Bilgi Güvenliği Politikamız

Türkçev olarak müşterilerimizden, iş ortaklarımızdan ve çalışanlarımızdan emanet aldığımız her bilginin gizlilik, bütünlük ve erişilebilirliğini güvence altına almayı kurumsal sorumluluğumuzun temel taşı olarak görüyoruz. ISO/IEC 27001 çerçevesinde kurguladığımız bilgi güvenliği yönetim sistemimiz; teknik, fiziksel ve organizasyonel kontrolleri bir arada değerlendiren risk tabanlı bir yaklaşım izler. Bilgi varlıklarını tanımlar, tehdit ve zafiyetleri düzenli olarak analiz eder, uygun kontrol önlemlerini devreye alır ve sürekli iyileştirme döngüsüyle sistemimizi günceller.

Bilgi güvenliğinin yalnızca teknik bir mesele değil, her çalışanın günlük iş yapış biçimine yansıyan bir kültür olduğuna inanıyoruz. Bu nedenle ekibimiz düzenli farkındalık eğitimlerinden geçer; parola yönetimi, sosyal mühendislik, güvenli veri paylaşımı ve olay bildirimi gibi konularda sürekli bilinçlendirilir. Ağ altyapımız çok katmanlı güvenlik duvarları, güncel antivirüs ve uç nokta koruma çözümleriyle donatılmıştır; sistemlerimiz periyodik sızma testleri ve iç denetimlerle sınanır, yedekleme ve felaket kurtarma planlarımızla kesintisiz hizmet sürekliliği sağlanır.

Kişisel verilerin korunması konusunda ise 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere yürürlükteki tüm mevzuata tam uyumla hareket ediyoruz. Kişisel verileri; yalnızca belirli, açık ve meşru amaçlarla, hukuka uygunluk, şeffaflık, amaçla sınırlılık, doğruluk ve veri minimizasyonu ilkeleri çerçevesinde işliyor; ilgili mevzuatta öngörülen süreler boyunca güvenli ortamlarda saklıyor ve süresi dolanları usulüne uygun olarak imha ediyoruz. Veri sahiplerinin KVKK kapsamındaki başvuru, bilgi edinme, düzeltme, silme ve itiraz haklarını eksiksiz kullanabilmesi için şeffaf başvuru kanalları işletiyor; Verbis yükümlülüklerimizi güncel tutuyor, yurt içi ve yurt dışı veri aktarımlarında yasal şartlara titizlikle riayet ediyoruz.

Bilgi güvenliği ve kişisel verilerin korunması politikamız; üst yönetimin tam taahhüdü, tüm çalışanlarımızın ortak sorumluluğu ve tedarikçilerimizle paylaşılan ortak ilkeler üzerine kuruludur. Yaşanabilecek her türlü olayı hızla ele alıp raporlayan, dersini çıkaran ve süreçlerini güncelleyen proaktif bir yaklaşımla; paydaşlarımızın bize duyduğu güveni her geçen gün daha da pekiştirmeyi hedefliyoruz.