Bilgi Güvenliği Politikası
Softage Yazılım Anonim Şirketi
Softage Yazılım Anonim Şirketi (bundan böyle "Estesoft" olarak anılacaktır) olarak, bilgi güvenliğini kurumsal önceliklerimizin başında tutmaktayız. Bu politika; şirketimiz, müşterilerimiz ve iş ortaklarımız açısından bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik ilkeleri çerçevesinde korunmasını güvence altına almak amacıyla hazırlanmıştır.
1. Kapsam ve Amaç
Bilgi Güvenliği Yönetim Sistemi (BGYS) politikamız; tüm çalışanlarımızı, tedarikçilerimizi, iş ortaklarımızı ve Estesoft hizmetlerini kullanan üçüncü tarafları kapsamaktadır. Bu politikanın temel amacı:
- Bilgi varlıklarının tanımlanması ve bu varlıklara yönelik risk yönetimi metodolojisinin belirlenmesi
- Gizlilik, bütünlük ve erişilebilirlik ilkelerine uygun kontrol önlemlerinin uygulanması
- Müşteri bilgilerinin gizliliğinin korunması ve yasal gerekliliklere uyumun sağlanması
- Bilgi güvenliği risklerini azaltmak için gerekli donanım, yazılım, eğitim ve denetim kaynaklarının tahsis edilmesi
2. Temel İlkeler
Gizlilik
Bilgilere yalnızca yetkili kişilerin erişebilmesi sağlanır. Müşteri ve hasta verileri dahil tüm hassas bilgiler, erişim kontrolü mekanizmaları ile korunur.
Bütünlük
Bilgilerin doğruluğu ve eksiksizliği güvence altına alınır. Yetkisiz değişiklik, silme veya bozulma girişimlerine karşı gerekli teknik ve idari önlemler alınır.
Erişilebilirlik
Yetkili kullanıcıların bilgilere ihtiyaç duydukları anda erişebilmesi için sistem sürekliliği ve yedekleme mekanizmaları işletilir.
3. Sorumluluklar
Estesoft bünyesindeki tüm çalışanlar ve iş ortakları bu politikaya uymakla yükümlüdür. Bilgi güvenliği ihlali olarak değerlendirilebilecek durumlarda derhal ilgili birimlere bildirimde bulunulması zorunludur.
- Çalışanlar ve iş ortakları; farkındalık eğitimleri, özendiriciler ve katılım mekanizmaları aracılığıyla BGYS süreçlerine dahil edilir
- İç ve dış denetimler aracılığıyla BGYS'nin etkinliği düzenli olarak izlenir
- Tespit edilen eksiklikler sürekli iyileştirme süreçleriyle giderilir
4. Risk Yönetimi
Bilgi güvenliği risklerinin belirlenmesi, değerlendirilmesi ve ele alınması için sistematik bir risk yönetimi süreci yürütülmektedir. Riskler periyodik olarak yeniden değerlendirilir ve azaltma önlemleri güncellenir.
5. Denetim ve Sürekli İyileştirme
BGYS'nin uygunluğu, yeterliliği ve etkinliği; iç denetimler, yönetim gözden geçirmeleri ve dış bağımsız denetimler aracılığıyla düzenli aralıklarla değerlendirilir. Elde edilen bulgular politikanın ve kontrol önlemlerinin güncellenmesinde kullanılır.
6. İletişim
Bilgi güvenliği politikasına ilişkin sorularınız için lütfen bizimle iletişime geçin: [email protected]