VERİ GÜVENLİĞİ FORMU

Şirket Adı: Aniventi İnovasyon Bilişim ve Teknoloji A.Ş.

Form Tarihi: 01.04.2025

Versiyon: 1.0.0.1

1. Amaç

Bu form, Aniventi İnovasyon Bilişim ve Teknoloji A.Ş. tarafından işlenen kişisel verilerin güvenliğini sağlamak için alınan teknik ve idari önlemleri belgelemek amacıyla hazırlanmıştır.

2. Kapsam

Bu form, şirket bünyesinde:

Saklanan veya işlenen tüm kişisel verileri,

Veri sorumluları ve veri işleyenleri,

Fiziksel ve dijital veri depolama alanlarını kapsar.

3. Veri Güvenliği Önlemleri

A. Teknik Önlemler

B. İdari Önlemler

No	Önlem Açıklaması	Uygulama Durumu	Sorumlu Birim
1	Personel gizlilik sözleşmeleri ve KVKK eğitimleri	✓	İnsan Kaynakları
2	Veri işleyenlerle yapılan sözleşmelerde güvenlik maddeleri	✓	Hukuk Departmanı
3	Veri ihlal bildirim prosedürleri	✓	BT & Hukuk
4	Fiziksel erişim kontrolleri (kilitli dolap, kartlı geçiş)	✓	Genel Yönetim

4. Veri İhlal Bildirim Süreci

Tespit: Bir veri ihlali durumunda, ilgili birim en geç 24 saat içinde BT ve Hukuk departmanlarını bilgilendirir.

Müdahale: BT ekibi, sızıntıyı durdurmak ve verileri korumak için teknik önlemleri devreye alır.

Bildirim: KVKK ve GDPR gereği, ilgili kişiler ve Kurul (gerektiğinde) en geç 72 saat içinde bilgilendirilir.

5. Sorumluluklar

BT Departmanı: Teknik altyapının güvenliğini sağlar.

Hukuk Departmanı: Yasal uyumluluğu denetler.

Çalışanlar: Gizlilik politikalarına uymakla yükümlüdür.

6. Denetim ve Güncellemeler

Bu form, yılda en az 1 kez veya yasal değişiklikler olduğunda gözden geçirilir. Son kontrol: 01.01.2025

Hazırlayan: Ali ÇAĞLAR / BT Departmanı

Onaylayan: İlker KAYALAR / Genel Yönetim