Gözde Bilgi İşlem Sistemleri San. ve Tic. Ltd. Şti. (GÖZDE IT Solutions) sürdürülebilir başarısında ve iyi yönetişim uygulamalarında her şekildeki bilginin gizliliğinin, bütünlüğünün ve erişebilirliğinin kritik rolü olduğunun ve bilgi güvenliğinin yeterli bir seviyede sağlanamamasının finansal kayıplar yanında itibar kaybı riskini de artıracağının farkındadır.
Bu bilgi güvenliği politikası, GÖZDE IT Solutions ’ın Bilgi Güvenliği yönetimine yaklaşımını özetlemesinin yanında, bilgi sistemlerinin güvenliğinin korunması için gerekli yönlendirici ilkeleri ve sorumlulukları ortaya koyar.
GÖZDE IT Solutions yönetimi, korumakla yükümlü olduğu bilgilerin gizliliğinin, bütünlüğünün ve erişebilirliğinin gerektiği şekilde sağlanması amacıyla TS ISO/IEC 27001 Standardına uygun şekilde Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulumunu, gerçekleştirilmesini, işletilmesini, izlenmesini, gözden geçirilmesini, bakımını ve sürekli iyileştirilmesini taahhüt eder.
Yazılım ve Donanım projelerinin satış, danışmanlık, servis hizmetlerine kadar olan tüm süreçleri yürüten şirketimizde;
- – Gerçekleştirdiğimiz faaliyetlerle ilgili güncel siber tehditleri “%99,99 Çalışma Garantisi” mantığı ile takip etmeyi, Sözleşmelerden doğan şartlar ve yasal gereksinimlere uyum sağlamayı,
- -Yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmeyi, Gerçekleştirdiğimiz faaliyetleri sektörün gereksinimi olan standartlara uygun şekilde yürütmeyi,
- – Firmamıza, müşterilerimize, çalışanlarımıza, tedarikçi ve iş ortaklarımıza ait her türlü kurumsal ve kişisel bilgi varlığına erişimde gizlilik, erişilebilirlik ve bütünlükleri üzerindeki risklerin farkında olarak faaliyetlerimizi yürütmeyi,
- – Bilgi güvenliği yönetim sisteminin ve bilgi güvenliği farkındalığının kurum kültürü haline getirilmesini sağlamayı,
- – İş sürekliliği ve hizmet sürekliliğini sağlamak üzere gerekli planların hazırlanması, uygulanması ve test edilmesini sağlamayı,
- – Bilgi varlıklarımıza ve süreçlerimize yönelik risklerin kabul görmüş risk yönetim metodolojilerine uygun olarak değerlendirilmesi ve işlenmesinin sağlanmasını,
- – BGYS ’yi kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve sürekli iyileştirmek için yeterli kaynakların (finansal, insan kaynakları, ekipman, yazılım, danışmanlık, eğitim vs.) sağlanması.
- – Bilgiye dayalı hizmet sunduğumuz sektörümüzdeki gelişen teknolojilerden ve bilgi birikimlerinden faydalanmak üzere özel ilgi grupları ile iletişim halinde olmayı, tüm paydaşlarımıza taahhüt ediyoruz.
TÜM ÇALIŞANLARIN SORUMLULUKLARI
Bilgi Güvenliği ’nin ve bu politikanın amacı, GÖZDE IT Solutions bilgilerinin ve tüm destek iş sistemlerinin, süreçlerinin ve uygulamalarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak, sürdürmek ve yönetmektir.
Bunun anlamı;
GÖZDE IT Solutions ’a ait bilgilerin yetkili ellerde kalması; bilgilerin eksiksiz, doğru ve kullanılabilir durumda olmasının sağlanması ve bilgilerin ve sistemlerin gerektiğinde kullanıma hazır olmasının sağlanmasıdır. Bu nedenle tüm GÖZDE IT Solutions ve dış kaynaklı personel ile stajyerleri, taşeron personeli, görevleri ne olursa olsun işlerini, bilgilerin GÖZDE IT Solutions bünyesinde korunmasını gözetecek biçimde yapmaktan sorumludur.
GÖZDE IT Solutions ’a ait bilgilerin eksiksiz, doğru ve kullanılabilir durumda hazır olmasının sağlanmasının yanı sıra tüm GÖZDE IT Solutions personeli, GÖZDE IT Solutions Personel Yönetmeliği Kurallarında belirtilen gizli bilgilerin korunması ve GÖZDE IT Solutions İş Ahlakı İlkelerine de uymak zorundadır.
GÖZDE IT Solutions; Kişisel Verilerin Korunması Yasasında belirtilen önlemleri almayı ve GÖZDE IT Solutions Kişisel Verilerin Korunması Politikasına tam uyumlu çalışmayı taahhüt eder.
Aşkın ELÜSTÜ
Genel Müdür