BİLGİ GÜVENLİĞİ POLİTİKAMIZ

Uyumsoft olarak faaliyet alanımızda yer alan konularda; yasal şartların karşılanması, müşteri, tedarikçi ve 3. taraf muhataplarımızın ihtiyaç ve beklentilerine cevap verecek şekilde hizmet sunumunun gerçekleşmesi, kaliteli, hızlı ve güvenli bir biçimde sunulan hizmetlere erişimin sağlanması, şirketimiz çalışanlarının bilgi varlıklarına zamanında, eksiksiz, doğru ve kesintisiz biçimde ulaşması büyük önem taşımaktadır. Uyumsoft kendisine, müşterilerine ve 3. Taraf muhataplarına ait bilgileri korumak amacıyla ISO/IEC 27001:2013 standardına uygun olarak bir Bilgi Güvenliği Yönetim Sistemi (BGYS)’nin kurulmasına karar vermiştir. Bilgi Güvenliği Yönetim Sistemi kurulmasının amacı: Bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunması ve yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmektir.

Bilgi güvenliği, kurumsal bir sorumluluktur ve kurumsal hedeflerimizle aynı doğrultuda yer almaktadır. Bilgi güvenliği süreçlerinin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmış, sorumluluklar belirlenmiş ve sorumlular atanmıştır. Bu sorumluluklar başta bilgi teknolojileri altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan tedarikçilerini kapsamaktadır. Şirketimizde BGYS’nin kurulması süreci ile birlikte kapsam dâhilinde yer alan tüm alanlarda muhtemel risklerin belirlenmesi, değerlendirilmesi, standarda uygun kontrollerle eşleştirilerek kabul edilebilir seviyeye indirilmesi amaçlanmakta ve risk değerlendirme prosedürünün uygulanmasıyla BGYS’nin kurum içinde canlı tutulması takip edilmektedir.

Bu bağlamda şirketimiz standardın gerekliliklerini yerine getirmek, yasal şartları karşılamak, uygulanabilir tüm kontrollerin etkinleştirilmesini, ayrıca kurulan Bilgi Güvenliği Yönetim Sistemi’nin yeni uygulama alanları ve gelişen teknoloji ile her yıl düzenli aralıklarla sürekli iyileştirilmesini taahhüt eder.

GÖZDEN GEÇİRME

  1. Bilgi Güvenliği Politikası organizasyonel değişiklikler, iş şartları, yasal ve teknik düzenlemeler vb. nedenlerle günün koşullarına uyumluluk açısından değerlendirilir.
  2. Bu esaslar düzenli olarak, yılda en az bir (1) kez, gözden geçirilir. Değişiklik gerektiği durumlarda ivedilikle gözden geçirme ve revizesi yapılmalıdır.