Bilgi Güvenliği Politikamız

TS EN ISO 27001 Bilgi Güvenliği Yönetim Sisteminin ana teması, DEEPTECH Universe olarak sunduğumuz hizmetlerde; insan, altyapı, yazılım, donanım, müşteri bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar gibi tüm bilgi varlıklarının güvenliğini sağlamaktır. Bu süreçte amaç, bilgi güvenliği yönetiminin doğru şekilde sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği süreç performansını ölçmek ve üçüncü taraflarla olan ilişkileri düzenlemektir.

Bu doğrultuda BGYS Politikasının amacı, içeriden veya dışarıdan, bilerek veya bilmeyerek meydana gelebilecek her türlü tehdide karşı DEEPTECH Universe bilgi varlıklarını korumak, bilgiye erişilebilirliği iş süreçleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak ve yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sistemi’nin üç temel öğesinin sürekliliğini sağlamaktır.

Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi.

Bütünlük: Bilginin doğruluğu ve bütünlüğünün sağlandığının gösterilmesi.

Erişilebilirlik: Yetkili kişilerin gerektiği durumlarda bilgiye ulaşabilirliğinin sağlanması.

Ayrıca yalnızca elektronik ortamda tutulan veriler değil; yazılı, basılı, sözlü ve benzeri ortamlarda bulunan tüm verilerin güvenliği de sağlanmalıdır.

Yapılması gerekenler:

• Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirme sağlanacaktır.

• Bilgi güvenliğindeki gerçek açıklar veya şüphe uyandıran durumlar, BGYS Ekibi’ne raporlanmalı ve BGYS Koordinatörü tarafından soruşturulmalıdır.

• İş sürekliliği planları hazırlanmalı, sürdürülmeli ve test edilmelidir.

• Periyodik değerlendirmeler yaparak mevcut riskler tespit edilmeli, aksiyon planları gözden geçirilmeli ve takibi yapılmalıdır.

• Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışması engellenmelidir.

• Bilgiye erişilebilirlik ve bilgi sistemleri için iş gereksinimleri karşılanmalıdır.