KOBİ Çözümleri Dijital Hizmetler Ltd. Şti. (Eniyipos), sunduğu dijital hizmetlerin doğası gereği bilgi güvenliğini operasyonel sürdürülebilirliğin ve müşteri güveninin temel unsurlarından biri olarak kabul eder. Kuruluşumuz; tüm bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı stratejik öncelik olarak benimser ve bu doğrultuda güvenlik süreçlerini sürekli geliştirmeyi taahhüt eder.
Bu politika şirketimizin sahip olduğu, işlediği veya iş ortakları ile paylaştığı tüm fiziksel ve elektronik bilgi varlıklarının korunmasına yönelik yaklaşımını tanımlar. Şirketimiz henüz ISO 27001 sertifikasyon sürecine başlamamış olmakla birlikte, bilgi güvenliği yönetimini uluslararası en iyi uygulamalar doğrultusunda yapılandırmayı hedefler.
Bilgi Güvenliği Yönetim Politikamızın Temel İlkeleri
1. Yasal ve Sözleşmesel Gerekliliklere Uyum
- 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere tüm ulusal mevzuata, ilgili düzenleyici kurumların yükümlülüklerine ve sözleşmesel taahhütlere tam uyumu sağlamayı,
- Kişisel verilerin hukuka uygun işlenmesi, saklanması ve korunması için gerekli teknik ve idari tedbirleri almayı taahhüt ederiz.
2. Gizlilik, Bütünlük ve Erişilebilirlik
Bilgi varlıklarının:
- Yetkisiz erişime karşı korunması (gizlilik),
- Doğru, tam ve değişmez olmasının garanti altına alınması (bütünlük),
- İhtiyaç duyulduğunda yetkili kişiler tarafından erişilebilir olması (erişilebilirlik) bilgi güvenliği yaklaşımımızın temelini oluşturur.
3. Risk Yönetimi
- Bilgi varlıklarına yönelik risklerin tanımlanması, değerlendirilmesi ve önceliklendirilmesi,
- Bu riskleri azaltmak amacıyla uygun teknik ve idari kontrollerin uygulanması,
- Risklerin düzenli aralıklarla izlenmesi ve güncellenmesi, şirketimizin standart operasyonel süreçleri arasındadır.
4. Kişisel Verilerin Korunması ve Özel Nitelikli Veriler
- İş ortaklarımızdan, kullanıcılarımızdan ve çalışanlarımızdan elde edilen kişisel verilerin işlenmesinde KVKK’ya tam uyum sağlanır.
- Özel nitelikli kişisel verilerin işlenmesi durumunda, mevzuat tarafından belirlenen ek güvenlik tedbirleri uygulanır.
- Kişisel verilerin korunmasına ilişkin farkındalığın artırılması için çalışanlarımıza düzenli eğitimler verilir.
5. İş Sürekliliği ve Sistem Güvenliği
- Veri kaybını, hizmet kesintisini veya güvenlik ihlalini önlemeye yönelik altyapısal tedbirler uygulanır.
- Kritik süreçlerin sürekliliğini sağlamak için yedekleme, felaket senaryoları ve operasyonel geri dönüş planları geliştirilir.
- Tedarikçi, iş ortağı ve entegrasyon yapılan kuruluşlar güvenlik açısından değerlendirilir.
6. Çalışan Farkındalığı ve Sorumluluğu
- Tüm çalışanlar bilgi güvenliği kurallarına uymakla yükümlüdür.
- Bilgi güvenliği ihlallerine yönelik bildirim süreçleri oluşturulmuş olup, her çalışan olası bir ihlali derhal raporlamakla sorumludur.
- Bilgi güvenliği eğitimleri düzenli ve sürdürülebilir şekilde yürütülür.
7. Sürekli İyileştirme
- Teknolojik gelişmeler, yeni tehditler ve iş ihtiyaçları doğrultusunda bilgi güvenliği kontrolleri düzenli olarak gözden geçirilir.
- Güvenlik politikaları dinamik tutulur, gerektiğinde revize edilir.
Taahhüdümüz
KOBİ Çözümleri Dijital Hizmetler Ltd. Şti. olarak;
- Müşterilerimizin, iş ortaklarımızın ve çalışanlarımızın bilgi varlıklarını korumayı,
- Dijital hizmetlerimizi güvenli, şeffaf ve sürdürülebilir bir altyapı üzerinde sunmayı,
- Bilgi güvenliği kültürünü şirket genelinde güçlendirmeyi,
- Sektörde güvenilir bir dijital hizmet sağlayıcısı olma hedefimiz doğrultusunda bilgi güvenliği yönetimimizi sürekli geliştirmeyi taahhüt ederiz.