BİLGİ GÜVENLİĞİ POLİTİKASI

 

 

Mikrosaray A.Ş hızlı ve esnek bir yaklaşımla, topluma ve çevreye duyarlı, getirisi yüksek yatırımlarla, müşterilerimize değer yaratan ürün ve hizmetleri sağlama misyonuna, bilişim sektöründe, stratejik yatırımlarla farklılaşarak sürdürülebilir karlılık sağlayan öncü bir firma olma vizyonuna sahip olan, Mikrosaray A.Ş kendisinin ve tüm paydaşlarının çağın gerektirdiği şekilde bilgi güvenliğini uluslararası kabul gören standartlar çerçevesinde işlemeyi, korumayı ve uygun şartlarda paylaşmayı hedef edinmiştir.

 

Bilgi güvenliğinin tüm çalışanlarımızın sorumluluğunda olduğunun ve bilginin istemli ya da istemsiz olarak kaybı veya usulsüz kullanılması durumunda hem şirketimizin hem de paydaşlarımızın önemli zararlar görebileceğinin bilincindeyiz. Bu bilinçle şirketimize ve paydaşlarımıza ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini, sürdürülebilir bir anlayışla koruruz. ISO 27701:2019 ile entegre şekilde kurduğumuz ISO 27001:2022 sisteminin etkinliğini sürekli iyileştirmeyi taahhüt ederiz.

 

Bu anlayış doğrultusunda;

 

•          Risklerimizi sürekli gözden geçiriyor ve kabul edilebilir seviyenin üstündeki riskler için kontroller uyguluyoruz.

•          Ürün ve/veya hizmet verdiğimiz kişi ve/veya kurumlara ait hiçbir bilgiyi 3. şahıslarla paylaşmayacağımızı, bu kişi ve/veya kurumların bilgilerine yetkisiz olarak ulaşmaya çalışacak kötü niyetli kişilerin ataklarına karşı güncel güvenlik duvarlarını oluşturacağımızı taahhüt ederiz.

•          Kişisel Verilerin Korunması Kanunu gereksinimlerini karşılamak için donanım, yazılım, eğitim ve diğer kontroller için gerekli çalışmaları yürütmekteyiz.

•          Çalışanların bilgi güvenliği farkındalığını arttırmak ve bu farkındalığın şirket kültürünün bir parçası haline getirmek amacıyla çalışmalar yürütmekteyiz.

•          Türkiye Cumhuriyeti yasa ve yönetmeliklerine tam olarak uymayı taahhüt ederiz.

•          Bilgi Güvenliği ve Kişisel Veri Yönetim Sistemi Politikalarımızda yer alan amaç ve hedefleri destekleyen çalışmalar yıl içinde takip edilip ve raporlanmaktadır. Yönetim sisteminin sürekli iyileştirilmesi sağlanır, sürekli iyileştirmeye yönelik çalışmalar yönetim tarafından gözden geçirilmektedir.

 

Böylelikle, Mikrosaray A.Ş Üst Yönetimi olarak; ilgili standart ve mevzuatlar doğrultusunda Bilgi Güvenliği ve Kişisel Veri Yönetim Sistemi için gerekli tüm kaynakları ayırarak etkin bir şekilde sürekli iyileştirilmesini sağlamayı taahhüt ederiz.