EcoVadis kullanıcı verilerinin güvenliğini üç farklı açıdan sağlamaktadır:
1.Gizlilik taahhüdü
• EcoVadis’in çalışmaları “AB 2016/679 Genel Veri Koruma Yönetmeliği”ne uygundur.
• EcoVadis, iş süreçlerini desteklemek için en zorlu BT güvenlik standartlarını uygulamaktadır. EcoVadis’in Bilgi Güvenliği Yönetim Sistemi ISO / IEC 27001: 2013 sertifikalıdır.
• Satın alma işlemlerinde kullanıcıların kabul ettiği Şartlar ve Koşullar kısmında da belirtildiği gibi, puan kartları yalnızca paylaşım isteği gönderen ticari ortaklar tarafından görülebilmektedir. Değerlendirilen şirketlerin, bir paylaşım isteğine itiraz etmek veya alternatif olarak hemen kabul etmek için yedi takvim günü vardır. Bu süre zarfında hiçbir işlem yapılmazsa, puan kartı paylaşılmaktadır.
• Ecovadis’in tüm personelleri bilgi güvenliği ve gizliliği konusunda eğitim almaktadır. Bı eğitimler yıllık bazda zorunlu olarak yenilenmektedir. Ayrıca, her çalışan, iş akdinin feshi sonrasında geçerli olan bir gizlilik beyanı imzalamaktadır.
• Ecovadis’ten kurumsal sosyal sorumluluk değerlendirme hizmeti alan şirketleirn verdiği belgelere erişim hakları yakından izlenmektedir. Bu haklar, iş pozisyonunun sorumluluklarıyla her zaman orantılıdır. Tüm erişim hakları yılda iki kez gözden geçirilmektedir.
2.Güvenli depolama
EcoVadis’in tüm verileri ISO / IEC 27001 uyumlu veri merkezlerinde saklanmaktadır.
3.Güvenli bağlantı
EcoVadis’in platformlarında, kişisel giriş ve şifre ile güvenli bir https:// bağlantısı kullanılmaktadır. Ayrıca, tüm çevrimiçi ödemeler PayPal kullanılarak güvence altına alınmıştır.
EcoVadis ve ISO 9001
EcoVadis´te kalite ve bilgi güvenliği en öncelikli konulardan biridir. EcoVadis, kurum olarak etkili iş süreçlerini sürdürmeye ve bunları en zorlu güvenlik uygulamalarıyla desteklemeye kararlıdır. Bu bağlamda, sürdürülebilirlik / kurumsal sosyal sorumluluk derecelendirme hizmetlerinde kalite ve veri güvenliğini sağlamak için EcoVadis Güvenlik Merkezi (Trsut Center) kurulmuştur.
EcoVadis, ISO 9001 sertifikalı ve kişiye özel ve kendi geliştirdiği BT platformu tarafından desteklenen bir Kalite Yönetim Sistemi (QMS) geliştirmiştir. Hizmetlerinin kalitesini sağlamak için aşağıdaki adımları atmaktadır.
• Çalışan Eğitim Programları
• Düzeltici ve Önleyici Eylem Sistemi
• Olay Yönetimi Süreci
• İç Denetimler
EcoVadis ve ISO 27001
EcoVadis’in Bilgi Güvenliği Yönetim Sistemi ISO 27001 sertifikalıdır. Bu standart, iş süreçlerinde ve hizmetlerinde bilgi güvenliği parametlerinin sistematik olarak işletilmesi ve sürdürülmesini sağlamaktadır. Ayrıca, risk değerlendirmelerine göre gerekli güvenlik önlemlerinin belirlenmesine ve uygulanmasına yardımcı olmaktadır. EcoVadis, bilgi güvenliğini sağlamak için aşağıdaki adımları atmaktadır:
• Aktarımda Şifreleme
Aktarılan veriler gizli dinlemeye karşı şifrelenir ve korunur.
• Beklemede Şifreleme
EcoVadis depolama biriminde depolanan veriler beklemede şifrelenir.
• 7/24 İzleme
Hizmet performansı, kullanılabilirlik ve gerçek kullanıcı deneyimi sürekli olarak izlenir.
• Sürekli Güvenlik Testleri
Uygulama, ağ ve altyapının korunması, düzenli güvenlik testleri ve denetimleri ile sağlanır.
• Güvenlik Artırma
Sistemler ve hizmetler en iyi güvenlik uygulamaları doğrultusunda hazırlanır.
• Ağ Koruması
Dahili hizmetlere ve sunuculara ağ erişimi kısıtlanmıştır ve güvenlidir.
• Olay Tespit Süreci
Hizmetler, sunucular ve kullanıcı etkinliklerindeki güvenlik olayları sürekli izlenir ve takip edilir.
• Yedeklemeler
EcoVadis tarafından sağlanan hizmetler yedeklidir ve veri merkezleri coğrafi olarak ayrılmıştır. Tüm veriler için yedeklemeler mevcuttur.
• Güvenilir ortaklık
Platformlar, en güvenilir bulut barındırma sağlayıcılarından biri olan Microsoft Azure üzerinde tutulmaktadır.
Bilgileriniz EcoVadis’in Güvencesi Altındadır
Şirketinizle ilgili kayıt sırasında vermeniz istenen bilgilerin bazıları herkese açıktır. Bunlar, şirket adı, endüstrisi, boyutu veya konumu gibi bilgilerdir.
Kayıt formunun belirli alanlarını (şirketinizin cirosu gibi) doldurmak ise isteğe bağlıdır ve bu veriler gizli kalmaktadır. Kayıt aşamasında sağlanan veriler, EcoVadis´in şirket profilinizi belirlemesine ve özelleştirilmiş bir sürdürülebilirlik değerlendirme anketi oluşturmasına olanak tanımaktadır. EcoVadis’in gizlilik taahhüdü, ticaret ortaklarınızın kayıt formuna ek olarak sorabileceği özel sorular için geçerli olmadığını belirtmekte fayda var.
Anketiniz ve verdiğiniz yanıtlar, şartlar ve koşullarda tanımlanan şekilde gizli kabul edilmektedir. Ticari ortaklarınız yalnızca değerlendirmenizin sonuçlarını ve onlarla paylaşmaya karar verdiğiniz belgeleri görebilmektedir.
Değerlendirme için sağlanan belgeler yalnızca sürdürülebilirlik değerlendirmenizi yürütmek için bir destek olarak kullanılacaktır. Kabul etmediğiniz sürece ticaret ortaklarınızla asla paylaşılmamaktadır.
EcoVadis platformlarına yeni bir belge yüklediğinizde onu paylaşıp paylaşmayacağınızı seçebilirsiniz. Paylaşırsanız, bu belge platformunuza erişimi olan ticari ortaklar tarafından çevrimiçi olarak görülebilmektedir. EcoVadis, müşterilerinin verilerinin güvenliğini sağlamaya ve yüksek düzeyde güvenli çevrimiçi çözümler sunmak için her türlü çalışmayı yürütmekte ve her türlü önlemi almaktadır.
İlginizi Çekebilecek Diğer ECOVADIS Makaleleri :