Bilgi ve Kişisel Veri Güvenliği Politikası
Bu politikanın uygulanması ile Üst Yönetim, Danışmanlık, Eğitim ve diğer çözümlere ait sunulmakta olunan hizmetlerde; Müşterilerine sunduğu farklı ve katma değerli çözümleri, hizmetleri sürekli iyileştirerek ve geliştirerek elde edeceği müşteri memnuniyeti ve piyasa farkındalığı ile sektörüne yeni bir soluk getirmek ve alanında lider firmalardan biri olmak vizyonunu gerçekleştirirken sürdürülebilir rekabet gücünün devamı ve gelişiminin gereklerinden biri olarak kurulacak Bilgi Güvenliği Yönetim Sistemi ve Kişisel Veri Yönetim Sistemi ile bilgi varlıklarının ve kişisel verilerin gizlilik, bütünlük ve erişilebilirlik açısından ve ilgili yasalara uyumlu olacak şekilde korunmasının, sürekliliğinin ve sürdürülebilirliğinin sağlanması için gerekli olan aşağıdaki temel ilkeleri yerine getirmeyi amaçlar ve taahhüt eder.
- Bilgi güvenliği Yönetim Sistemi ile Kişisel Veri Yönetim Sistemi standart şartlarına ve gereksinimlerine uyumluluğun sağlanabilmesi için oluşturulacak Organizasyona gerekli katılım ve desteğin sağlanmasını,
- Kişisel Verilerin Korunması ve ilgili diğer işin gerektirdiği yasal mevzuatlarlar, yönetmelikler, genelgeler, müşteri sözleşmeleri ile belirlenmiş gereksinim ve şartlar ile uyumlu çalışmanın sağlanmasını,
- Gerçek kişilere ait kişisel verilerin ve paydaşlarımıza ait (Müşteri, Tedarikçi, Devlet Kurumları vb.) bilgilerin gizlilik, bütünlük ve erişilebilirliklerinin her durumda güvence altına alınmasını,
- “Bilmesi gereken” ve “Yetki verilmediği sürece herşey yasaktır” prensiplerine uygun olarak, bilginin sadece yetkili kişiler tarafından erişilebilir olmasının sağlanmasını,
- Tüm Bilgi varlıklarının ve Kişisel Verilerin bilerek veya bilmeyerek yetkisiz kullanımı, değiştirilmesi, açıklanması ve hasara uğratılmasının önlenmesini,
- Bilgi varlıklarının ve Kişisel Verilerin gizlilik, bütünlük ve erişilebilirliklerine yönelik her geçen gün artan tehditlere ait risk değerlendirme süreçlerinin gerçekleştirilerek tespit edilen risklerin ortadan kaldırılması yada kabul edilebilir seviyelere düşürülmesi için gereken destek ve katkının sağlanmasını,
- Personelin bilgi güvenliği ve kişisel veri güvenliği farkındalığını arttıracak ve sistemin işleyişine katkıda bulunmasını teşvik edecek farkındalık programlarının, çalışanlar ve ilgili olduklarında tedarikçi çalışanlarına düzenli olarak sağlanması ile ilgili yapılacak planlamalara gereken desteğin sağlanmasını,
- Bilgi ve Kişisel Veri güvenliği olaylarına ait gerçek ya da şüpheli tüm ihlâllerin tespit edilmesine, bildirilmesine, kapatılmasına ve tekrar etmesinin engellenmesine yönelik yapılacak çalışmalar için gerekli desteğin sağlanmasını,
- İş sürekliliğinin sağlanarak, bilgiye ve kişisel verilere sürekli olarak erişimin planlanan düzeylerde gerçekleşmesi için gerekli sistemlerin kurulması, işletilmesi ve sürekliliğinin sağlanması için gerekli desteğin ve katkının sağlanmasını,
- Bilgi Güvenliği ve Kişisel Veri Yönetim Sistemlerinin hedeflenen çıktılarının başarılmasının temin edilmesini ve sürekli iyileştirilmesinin desteklenmesini,
- Bilgi Güvenliği ve Kişisel Veri Yönetim Sistemlerinin uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için belirlenecek gerekli kaynakların sağlanmasını,
ISO 27701 Kişisel Veri Yönetim Sistemi ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi firmamızın iş süreçlerine entegre edilerek her aşamada bilgi güvenliği ve kişisel veri güvenliği gereksinimleri ve şartları göz önünde bulundurulacaktır.