Bilgi Güvenliği Politikası

Certiff B.V.'de, kuruluşumuzun başarısı için bilginin ne kadar önemli olduğunun farkındayız. Bu bilgileri korumanın müşterilerimizin, ortaklarımızın ve çalışanlarımızın güvenini sürdürmek için gerekli olduğunu biliyoruz. Bu nedenle, Bilgi Güvenliği Yönetim Sistemimiz (ISMS) aracılığıyla yönettiğimiz tüm bilgilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumaya tamamen kararlıyız. 

Hedeflerimiz 

BGYS'miz ile şunları hedefliyoruz: 

  • Bilgileri Koruyun: Tüm şirket ve müşteri bilgilerinin yetkisiz erişim, kayıp veya hasara karşı korunmasını sağlayın. 
  • Yasa ve Yönetmeliklere Uyun: Bilgi güvenliği ile ilgili tüm ilgili yasalara, yönetmeliklere ve sözleşme yükümlülüklerine uyun. 
  • Riskleri Yönetmek: Riskleri aktif olarak belirler, değerlendirir ve kontrol etmek için uygun önlemleri alır. 
  • Farkındalığı Artırın: Çalışanlarımızı bilginin korunmasındaki rolleri ve sorumlulukları konusunda bilinçlendirin. 

Uyumluluk Taahhüdümüz 

Bilgi güvenliğine ilişkin yürürlükteki tüm yasa ve yönetmeliklere uyacağımıza söz veriyoruz. Ayrıca, müşterilerimizin ve diğer paydaşlarımızın hizmetlerimize olan güvenlerini sağlamak için onların gereksinimlerini ve beklentilerini karşılıyoruz. 

Risk Yönetimi 

Bilgi güvenliği risklerini yönetmek için proaktif bir yaklaşım benimsiyoruz: 

  • Tanımlama: Potansiyel riskleri keşfetmek için süreçlerimizi düzenli olarak değerlendirin. 
  • Değerlendirme: Potansiyel etkilerini anlamak için belirlenen riskleri analiz edin. 
  • Kontrol: Riskleri en aza indirmek veya ortadan kaldırmak için uygun kontrolleri ve önlemleri uygulayın. 

Yönetimin Katılımı 

Yönetim ekibimiz BGYS'nin desteklenmesi ve geliştirilmesinde aktif bir rol oynamaktadır: 

  • Liderlik: Örnek teşkil ederler ve kurum içinde bilgi güvenliğinin önemini vurgularlar. 
  • Kaynaklar: Bilgi güvenliği hedeflerimize ulaşmak için yeterli kaynak ve destek sağlamak. 
  • Katılım: Politikaların oluşturulmasında ve bilgi güvenliğini etkileyen kararların alınmasında yer alır. 

Sürekli İyileştirme 

BGYS'mizi sürekli olarak iyileştirmek için çalışıyoruz: 

  • İzleme ve Değerlendirme: BGYS'mizin performansının düzenli olarak gözden geçirilmesi ve ölçülmesi. 
  • Geri bildirim: İyileştirmeleri uygulamak için çalışanlardan, müşterilerden ve denetimlerden gelen geri bildirimleri kullanmak. 
  • Adaptasyon: Politika ve prosedürlerimizi mevzuat, teknoloji veya iş faaliyetlerindeki değişikliklere göre ayarlamak. 

İletişim ve Erişilebilirlik 

Certiff B.V. bünyesindeki herkesin bilgi güvenliği politikasını anlamasının ve uygulamasının önemli olduğuna inanıyoruz: 

  • Erişilebilirlik: Politika, intranet portalımız aracılığıyla tüm çalışanların erişimine açıktır ve ilgili paydaşlarla paylaşılmaktadır. 
  • Eğitim: Bilgi güvenliği konusunda farkındalığı ve bilgiyi artırmak için düzenli olarak eğitim ve çalıştaylar düzenlemek. 
  • Açık Diyalog: Çalışanları bilgi güvenliği hakkında soru sormaya ve endişelerini dile getirmeye teşvik edin. 

Politikanın Gözden Geçirilmesi ve Güncellenmesi 

Bilgi güvenliği politikamızın güncel ve etkili kalmasını sağlamak: 

  • Düzenli İnceleme: Politikayı yıllık olarak veya faaliyetlerimizde veya çevremizde önemli değişiklikler meydana geldiğinde değerlendirin. 
  • Değişikliklerin İletilmesi: Politikadaki güncellemeleri veya değişiklikleri tüm çalışanlara derhal iletin. 
  • Sorumluluk: Politika değişikliklerinin başlatılması ve onaylanmasından yönetim sorumludur. 

 

Certiff B.V. olarak bu ilkelere bağlı kalarak sadece bilgilerimizi korumayı değil, aynı zamanda herkesin güvenli ve güvenilir bir çalışma ortamına katkıda bulunduğu bir kültür yaratmayı hedefliyoruz. Bilgi güvenliğinin ortak bir sorumluluk olduğuna inanıyoruz ve bunu başarmak için herkesin taahhüdüne güveniyoruz. 

Can Pekdemir, 
Kurucu ve CEO 
26-01-2024 

tr_TRTürkçe
en_GBEnglish (UK) nl_NLNederlands tr_TRTürkçe