Amacımız

Şirketimiz müşterilerimizin, çalışanlarımızın ve tedarikçilerimizin bilgilerinin korunmasında önemli bir rol oynamaktadır. Bu amaçla bilgi güvenliğini korumak ve gizliliği sağlamak için en iyi uygulamaları benimsiyoruz. ISO/IEC 27001:2022, Bilgi Güvenliği Yönetim Sistemi ile uluslararası standartlarda hizmet vermektedir.

Yönetim taahhüdü

Bilgi güvenliği politikası yönetim tarafından onaylanmış ve desteklenmiştir. Bu politikaya uymak her çalışanın sorumluluğunda olup, politikanın uygulanması tüm çalışanların katılımını gerektirmektedir.

Risk yönetimi

Risk yönetimi şirketimiz için kritik bir süreçtir. Tüm riskler değerlendirme, önleme ve azaltma faaliyetleri yoluyla yönetilir. Her çalışan potansiyel risklerin tanımlanmasından ve raporlanmasından sorumludur.

Güvenlik

Müşteri ve çalışan bilgilerinin gizliliği birinci önceliğimizdir. Bu bilgilere yalnızca iş ihtiyaçları için erişilebilir ve kullanılabilir. Şirketimiz tüm çalışanlardan gizlilik yasalarına ve şirket politikalarına uymalarını beklemektedir.

Veri güvenliği

Şirketimiz tüm verilerin güvenliğinin sağlanması için gerekli tedbirleri almaktadır. Buna verilerin yedeklenmesi, şifrelenmesi, erişim kontrollerinin uygulanması, virüs tarama programlarının kullanılması, veri bütünlüğünün korunması gibi çeşitli önlemler dâhildir. Veri bütünlüğü, verilerin doğruluğu, tamlığı ve tutarlılığı anlamına gelir. Şirketimiz tüm verilerin doğruluğunu ve eksiksizliğini korumak için gerekli önlemleri almaktadır. Verilerin doğruluğunu ve bütünlüğünü korumak amacıyla tüm çalışanlarımız verilerin doğru ve güncel tutulmasından sorumludur.

Ağ güvenliği

Şirketimiz ağ güvenliğini sağlamak için gerekli önlemleri almaktadır. Buna ağ erişim kontrolü, güvenlik duvarı yapılandırması, antivirüs programlarının kullanımı ve zamanında güncellemeler gibi çeşitli önlemler dâhildir.

Eğitim ve Farkındalık

Tüm çalışanlar bilgi güvenliği politikası doğrultusunda çalışır. Ayrıca bilgi güvenliği konusunda farkındalığın artırılmasına yönelik bilgilendirme materyalleri düzenli olarak sağlanmaktadır.

İhlal Bildirimi

Tüm çalışanlar olası bilgi güvenliği ihlallerini derhal bildirmekle yükümlüdür. İhlallere en kısa sürede müdahale edilerek gerekli düzeltici aksiyonlar alınır.

İzleme ve İnceleme

Bilgi güvenliği politikası, Şirketimizin sürekli izleme ve gözden geçirme faaliyetleriyle güncellenecektir. Şirketimiz, bilgi güvenliği politikasına tam uyum sağlamak ve çalışanlarımızın bu politikayı anlamasını ve uygulamasını sağlamak için gerekli tüm tedbirleri almaktadır. Bu politika, müşteri ve çalışan bilgilerinin gizliliğini ve güvenliğini sağlamak için önemli bir araçtır.