Bu politikanın uygulanması ile Üst Yönetim, Danışmanlık, Eğitim ve diğer çözümlere ait sunulmakta olunan hizmetlerde; Müşterilerine sunduğu farklı ve katma değerli çözümleri, hizmetleri sürekli iyileştirerek ve geliştirerek elde edeceği müşteri memnuniyeti ve piyasa farkındalığı ile sektörüne yeni bir soluk getirmek ve alanında lider firmalardan biri olmak vizyonunu gerçekleştirirken sürdürülebilir rekabet gücünün devamı ve gelişiminin gereklerinden biri olarak kurulacak Bilgi Güvenliği Yönetim Sistemi ve Kişisel Veri Yönetim Sistemi ile bilgi varlıklarının ve kişisel verilerin gizliliğinin, bütünlüğünün ve erişilebilirliğinin ilgili yasalara da uyumlu olacak şekilde korunmasının, sürekliliğinin ve sürdürülebilirliğinin sağlanması için gerekli olan aşağıdaki temel ilkeleri yerine getirmeyi amaçlar ve taahhüt eder.
1. Bilgi güvenliği Yönetim Sistemi ve Kişisel Veri Yönetim Sistemi standart şartlarına, gereksinimlerine ve kontrollerine uyumluluğun sağlanabilmesi için oluşturulacak Organizasyona gerekli katılım ve desteğin sağlanmasını,
2. Kişisel verilerin korunması da dahil ilgili diğer işin gerektirdiği yasal mevzuatlarlar, yönetmelikler, genelgeler, müşteri sözleşmeleri ile belirlenmiş gereksinim ve şartlar ile uyumlu çalışmanın sağlanmasını,
3. Kişisel verilerin ve paydaşlarımıza ait (Müşteri, Tedarikçi vb.) bilgilerin gizlilik, bütünlük ve erişilebilirliklerinin her durumda güvence altına alınarak veri güvenliğinin sağlanmasını,
4. “Bilmesi gereken” ve “Yetki verilmediği sürece herşey yasaktır” prensiplerine uygun olarak, bilgilere ve kişisel verilere sadece yetkili kişiler tarafından erişilebilir olmasının sağlanmasını,
5. Tüm Bilgi varlıklarının ve Kişisel verilerin bilerek veya bilmeyerek yetkisiz kullanımı, değiştirilmesi,açıklanması ve hasara uğratılmasının önlenmesini,
6. Bilgi varlıklarının ve Kişisel verilerin gizliliği, bütünlüğü ve erişilebilirliklerine yönelik her geçen gün artan tehditlere ait risk değerlendirme süreçlerinin gerçekleştirilerek tespit edilen risklerin ortadan kaldırılması ya da kabul edilebilir seviyelere düşürülmesi için gereken destek ve katkının sağlanmasını,
7. Kişisel verilerin işlenmesinden kaynaklı ilgili kişiler üzerinde oluşabilecek gizlilik risklerinin değerlendirilmesi, tespit edilen risklerin ortadan kaldırılması için gereken faaliyetlere ait destek ve katkının sağlanmasını,
8. Kişisel verilerin güncelliğinin ve kişisel veri işleme süreçlerinde amaç ile doğru orantılı, amacı gerçekleştirmek için gerekli olacak en az düzeyde kişisel veri toplanmasının sağlanmasını,
9. Personelin bilgi güvenliği ve kişisel veri yönetimi ile alakalı farkındalıklarını arttıracak ve sistemin işleyişine katkıda bulunmalarına teşvik edecek farkındalık programlarının, çalışanlar ve ilgili olduklarında tedarikçi çalışanlarına düzenli olarak sağlanması ile ilgili yapılacak planlamalara gereken kaynak ve yönetim desteğin sağlanmasını,
10. Bilgi güvenliği olayları ve Kişisel Veri İhlali olaylarına ait gerçek ya da şüpheli tüm ihlâllerin tespit edilmesi, yasal zorunluluk olan durumlarda zamanında ilgili kurumlara bildirilmesi, ihlal olayının kapatılması ve tekrar etmesinin engellenmesi ile ilgili yapılacak tüm çalışmalar için gerekli kaynak ve yönetim desteğin sağlanmasını,
11. Kişisel Verilerin işlenmesi ile ilgili süreçlerde ilgili kişilere işlenmekte olan kişisel verileri ile ilgili aydınlatma ve bilgilendirmelerin eksiksiz, zamanında ve tam olarak yapılmasının sağlanmasını,
12. İş sürekliliğinin sağlanarak, bilgiye ve kişisel verilere sürekli olarak erişimin planlanan düzeylerde gerçekleşmesi için gerekli sistemlerin kurulması, işletilmesi ve sürekliliğinin sağlanması için gerekli desteğin ve katkının sağlanmasını,
13. Bilgi Güvenliği ve Gizlilik Yönetim Sisteminin hedeflenen çıktılarının başarılmasının temin edilmesini ve sürekli iyileştirilmesinin desteklenmesini,
14. Bilgi Güvenliği ve Gizlilik Yönetim Sisteminin uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için belirlenecek gerekli kaynakların sağlanmasını,
Bilgi Güvenliği Yönetim Sistemi ve Kişisel Veri Yönetim Sistemi, firmamızın iş süreçlerine entegre edilerek her aşamada bilgi güvenliği ve gizlilik ile ilgili oluşturulan gereksinimler ve şartlar göz önünde bulundurulacaktır.
Whatsapp Hattı