereinbarungen separat unterzeichnet.
• Eine Richtlinie zur Speicherung und Vernichtung personenbezogener Daten wurde in Übereinstimmung mit KVKK und GDPR zu Zugang, Informationssicherheit, Nutzung, Speicherung und Vernichtung erstellt, und Personal für Datenverarbeitungs- und Vernichtungsprozesse wurde identifiziert und in die Praxis umgesetzt.
• In Übereinstimmung mit dem Prinzip der Datenminimierung werden personenbezogene Daten nur im erforderlichen Umfang verarbeitet und personenbezogene Daten so weit wie möglich reduziert.
• Datenverarbeitungs-Dienstanbieter, insbesondere Cloud-Dienstanbieter, werden regelmäßig in Bezug auf die Datensicherheit überprüft.