MERTAŞ Endüstriyel Temsilcilik ve Dış Tic. Ltd. Şti. olarak; müşterilerimize, iş ortaklarımıza ve çalışanlarımıza ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı temel bir yükümlülük olarak kabul ederiz.

1. Kapsam
Bu politika; MERTAŞ’ın tüm dijital ve fiziksel bilgi varlıklarını, müşteri ve proje verilerini, danışmanlık belgelerini ve üçüncü taraflarla paylaşılan bilgileri kapsar.

2. Gizlilik
Müşteri ve iş ortağı bilgileri yalnızca yetkili personel tarafından belirlenen amaçlar doğrultusunda işlenir. Proje dosyaları ve danışmanlık raporları yazılı onay olmaksızın paylaşılmaz. BESS proje bilgileri, finansman yapıları ve müşteri yatırım planları özellikle hassas veri olarak değerlendirilir.

3. Erişim Kontrolü
Bilgi sistemlerine erişim görev düzeyine göre sınırlandırılır. Parolalar düzenli aralıklarla yenilenir. Ziyaretçi ve üçüncü taraf erişimleri kayıt altına alınır.

4. Veri Bütünlüğü ve Yedekleme
Kritik iş verileri düzenli olarak yedeklenir. Veri kaybına yol açabilecek durumlara karşı önleyici tedbirler alınır ve her ihlal derhal raporlanır.

5. Fiziksel Güvenlik
Şirket ofisi ve arşiv alanlarına yetkisiz erişim engellenir. Hassas belgeler kilitli dolaplarda muhafaza edilir.

6. İnternet ve E-posta Güvenliği
Şirket e-postası yalnızca iş amaçlı kullanılır. Bilinmeyen kaynaklı dosya ekleri dikkatle değerlendirilir. Web sitesi üzerinden iletilen veriler HTTPS ile korunur.

7. İhlal Yönetimi
Bilgi güvenliği ihlali tespit edildiğinde; etkilenen sistemler izole edilir, durum Şirket yönetimine bildirilir ve gerektiğinde yasal mercilere raporlama yapılır.

8. Yasal Uyum
Bu politika, 6698 sayılı KVKK, 5651 sayılı Kanun ve ilgili tüm yasal düzenlemelerle uyumlu biçimde uygulanır.

9. Politikanın Gözden Geçirilmesi
Bu Bilgi Güvenliği Politikası yılda en az bir kez gözden geçirilir ve güncellenir.