Bilgi Güvenliği Politikası
Bilgi Güvenliği Politikasının amacı; Bilgi güvenliği yönetim çerçevesini tanımlamak, Temel bilgi güvenliği hedef ve prensiplerini tanımlamak ve Yönetimin bilgi güvenliği yönetim sistemine destek verdiğini vurgulamaktadır.
Bilgi Güvenliği Politikası, Şirket çalışanlarına firmanın güvenlik gereksinimlerine uygun şekilde hareket etmesi konusunda yol göstermek, bilinç ve farkındalık seviyelerini arttırmak ve bu şekilde şirketin temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak, güvenilirliğini ve imajını korumak ve üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunlukları sağlamak amacıyla firmanın tüm işleyişini etkileyen fiziksel ve elektronik bilgi varlıklarının korunmasını hedefler.
Firma çalışanları;
- Kendilerine atanan Bilgi Güvenliği eğitimlerini tamamlamaktan
- Çalışmalarını Bilgi Güvenliği hedeflerine, politikalarına ve Bilgi Güvenliği Yönetim Sistemi dokümanlarına ve yetkilerine uygun olarak yürütmekten,
- Sistemler veya hizmetlerde gözlenen veya şüphelenilen herhangi bir Bilgi Güvenliği İhlallerine dikkat edip ve raporlamaktan,
- Üçüncü taraflar ile gerçekleştirdikleri çalışmalarında hizmet sözleşmelerine ilave olarak, veri paylaşımı gerçekleştirmeden önce Gizlilik Sözleşmesinin imzalanmış olduğundan emin olmaktan ve Bilgi Güvenliği gereksinimlerini sağlamaktan sorumludur.
Üçüncü parti çalışanlar ve firmalar;
- Bu politika ve politikanın kapsamında olan prosedür ve talimatlara,
- Gizlilik Sözleşmelerine,
- İmzalanmış sözleşme içeriklerine,
- Yürürlükte olan yasalara ve yönetmeliklere uyumlu olacak şekilde, veriyi işlemekten, saklamaktan, anonim hale getirmekten, imha etmekten ve veri güvenliği için gerekli olan teknik ve idari tedbirleri almaktan sorumludurlar.
DocPlanner Teknoloji A.Ş. olarak;
Kuruluşumuza ve paydaşlarımıza ait bilgi varlıklarını korunmak, güncel tutmak ve ihtiyaç duyulduğunda erişilebilirliğini sağlamak amacıyla;
- Faaliyetlerimizde gerekli olan her türlü bilgiyi güvence altına almayı,
- Tabi olduğumuz ulusal veya uluslararası düzenlemeler ve yasal gereklilerden doğan bilgi güvenliği yükümlülüklerini karşılamayı,
- Firma çalışanlarının yetkinliklerini arttırarak tüm çalışanların bilgi güvenliğine katkıda bulunarak sürekli iyileştirmeyi,
- Çalışanlar ve üçüncü tarafların, kendilerine ve paydaşlarına ait bilgilerin korunması maksadıyla bilgi güvenliği konusunda bilinçlendirmeyi,
- İş sürekliliği planları oluşturmayı ve değişen bilgi güvenliği tehditlerine karşı risk analizleri yaparak gerekli önlemleri almayı,
- Bilgi güvenliğinin sağlanması için gerekli tüm destek ve kaynakları sağlamayı, taahhüt ederiz.