Bilgi Güvenliği Politikası
Firmamız “YAZILIM, E-DÖNÜŞÜM ÇÖZÜMLERİ (E-DEFTER, E-FATURA, E-ARŞİV VB.)” alanında hizmet
vermektedir. Firmamız gizlilik, bütünlük ve tüm fiziksel ve elektronik bilgi varlıklarını korumayı taahhüt
etmektedir. Bilgi ve bilgi güvenliği gereksinimleri kurumsal hedeflerimiz ile aynı doğrultuda olacaktır.
Firmamız yönetimi değişime açık olup iyi eğitim almış, konusunda yetkin personel istihdamı
sağlayacaktır. Sektör içerisinde rakiplerimizle rekabeti sağlayacak finansmanı sağlamak, yeterli donanım
ve altyapıyı bulundurmak hedefimizdir. Bu altyapı ve personel ile birlikte gerekli finansman da
sağlanacaktır. İş sürekliliği ve acil durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar
korsanlarından sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi temel faaliyetlerimizin
temel taşlarını oluşturacaktır. Yapılan risk değerlendirmeleri sonucunda elde edilen açıklıklar ve tehditler
bertaraf edilerek müşteri ve personelimizin bilgilerine güvenli erişim sağlanacaktır.
Ayrıca risk değerlendirmeleri sonucunda amaçlarımızı belirleyip bu amaçların başarılması için gerekli
olan kaynaklar ve şartlar sağlanacaktır.
Bu politikayı gerçekleştirmek için başta çalışanlarımızın Bilgi Güvenliği Yönetim Sistemi şartlarını çalışma
biçimi haline getirmelerini beklemekteyiz. Bu kapsamda tüm personel ve belirli üçüncü tarafların Bilgi
Güvenliği Yönetim Sistemi ile ilgili uygun eğitimleri alması sağlanacaktır.
Bilgi güvenliği ile ilgili uygulanabilir şartlar ve bu şartların getirdiği fırsatlar ve gereklilikler yerine
getirilecek ve bu şartlar sürekli iyileştirilecektir. Ayrıca firmamızın, personelimizin ve tüm ilgili tarafların
bu sisteme adaptasyonu sağlanacaktır.
Bilgi Güvenliği Politikamız yılda bir kez ya da firmamızla ilgili önemli değişikliklerin olması durumunda
uygunluğunu, doğruluğunu ve etkinliğini sağlamak için yönetim ve birim sorumlularının katılımıyla
gözden geçirilmekte ve güncelliği sağlanmaktadır.