ARiL Veri Yönetim Platformu Gizlilik Politikası

Benzer belgeler
BioAffix Ones Technology nin tescilli markasıdır.

HATAY KHB BILGI İŞLEM BİRİMİ

BioAffix Ones Technology nin tescilli markasıdır.

Belge, ABYSIS içinde kullanılan, kayıt, fiş, fatura, hesap kartı gibi bir tanımı veya bir işlemi ifade eden kayıt veya evraklardır.

Kaldıraçlı Alım Satım Esasları

BioAffix Ones Technology nin tescilli markasıdır.

Tek Arayüz. Çok Fonksiyon. Kolay Kullanım. Komut Satırı ile Vedalaşın

BİLGİ GÜVENLİĞİ VE BİLGİ İŞLEM PROSEDÜRÜ

Exepto Bilgi Teknolojileri A.Ş. Sözleşme Yönetim Yazılımı

NAR ENERJİ PLATFORMU. yazılım ürünleri

Turkcell Hizmetleri LOGO KASIM 2011

Türkiye nin lider Şerit ve Tel üreten işletmesi için özel olarak 2014 yılında projelendirilmiş ve geliştirilmiştir.

Entegre Elektrik Dağıtım Bilgi Sistemi V2.0 Ahmet DABANLI Genel Müdür Yardımcısı

Sanal Santral A.Ş. Çözümleri

BİLGİ GÜVENLİK TALİMATI

YÖNTEM FİLO YÖNETİMİ ARAÇ İZLEME SİSTEMLERİ

MİLPA TİCARİ VE SINAİ ÜRÜNLER PAZARLAMA SANAYİ VE TİCARET A.Ş. MİLPA GİZLİLİK POLİTİKASI

MATRİKS E-BROKER ELEKTRONİK İŞLEM PLATFORMU MATRİKS TRADER VE JAVA MATRİKS ENTEGRASYONLARI

E-FATURA /E-DEFTER / E-ARŞİV ÇÖZÜMLERİ

SAMGAZ ve SelÇukGAZ DOABİS CBS UYGULAMALARI

AKADEMEDYA YAZILIM BİLGİSAYAR EĞİTİM VE DANIŞMANLIK TİC. SAN. LTD. ŞTİ Kocaeli Üniversitesi Yeniköy Teknopark Yerleşkesi Başiskele / Kocaeli Tel Faks

Çankırı Karatekin Üniversitesi

RPMNET WOLVOX REPORTER

Güvenli Doküman Senkronizasyonu

Cihazınızın İnternet ayarlarını yapabilmek için lütfen aşağıdaki adımları takip ediniz;

INTERRA KONSIYAJ SERVER KULLANIM KLAVUZU

Ayhan AKGÖZ İşNet İş Ortakları Satış Müdürü

Bilgi Güvenliği Farkındalık Eğitimi

Umay Tüm Bilişim ve Eğitim Danışmanlık Hizmetleri Tığcılar Mh. Kavaklar Cd. No:6/1/101 Adapazarı/SAKARYA Tel: (0264) E-posta:

e-fatura e-arşiv e-defter

DOĞAN EGMONT YAYINCILIK VE YAPIMCILIK TİCARET A.Ş. GİZLİLİK POLİTİKASI

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

Değerlerinizi Koruyun!

MIKROSAY YAZILIM ve BİLGİSAYAR SAN. TİC. A.Ş

Hizmet Odaklı Mimariye Dayanan İş Süreçleri Yönetimi Sistemi

TÜRK TELEKOM COĞRAFİ BİLGİ SİSTEMLERİ PROJESİ (TTCBS)

MKK 2015 YILI İŞ SÜREKLİLİĞİ TEST PORTALI KULLANICI KILAVUZU

Ticimax Versiyon Yenilikleri!

JetSMS Direct Çözümü

VET ON KULLANIM KLAVUZU

2002 Siemens Business Accelerator Endüstriyel IT Uygulamaları Uzaktan Sayaç Okuma TEYDEBT Telemetri Donanımlar

Firma Sunumu. 2018v1

DARÜŞŞAFAKA CEMİYETİ HOTSPOT İNTERNET ERİŞİMİ YAZILIM VE DONANIM ALTYAPISI KURULUMU VE BAKIM HİZMETİ TEKNİK ŞARTNAMESİ

ÜRETİM SÜREÇLERİNİ GÖZLEMLEMEK VE KONTROL ETMEK İÇİN KABLOSUZ ÇÖZÜM

Ticimax Versiyon Yenilikleri! Bu versiyonda kendi yaptığımız geliştirmeler, performans iyileştirmeleri ve sizlerden gelen taleplerin

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

efinans Finansal İşlemler Modülü Kullanım Kılavuzu

Misafirlerinize internet hizmeti sunmanın en güvenli yolu!

MOBİL UYGULAMA GİZLİLİK BİLDİRİMİ

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

efinans Finansal İşlemler Modülü Kullanım Kılavuzu

Türk Bankacılık Sektörü Günlük Bülten

EPİAŞ ABONE BİLGİLERİ KAYDI KILAVUZ DOKÜMANI V.2. Kullanıcı. Kapsam. Yasal Dayanak. Veri Kayıt Sorumlusu. Veri kayıt süresi. Ekran Adı.

TARBİL Kapsamında Uydu ve Yersel Veri Tespit, Kayıtçı İşlem Yönetim Sistemi Geliştirilmesi

İnnova Bilişim Çözümleri.

AMAÇ. Kesintisiz ATM hizmetlerini en uygun maliyetlerle sunarak, müşteri memnuniyetini ve kârlılığı artırmak

5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler

EKREM YILDIRIM - İşletme ve Bakım Yönetmeni Powernet Maestro EAM Entegrasyonu

ETA Work İLE ETA CEBİNİZDE

Web Uygulama Güvenliği Kontrol Listesi 2010

Ekin RED EAGLE (OS) GÜVENLİ ŞEHİR TEKNOLOJİLERİ YÖNETİM SİSTEMİ

Ekin RED EAGLE (OS) GÜVENLİ ŞEHİR TEKNOLOJİLERİ YÖNETİM SİSTEMİ

ZM R KEMALPA A ORGAN ZE SANAY BÖLGES

BioAffix Ones Technology nin tescilli markasıdır.

SIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA

HÜR VE KABUL EDİLMİŞ MASONLAR DERNEĞİ GİZLİLİK POLİTİKASI

Uzaktan Varlık Yönetim Sistemi

ve diğer Yerel Mevzuat Kapsamında Zaman Damgası

Logsign Hotspot. Güvenli, izlenebilir, hızlı ve. bağlantısı için ihtiyacınız olan herşey Logsign Hotspot da!

ÇAĞRI MERKEZİ SYS SESLI YANIT SISTEMLERI

T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI İŞ SAĞLIĞI VE GÜVENLİĞİ GENEL MÜDÜRLÜĞÜ. Kemal ÖZAT. İSG Uzman Yardımcısı İSG-KATİP Şubesi

Toprak Veri Tabanı ve ÇEMobil-BGS nin Tanıtılması. Ahmet KÜÇÜKDÖNGÜL Mühendis (Orman Mühendisi)

w w w. a n k a r a b t. c o m

Vodafone Mobil Form Tanıtım Sunumu

ANET YAZILIM LOG YÖNETİMİ. Karşılaştırma Tablosu ANET YAZILIM

DSİ kapsamında oluşturulan dağınık durumdaki verilerinin düzenlenmesi, yeniden tasarlanarak tek bir coğrafi veri tabanı ortamında toplanması,

Selahattin Esim CEO

Uzaktan Otomatik Sayaç Okuma Sistemi. Nesnelerin İnterneti Çözüm Ailesi

PAPERWORK TEKNİK MİMARİ

TLife Warehouse Management System365 Cloud

YASAL BİLGİLER. Tacirler Yatırım Menkul Değerler A.Ş. nin sunduğu hizmetlere ve risk bildirim formlarına aşağıdaki linklerden ulaşabilirsiniz.

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzmanı Görev Tanımı

E - YENİLİKLER BÜLTENİ

TURKCELL HİZMETLERİ. Kullanım Bilgileri. LOGO Kasım 2014

Bilgi ve Olay Yönetim Sistemi

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ KASIM E-imza Teknolojisi. TODAİE Sunumu

PROFESYONELİNE BIRAKIN! ISIL İŞLEM TESİSİNİZİN YÖNETİMİNİ. Eagleye Heat Treatment Quality & Management System

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

YENİ NESİL IP PBX ÇAĞRI MERKEZİ

Ekin BIKE PATROL Dünyanın ilk ve tek akıllı devriye bisikleti

VAKIFBANK SANAL POS PANELİ KULLANICI KILAVUZU

Proje/Sipariş/İş Emri (PSI) Bazında Maliyet Analizi

Başlangıç; Sayfa 1. Sanal pos tanımlandığında üye numarası admin kullanıcı adı parolası ile Garanti Bankasından tarafınıza iletilecektir.

Gizlilik ve Güvenlik GİZLİLİK VE GÜVENLİK POLİTİKASI

E-MEB. Doküman Yönetimi, Yazışma ve İstatistik Sistemi

EK-2 Veri Sorumlusu: Olgun Çelik A.Ş. Keçiliköy OSB Mah. Hasan Türek Bulvarı No:14, Yunusemre / Manisa

Ekin SAFE TRAFFIC Plaka Tanıma Sistemi

NovaFortis Yazılım Danışmanlık. E-dönüşüm adaptörü

Daha komplike uygulamalar elektronik ticaret, elektronik kimlik belgeleme, güvenli e-posta,

SERBEST TÜKETİCİ İŞLEMLERİ TEMEL KAVRAMLAR VE SÜREÇLER. Ahmet GÜNGÖR EPİAŞ Piyasa Operasyonları Direktörlüğü

Transkript:

ARiL Veri Yönetim Platformu Gizlilik Politikası NAR Sistem Bilgi Teknolojileri A.Ş. nin sunmuş olduğu ARiL Veri Yönetim Platformu üzerinde kullanıcıların arzusuna bağlı olarak elde edilen verilerin toplanması, saklanması ve işlenmesi sırasında izlediği prensipler bu Gizlilik Politikası nda tarif edildiği şekilde yapılmaktadır. 1. Gizli Veri Muhteviyatı Sistem kullanımına yetkisi olan Kullanıcı lara ait; şifre, mail adresi, telefon, giriş bilgileri ve sistemsel kullanım istatistikleri Portal kullanımına yetkisi olan Müşteri lere ait; şifre, mail adresi, giriş bilgileri Sistemde tanımlı ölçüm noktalarına ait Müşteri Bilgi Yönetim Sistemlerinden alınan ölçüm noktasına ait her türlü demografik, kişisel veri Ölçüm noktalarına ait Müşteri Faturalama Sistemlerinden alınan tahakkuk, tüketim verileri Sistemde tanımlı ölçüm noktalarına ait sayaç ve modemler üzerinden toplanan her türlü endeks, tüketim, alarm bilgileri Dağıtım şirketine ait coğrafi bilgi sistemine ait veriler Kullanıcıların yaptıkları işlemlere ait input/output logları Şifreli haberleşme kabiliyetine sahip sayaç/modem lere ait şifre bilgileri Dağıtım şirketine ait diğer iç ve dış bilgi sistemlerine ait erişim adresleri, şifre ve kullanıcı bilgileri Tedaş entegrasyonlarına ait erişim adresleri, şifre ve kullanıcı bilgileri Epiaş entegrasyonlarına ait erişi adresleri, şifre ve kullanıcı bilgileri Teknik destek sağlanması amacıyla NAR Sistem çalışan(lar)i ile paylaşılmış olan VPN, RDP, SSH erişim adresleri, şifre ve kullanıcı bilgileri Sistemsel işleyişe ait altyapı ve kullanım istatistiki verileri Dağıtım Şirketi mahrem verileri

2. Gizli Verinin Saklanması ve Kullanımı Gizli Veri Muhteviyatı nda belirtilen verilerin sistemde oluşturulması ve saklanması aşağıdaki prensiplere göre yapılmaktadır. 2.1. Kullanıcı Verileri Sistemdeki tüm kullanıcı ve rollerin yönetimi sistem kurulumunda teslim edilen Süper Admin yetkili kullanıcı tarafından belirlenmektedir. Yapılan işlemlere ait rol/yetki kısıtlamaları kullanım klavuzunda ifade edildiği şeklilde çalışmaktadır. Yetkili kullanıcı bu bilgilere göre diğer kullanıcıları oluşturmak ve yetki ataması yapmakla yükümlüdür. Gerekli yetkiye sahip kullanıcıların yaptıkları işlemler ile ilgili NAR ın bir yükümlülüğü bulunmamaktadır. Kullanıcılara ait şifre bilgileri MD5 hash algoritması ile hashlenerek sistemde muhafaza edilmektedir. Kullanıcılara ait yeni kullanıcı oluşturma, şifre sıfırlama işlemlerinde ilgili kullanıcıya bireysel olarak mail gönderimi yapılmakta olup log ve veritabanı üzerinde açık şifre tutulmamaktadır. Sistem üzerinden kullanıcılara sabit şifre ataması engellenmiştir. Sistem tarafından üretilen şifrenin kullanıcı tarafından güncellenmesi kullanıcı sorumluluğundadır. Kullanıcı şifrelerinin politikası ( uzunluk, katakter sınırı vs ) Dağıtım Şirketi tarafından NAR a iletilmediği sürece ARiL herhangi bir politika uygulamamaktadır. LDAP (Windows Active Directory ) kullanılması durumunda ARiL LDAP şifrelerini mail dahil hiç bir şekilde tutmamaktadır. Kullanıcılara ait mail, telefon gibi kişisel veriler sadece kullanıcının kendisine ve sistem üzerinde Süper Admin tarafından yetkilendirilmiş kullanıcılara açıktır. 2.2. Müşteri (Portal) Verileri Müşteri portalini kullanım için yetkilendirme ARiL ana sistemi üzerinden yetkili kullanıcılar tarafından ilgili ekranlar ile yapılmaktadır. Müşteri portal şifreleri MD5 hash algoritması ile hashlenerek sistemde muhafaza edilmektedir. Yeni bir portal kullanıcısı oluşturulması veya şifre sıfırlanması işlemlerinde ilgili portal kullanıcısına yeni şifre mail yoluyla iletilmekte olup log ve veritabanı üzerinde açık şifre tutulmamaktadır. Sistem üzerinden portal kullanıcılarına sabit şifre ataması yapılması engellenmiştir. Portal kullanıcılarının kendi şifrelerini değiştirme yükümlülükleri kendilerine aittir.

Portal müşteri şifrelerinin politikası ( uzunluk, katakter sınırı vs ) Dağıtım Şirketi tarafından NAR a iletilmediği sürece ARiL herhangi bir politika uygulamamaktadır. Portal müşterilerine ait mail, telefon gibi kişisel veriler sadece kullanıcının kendisine ve sistem üzerinde Süper Admin tarafından yetkilendirilmiş kullanıcılara açıktır. 2.3. Ölçüm Noktası Demografik Verileri ARiL ile Dağıtım Şirketine ait Abone Bilgi Sistem leri arasında müşteri talebi ile entegrasyon sağlanmaktadır. İlgili entegrasyon ile müşteri tarafından talep edilen bilgiler ARiL sistemine alınmaktadır. Abone Bilgi Sistemi nden alınan veriler ARiL üzerinden herhangi bir değişikliğe uğramaksızın bilgi ve raporlama amacıyla kullanılır. Abonelere ait Abone Bilgi Sistemi nden alınan verilerin raporlama ve detay ekranlarında gösterimi yetkilendirmeler ile düzenlenebilir durumdadır. Gerekli yetkilendirme işlemleri Dağıtım Şirketi sorumluluğundadır NAR, ölçüm noktalarına ait hiç bir demografik veriyi test amaçlı olarak kendisi kullanmaz. NAR, ölçüm noktalarına ait hiç bir demografik veriyi 3. Şahış(lar) ile Dağıtım Şirketinin bilgisi dışında paylaşmaz. 2.4. Ölçüm Noktası Ölçü Verileri Sistemde tanımlı ölçü noktalarına ait sayaç ve modemler üzerinden her türlü endeks, tüketim, alarm, profil verileri müşteri tarafından belirlenmiş takvimler ve anlık talepler doğrultusunda sisteme alınmaktadır. Sistem alınan veriler ARiL veritabanı üzerinde ISO 27001 standartlarına uygun olarak saklanmakdadır. Ölçüm verilerine erişim lokasyon ve ölçüm noktası bazında yetkiler ile sınırlandırılabilmekte olup gerekli yetkilendirmenin yapılması Dağıtım Şirketi yetkili kullanıcısı sorumluluğundadır. NAR, hata tespiti ve iyileştirme amacıyla Dağıtım Şirketi tarafından gelen talep doğrultusunda ölçüm noktalarına ait canlı sistemdeki ölçü verilerine kendi veri merkezine transfer ederek kullanabilir. NAR, ölçü verilerinin ham hallerini ve/veya ölçü verileri üzerinden elde edilmiş katma değerli hesaplanmış verileri Dağıtım Şirketinin bilgisi dışında hiçbir 3. Sahış(lar) ile paylaşmaz. 2.5. Kullanıcı İşlem Verileri Sistem üzerinde yapılan işlemlere ait kullanıcı ve işlem bazlı detaylı veriler tutulmaktadır.

NAR, sistemin performansını gözlemlemek ve gerekli iyileştirmeleri sağlamak amacıyla ilgili veriyi tutmaktadır. İşlem verileri içinde gizli bilgi muhteviyatına uygun şifre vb veri olması durumunda bu veriler maskelenerek tutulmaktadır ve original hallerine ulaşılamaz durumdadır. Kullanıcı işlem verileri talep edilmesi durumunda Dağıtım Şirketi yetkili kullanıcıları tarafından erişilebilir ve kullanılabilir durumdadır. 2.6. Sayaç ve Modem Şifreleri Gerekli kabiliyet sahip modem ve sayaçlar için şifreli işlem yapılması durumunda ilgili ölçüm cihazlarına ait şifreler ARiL üzerinde tutulmaktadır. Sayaç ve Modem şifreleri ARiL sisteminde şifreli olarak tutulmaktadır. Haberleşme logları, ekran görüntüleri ve veritabanı dahil hiç bir şekilde açık şifreler erişilemez durumdadır. Sayaç şifrelerinin sistemde muhafaza edilmesi için gerekli şifreleme algoritması ve özel anahtarı NAR sorumluğunda saklanmakdatır. NAR, sayaç ve modemlere ait şifre bilgisini hiç bir şekilde 3. Şahış(lar) ile paylaşmaz. NAR, Dağıtım Şirketi ile diğer müşterilere ait gizli bilgi içeriğini hiç bir şekilde paylaşmaz. 2.7. İç/Dış Bilgi Sistemlerine Ait Erişim Bilgileri Entegrasyon işlemlerinin sağlanması için Dağıtım Şirketine ait kullanıcı/şifre bilgileri ARiL sisteminde tutulmaktadır. Gizli bilgi içeren konfigüratif veriler algoritması ve özel anahtarı NAR tarafından sağlanacak şekilde sistemde şifreli olarak tutulmaktadır. Konfigüratif verilere erişim esb-admin ekranları üzerinden yapılabilir. İlgili ekranlara erişim sadece Süper Admin kullanıcılarak sağlanmaktadır. 2.8. VPN, RDP, SSH Erişimi Müşteri sistemlerine Teknik destek sağlanması amacıyla VPN, RDP, SSH gibi yöntemler ile bağlantı sağlanabilmektedir. İlgili müşteri ortamlarına yapılacak uzaktan erişimlerin tamamı şirket lokasyonu üzerinden yapılmaktadır. Farklı lokasyonlardan yapılabilecek bağlantıların engellenmesi Dağıtım Şirketinin sorumluluğundadır. NAR uzak bağlantıları kendi ağında yer alan proxy sunucu üzerinden yapmakta, her bir kullanıcın uzak sistemde yaptığı tüm işlemleri kayıt altına almaktadır.

Müşteri ortamlarına erişim bilgileri ( VPN ) iç kullanıcılarımız bazında olup bireysel olarak talep edilmekte ve hiç bir şekilde şirket içinde paylaşılmamaktadır. Şirket içi kişisel bilgisayarlara şifre politikası ( en az 8 hane, harf Numara ve karakter zorunlu ) ile erişilmektedir. NAR müşterilerinden periyodik olarak ( 6 ay ) VPN şifrelerinin sıfırlanmasını talep etmektedir. RDP ve SSH bağlantıları VPN sonrası proxy sunucu üzerinden yapılmakta olup NAR yetkilisi dışında kimse uzak makina giriş bilgilerine ulaşamamaktadır. 2.9. İstatistik Verileri ARiL canlı ortama ait altyapı kaynak kullanımı, sistemin işleyiş istatistikleri, veritabanı istatistikleri, lisans kullanımı gibi bilgileri her 6 saate bir kendi veri merkezine transfer etmektedir. Transfer edilen istatistiki veriler sistem performansını gözlemlemek amacıyla kullanılmaktadır. Dağıtım Şirketinin izni dışında istatistiki verileri 3. Şahıs(lar) ile paylaşılması söz konusu değildir. 2.10. Mahrem Veri Dağıtım Şirketine ait organizasyonel yapı, teknoloji kullanımı, işletim, kurum içi sistemler vb bilgiler NAR tarafından müşteri mahrem bilgileri olarak değerlendirilmektedir. Dağıtım Şirketinin bilgisi dışında bu ve benzeri bilgiler 3. Şahıs(lar) ile kesinlikle paylaşılmamaktadır.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim