Kalite ve Bilgi Güvenliği Politikası

ISO 9001 Kalite ve ISO 27001 Bilgi Güvenliği Yönetim Sistemini kullanma amacımız; insan, alt yapı, yazılım, donanım, müşterilerimizin bilgileri, şirketimizin bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde kalite ve bilgi güvenliğinin yönetimini sağlamak; risk yönetimini güvence altına almak, kalite ve bilgi güvenliği yönetimi etkinliğini kontrol etmek; süreçlerimizin performansını ölçmek, bilgi güvenliği ve kalite ile ilgili konularda üçüncü taraflarla olan ilişkilerimizi düzenlemektir. Müşterilerimizin güvenini temin etmek, beklentilerini karşılamak ve verilen hizmetler için kullanılan bilgi varlıklarının güvenliğini sağlamak öncelikli amacımızdır. Bu bağlamda; müşterilerimiz, resmi kurum ve tedarikçi ilişkilerimiz çok değerlidir. Hizmetlerimizin sürekliliği, müşterilerimizin bilgilerin gizliliği, müşteri ve şirket bilgi varlıklarının bütünlüğü yüksek öneme sahiptir. Bu amaçla:

  • ISO 9001 Kalite ve ISO 27001 Bilgi Güvenliği Yönetim Sistemleri kurulmuştur, etkinliklerinin sürekli iyileştirilmesini taahhüt ediyoruz.
  • Tüm proje ve faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin sürekliliğini sağlıyoruz.
    - Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi.
    - Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi.
    - Erişilebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi.
  • İç veya dış, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı şirketimizin bilgi varlıklarını koruyoruz. Bilgi erişimini iş süreçleriyle gerektiği şekilde sağlayıp, yasal mevzuat gereksinimlerini karşılıyoruz.
  • Sadece elektronik ortamda tutulan veriler değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliğini sağlıyoruz.
  • Müşterilerimizin beklenti ve ihtiyaçlarını karşılamayı amaçlıyoruz. Uygun fiyat avantajı sağlıyoruz.
  • Şirket itibarımızı geliştirmek, kalite ve bilgi güvenliği temelli olumsuz etkilerden korumaya yönelik çalışmalar yapıyoruz.
  • Risklerimizi sürekli gözden geçirip kabul edilebilir seviyenin üstündeki riskler için kontroller uyguluyoruz.
  • Çalışanlarımızın bilgi güvenliği ve kalite bilinçlerini yüksek tutmak için sürekli eğitimler veriyoruz.
  • İş sürekliği ve acil durum planlarımızı hazırlıyor, sürdürüyor ve test ediyoruz.
  • Güvenli bir bilgi işlem ortamı sağlayacak çalışmalar yapıyoruz.
  • T.C. kanun ve yönetmeliklerine uymayı taahhüt ediyoruz. Yetkili kurumlar tarafından ilgili mevzuatlar doğrultusunda, usulüne göre yürütülen bir araştırma veya soruşturmanın yürütümü amacıyla talepleri yerine getireceğimizi bildiriyoruz.
  • Yetkisiz erişim, kullanım ve açıklamaya karşı koruma sağlaması için makul fiziksel, idari ve teknik güvenlik önlemleri uyguluyoruz.
  • Kullanılan cihaz ve sistemlerin güvenlik prosedürlerine uyup gerekliliklerini yerine getiriyoruz.
  • Bilgi paylaşımı yapılan veya barındırılan tedarikçiler ile bilgi güvenliğini taahhüt eden anlaşmalar yapıyoruz.
  • Bu politikamızı, yılda bir (1) kez gözden geçirerek güncel tutuyoruz.
     
Kullanıcı deneyimini geliştirmek, site kullanımını analiz etmek ve pazarlama çabalarımıza yardımcı olmak için çerezleri kullanıyoruz. Sitemize göz atmaya devam ederek veya bu bilgilendirmeyi kapatarak, Çerez Politikası`nı okuduğunuzu ve kabul ettiğinizi onaylamış olursunuz.