DIFOSE Bilgi Güvenliği Yönetim Sistemi (BGYS) Politikası
Difose Bilişim Bilgisayar Eğitim Danışmanlık İthalat İhracat Ticaret LTD. ŞTİ. faaliyetleri esnasında hizmet vermekte olduğu müşterilerinin özel erişim/bağlantı bilgilerine, kritik cihazlara ait özel konfigürasyon ve iletişim bilgilerine sahip olabilmektedir.
Hizmet verilen kurum ve kuruluşların güvenini temin etmek ve verdiğimiz hizmetler için kullandığımız bilgi varlıklarımızın güvenliğini sağlamamız öncelikli amacımızdır. Bu bağlamda; iş birliğinde bulunduğumuz müşteriler, resmi kurumlar ve bayilerimiz ile ilişkilerimiz çok değerlidir. Sunmakta olduğumuz hizmetlerin sürekliliği, elimizde tuttuğumuz bilgilerin gizliliği, müşterilerin veya kendi içimizdeki bilgi varlıklarının bütünlüğü yüksek öneme sahiptir.
Bu amaçla ; Kuruluşumuz, yasal şartlara uyum kuruluş faaliyetleri kapsamında gizliliği, bütünlüğü ve tüm fiziksel ve elektronik bilgi varlıklarını korumak için taahhütte bulunmuştur. BGYS gereksinimleri BGYS hedefleri ile aynı doğrultuda yürütülmektedir.
ISO 27001:2017 BGYS Politikamız;
-
Bilgi güvenliği yönetim sistemimizin ISO 27001:2017 standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesini sağlamak;
-
Personelimizin BGYS farkındalığını sürekli iyileştirmeyi;
-
Stratejik iş planları, BGYS hedefleri risk ve fırsat yönetimi çerçevesinde, BGYS’nin kurulup sürekliliğinin sağlanması için ilgili riskleri tanımlamak, belirlemek, değerlendirmek ve kontrol etme sorumluluklarını yerine getirmeyi;
-
BGYS ile ilgili tüm yasal mevzuat ve sözleşmelere uyulmasını;
-
BGYS varlıklarına yönelik risklerin izlenmesi ve yönetilmesini;
-
BGYS kapsamında paydaşlarımızın bilgi varlıklarının gizliliğini sağlamayı;
-
7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir;
-
Kuruluş olarak; KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle yaklaşılmaktadır. Bu kapsamda, kuruluşumuz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve gerekli denetimleri sağlamayı;