RICHTLINIE FÜR DATENSICHERHEIT UND -MANAGEMENT

Als Kirman Premium betrachten wir in einer zunehmend digitalen Geschäftswelt die Sicherheit unserer Informationswerte, die Wahrung der Genauigkeit, Konsistenz und Verfügbarkeit von Daten sowie die Erfüllung unserer gesetzlichen Pflichten zum Schutz personenbezogener Daten als höchste Priorität.
Unsere Informations- und Datenmanagementprozesse sind entsprechend den Grundprinzipien unseres Integrierten Managementsystems sowie nationalen und internationalen Standards aufgebaut. In diesem Zusammenhang handeln wir im vollen Einklang mit den folgenden Grundsätzen:
Datensicherheit und Vertraulichkeit
• Durch die wirksame Umsetzung unseres Informationssicherheits-Managementsystems schützen wir die Informationen aller internen und externen Stakeholder nach den Prinzipien Vertraulichkeit, Integrität und Verfügbarkeit.
• Wir entwickeln Schutzmaßnahmen gegen unbefugten Zugriff, Datenverletzungen und Cyberangriffe und überprüfen unsere Prozesse kontinuierlich durch Risikoanalysen.
• Unsere Datenbackup-, Notfallwiederherstellungs- und Geschäftskontinuitätspläne werden regelmäßig getestet und unsere Infrastrukturen entsprechend gestärkt.
• Zugriffsberechtigungen werden auf Grundlage rollenbasierter Stellenbeschreibungen eingeschränkt und regelmäßig überprüft.
• Für kritische Systeme wird die Nutzung von Zwei-Faktor-Authentifizierung (2FA) gefördert, um die Datensicherheit zu erhöhen.
Stammdatenmanagement
• Um fundierte operative Entscheidungen treffen zu können, gewährleisten wir die Richtigkeit, Standardisierung und Aktualität der verarbeiteten Daten.
• Stammdatenprozesse werden definiert und zentral verwaltet, um organisationsweite Konsistenz sicherzustellen.
• Abteilungsübergreifender Datenaustausch erfolgt gemäß Unternehmensstandards; vorbeugende Maßnahmen verhindern Konflikte und Inkonsistenzen.
Datenstandards und Compliance
• Sämtliche Datenverarbeitungsaktivitäten werden gemäß ISO 27001, KVKK (türkisches Datenschutzgesetz) sowie relevanten internationalen Daten- und Informationssicherheitsstandards durchgeführt.
Datenverarbeitung und Schutz personenbezogener Daten
• Personenbezogene Daten werden ausschließlich auf Grundlage einer ausdrücklichen Einwilligung oder einer rechtlichen Grundlage verarbeitet; Aufbewahrungsfristen und Löschrichtlinien sind klar definiert.
• Zur Stärkung des Bewusstseins für Datensicherheit werden regelmäßige Schulungen für Mitarbeitende durchgeführt, um ein umfassendes Verständnis der Richtlinien zu gewährleisten.
Kontinuierliche Verbesserung und Überwachung
• Unsere IT‑Infrastruktur wird regelmäßig überwacht und anhand von Leistungsindikatoren verbessert.
• Systeme werden kontinuierlich gegen neue Bedrohungen und Risiken aktualisiert; proaktive Verbesserungen werden im Einklang mit technologischen Entwicklungen umgesetzt.
• Die Wirksamkeit dieser Richtlinie wird mindestens einmal jährlich überprüft und ihre Übereinstimmung mit den Unternehmenszielen bewertet.
Risikomanagement
• Wir führen regelmäßige Risikobewertungen durch, um potenzielle Risiken im Bereich Informationssicherheit und Datenmanagement frühzeitig zu identifizieren.
• Für identifizierte Risiken werden vorbeugende und korrigierende Maßnahmen geplant, um die Vertraulichkeit, Integrität und Verfügbarkeit unserer Informationswerte sicherzustellen.
• Bei Risikobewertungen berücksichtigen wir Auswirkungen, Eintrittswahrscheinlichkeiten, technologische Entwicklungen, potenzielle Bedrohungen und gesetzliche Anforderungen.
Als Kirman Premium Management verpflichten wir uns, die notwendigen Ressourcen bereitzustellen, um höchste Standards der Datensicherheit und des Datenmanagements zu erreichen, das Bewusstsein und die Kompetenzen der Mitarbeitenden zu stärken und die Wirksamkeit unseres Systems kontinuierlich zu verbessern.
Für Ihr Feedback:
Sie können uns unter info@kirmanpremium.com kontaktieren.