Skip to main content
Politikalar

Bilgi Güvenliği Politikası

PDF

Filika Yazılım Teknolojileri A.Ş. (“filika.co”) olarak, bilgi güvenliğini sağlamak ve korumak için aşağıdaki hususları taahhüt ediyoruz:

  • Bilgi Güvenliği Yönetim Sistemi (“BGYS”) Çerçevesinde Hareket Etme
      • Bilgi güvenliği hedeflerini ve faaliyetlerini belirleyerek BGYS’yi planlıyor, uyguluyor, kontrol ediyor ve sistemin sürekli iyileştirilmesini sağlıyoruz.
      • Yürütülen faaliyetlerin mevzuat, sözleşme, standart ve iş gereksinimlerini nasıl karşıladığını tanımlıyoruz.
      • Kişisel Verilerin Korunması Kanunu (“KVKK”) ve bu konudaki diğer yasal düzenlemelerin gereksinimlerini yerine getiriyoruz.
  • Entegrasyon ve Sürdürülebilirlik
      • Mevcut yönetim sistemleri ile BGYS çalışmalarını uyumlu ve entegre bir şekilde yürütüyoruz.
      • Bilgi güvenliği konularında belirlenen ilke ve politikaların sürdürülebilirliğini ve gelişimini filika.co üst yönetimi olarak destekliyoruz.
  • Bilgi Varlıklarının Korunması
      • Gizlilik, bütünlük ve erişilebilirlik kriterlerini belirleyerek bilgi varlıklarının envanterini çıkarıyoruz.
      • Bilgi güvenliğini yönetmek için mevcut ve potansiyel riskleri tanımlıyor, değerlendiriyor ve uygun risk işleme seçeneklerini devreye alıyoruz.
      • İş sürekliliği planlamaları yapıyor, bu planları uyguluyor ve sürecin sürekli iyileştirilmesini sağlıyoruz.
      • Bilgi varlıklarımızı korumak için, mevcut en iyi uygulamaları temel alarak, varlıkların saklanması, aktarılması, değiştirilmesi, erişilmesi ve işlenmesi faaliyetlerini kontrol altında tutuyoruz.
  • Farkındalık ve Eğitim
      • Bilgi güvenliği konusundaki güncel teknolojileri ve yenilikleri takip ederek çözümler geliştiriyoruz.
      • Tüm paydaşlarımızın bilgi güvenliği ile ilgili belirlediğimiz hususlara uyması için gerekli önlemleri alıyoruz.
      • Bu politikanın duyurulmasını, erişilebilir olmasını, uygulanmasını ve bu konudaki farkındalığın oluşmasını sağlıyoruz.
      • Çalışanlarımızı ve paydaşlarımızı bilgi güvenliği politikamıza dair bilgilendiriyor ve bu politikaya erişimleri için gerekli kaynak ve eğitimleri sağlıyoruz.
  • Denetim ve Sürekli İyileştirme
      • BGYS’ye tam uyum sağlamak ve BGYS’yi sürekli iyileştirmek için kurum içi denetimlerde bulunuyor ve sonuçları üst yönetim seviyesinde dikkate alıyoruz.
      • Görevler ayrılığı prensibi ile bilgi güvenliğinin sağlanmasına ve sürekli iyileştirilerek sürdürülmesine yönelik süreç içi kontrol mekanizmalarını kuruyor ve işletiyoruz.
  • Tedarikçi ve Paydaş Yönetimi
      • Tedarikçi ve iş ortağı seçiminde, paydaşlarımızın bilgi güvenliği konusundaki performanslarını dikkate alıyoruz.
  • İhlal Yönetimi
    • Bilgi güvenliği ihlallerine ilişkin tespit ve raporlamaların yapılabilmesi ve ihlallere yönelik en kısa sürede aksiyonların alınması amacıyla şirket bünyesinde gerekli örgütsel yapı, kaynak ve altyapıyı oluşturuyoruz.
    • Bilgi güvenliği ihlallerinde gerekli yaptırımları hayata geçiriyoruz.

filika.co olarak, bilgi güvenliği politikamızın tüm çalışanlarımıza ve paydaşlarımıza duyurulmasını, politikamızın erişilebilir olmasını ve tüm paydaşların bu politikalara uygun hareket etmesini sağlamak için gerekli tüm aksiyonları alıyoruz.