Gizlilik 

MESEM Belgelendirme faaliyetleri kapsamında, bütün adaylar için adil, tarafsız ve gizlilik esası olarak, birim politikası ve prosedürlerinin mevzuat şartlarına uygun yürütülmesi amacıyla;  belgelendirme kararlarının ve tüm süreçlerin tarafsızlığının ve gizliliğinin olumsuz yönde etkilenmeyeceğine, merkezde çalışan personele yönlendirmede bulunulmayacağına dair üst yönetim, sınav ve belgelendirme süreçlerinde görev alan yönetim kadrosu, komisyon üyeleri, personel ve hizmet sağlayıcıları yaptıkları görevin gizlilik düzeyine ve tarafsızlığına uygun olarak hazırlanmış “Gizlilik ve Tarafsızlık Taahhütnamesini (SPB01-03-F01)” imzalar.

Gizlilik

Yazılımdaki Bilgilerin Gizliliği

Yazılım Üzerinden Başvuru Talebinde Bulunmuş Kişilerin Bilgilerinin Gizliliği

Yazılım üzerinden sınav başvurusunda bulunan aday en az 7 rakam/harften oluşan kullanıcı adı ve şifresi ile giriş yaparak başvuru işlemlerini gerçekleştirmektedir. Adaya ait her türlü bilgiler yazılım üzerinden kayıt altına alınmaktadır. 

ATSO MESEM merkezinde çalışan personel ve MESEM adına hizmet veren sınav alanı/hizmet tedarikçisi, tüzel kişiler ya da şahıslar belgelendirme kuruluşuna başvuru talebinde bulunmuş tüm kişilerin bilgilerini yetkili kuruluş isteği olmadan ATSO MESEM birimi dışına açıklamaz.

“Gizlilik ve Tarafsızlık Taahhütnamesini (SPB01-03-F01)” imzalamış personel, çalıştığı süre boyunca ve sonrasında, yetkili kuruluşların isteği dışında, başvurusu alınmış tüm kişilerin bilgilerini sözlü ya da yazılı olarak açıklayamayacaklarını imzaladıkları gizlilik ve tarafsızlık taahhütnameleri ile beyanlarını taahhüt ederler. 

Personel Belgelendirme Kayıtlarının Gizliliğinin Korunması

Sınavlara başvuran adayların başvuru evrakları, sınav sonuçları, belge örnekleri ATSO MESEM belgelendirme merkezinde adaylar için oluşturulan özlük dosyalarında bulunmaktadır. Bu kayıtlara yalnızca “Gizlilik ve Tarafsızlık Taahhütnamesini (SPB01-03-F01) imzalamış olan MESEM Müdürü ve Memuru ulaşabilmektedir. 

Sınav Sorularının Gizliliği 

Sınav Komisyonu içerisinde yer alan soru hazırlayıcı alan uzmanları MESEM yazılımı üzerinden en az 7 rakam/harften oluşan kullanıcı adı ve şifresi ile giriş yaparak yazılım içerisinde yer alan yeterliliklere göre teorik/sözlü sınav soruları ve performans sınav senaryolarını hazırlarlar. Soru hazırlayıcı alan uzmanları MESEM Merkezi ile “Gizlilik ve Tarafsızlık Taahhütnamesini (SPB01-03-F01) imzalar. Hazırlanan sorular Ölçme Değerlendirme Komisyonu tarafından incelenerek onaylanır ve MESEM Müdürü tarafından soru havuzuna eklenir.

ATSO MESEM’de sınav soru listelerinin incelenmesine ve onaylanmasını Ölçme Değerlendirme Komisyonu dışındaki hiçbir personel erişemez ve kullanamaz.  Soru listeleri MESEM yazılımında gizliliği şifre girişi ile sağlanmış veri tabanında saklanır. Ölçme Değerlendirme Komisyonu Başkanı (MESEM Müdürü/Moderatör/oy hakkı yok) kullanıcı adı ve şifre ile soru listelerine erişme hakkına sahiptir.

MESEM Belgelendirme Merkezi bünyesinde görevli olan tüm çalışanlar, görev tanımımda yer alan görev, yetki ve sorumluluklarıma ilişkin faaliyetlerin tümünde gizlilik, tarafsızlık ve bağımsızlık ilkesine uygun hareket edeceğini ve TS EN ISO / IEC 17024 standardına, MYK mevzuatına ve MYK tarafından belirlenen usul ve yöntemlere uygun bir biçimde çalışacağını “Gizlilik ve Tarafsızlık Taahhütnamesini (SPB01-03-F01)” imzalayarak kabul etmiştir. Bu hususlara uyulmaması durumunda ilgililer hakkında yasal ve idari işlem yapılacağı taahhütname ile kayıt altına alınmıştır. 

Gizliliğin Bozulabileceği Hususlar 

Herhangi bir nedenden dolayı yetkili kuruluşlar dışında bilgilerin açıklanması gerekirse kuruluşun veya bilgilerin temin edildiği kimseye, süreçlerden elde edilen bilgilerin hangilerinin açıklanacağına dair yazılı talep gönderilir ve karşı taraftan onay istenir. MESEM birimi, karşı taraf onay verirse “Kişisel Verilerin Korunmasına İlişkin Kanun” hükümlerine uygun olarak kişinin bilgilerini açıklama hakkına sahiptir; aksi takdirde hiçbir bilginin açıklaması yapılmaz.

Güvenlik

ATSO MESEM’de yukarıdaki gizlilik esaslarını da sağlamak için güvenli ortamlar oluşturulmuştur. Adayların özlük dosyalarına ilişkin bilgileri içeren belgeler ATSO MESEM yazılımı veri tabanı üzerinde ve MESEM Merkezi tarafından belirlenen güvenliği kilit altına alınmış, “Gizlilik ve Tarafsızlık Taahhütnamesini” imzalamış personel dışında girişi mümkün olmayan arşiv odasında saklanır.    

Yazılımın Güvenliği 

Yazılımın güvenliği aşağıda yer alan güvenlik kriterleri ile sağlanmaktadır:

MESEM Yazılımının yüklü olduğu sunucu ve veritabanı sistemi üzerindeki her türlü işlem ATSO Bilgi İşlem birimi gözetiminde yapılır. Bilgi İşlemi birimi ile “Gizlilik ve Tarafsızlık Taahhütnamesi” imzalanmıştır. 

ATSO MESEM veritabanı günlük olarak web sunucunun yerel diskine yedeklenir. Internet ortamındaki web sunucumuzun yerel diskine yedeklenen veri tabanı yedekleri ve web sitesi dosyaları ATSO bünyesindeki disk ünitesine kopyalanır.

Kullanıcıların güçlü parolalar yaratması için minimum 7 karakter uzunluğunda şifre belirlenmesi zorunlu tutulur.

Yazılıma erişecek kullanıcılar için MESEM Müdürü tarafından yetkilendirme yapılır.

Parola bilgileri gibi hassas veriler veri tabanında şifrelenerek saklanır, parola bilgileri gibi hassas veriler veri tabanında şifrelenerek saklanır.

Online ödeme işlemleri Wildcard SSL güvenlik Sertifikası ile koruma altına alınmıştır.

Sınav Materyallerinin Güvenliği Sınav Öncesi, Sınav Aşamasında ve Sınav Sonrası

Sınav materyallerinin güvenliği SPB01-08 Sınav Komisyonu ve Uygulama Faaliyetleri İşleyişi Prosedürüne göre sağlanmaktadır. 

Sınav Soru Listelerinin ve Materyallerinin Güvenilirliği

Sınav soru listeleri MESEM yazılımı veri tabanında bulunur. Sınav sorularına ve sınav ile ilgili diğer materyallere ilişkin tüm revizyonlar Ölçme Değerlendirme Komisyonu tarafından kullanıcı adı ve şifre ile yazılım üzerinden yapılır ve saklanır. Soru listeleri her revizyonda yedeklemeye tabii tutulur. Sınavdan önce soru kitapçıkları oluşturulur, sınav sorularının güvenliği için MESEM biriminde bulunan çelik kasada muhafaza edilir.

Adayların, gizli sınav materyallerini ifşa etmeme ve hileli sınav uygulamalarında yer almama taahhütleri sınav başvuru formunu imzalayarak kayıt altına alınır. 

Belgelendirme Kayıtlarının Güvenilirliği

Belgelendirme hizmeti başvurusu alınmış tüm kişilerde dâhil ATSO MESEM’de özlük dosyaları oluşturulur. Bu dosyalar MESEM birimine ait arşiv odası ve/veya MESEM Belgelendirme Merkezinde saklanır. MESEM biriminin arşivinin güvenliği kilit ile sağlanır. Belgelendirme kayıtlarına ATSO MESEM Müdürü, Kalite Yönetim Temsilcisi ve MESEM Memurunun ulaşma yetkisi vardır. 

Belgelendirme Kayıtlarının Yedeklenmesi

Soru listeleri dışındaki elektronik veriler, Kayıtların Kontrolü Prosedürüne (KPR02) göre yedeklenir. Yedekleme işlemlerinden ATSO Bilgi İşlem Müdürlüğü sorumludur.