Bilgi Güvenliği Politikası

Şirketimiz üst yönetimi BGYS politikasını işletmemizin verdiği hizmetlerin sorumluluklarına, mevzuat şartlarına uyma ve etkinliğinin sürekli iyileştirilmesi taahhüdünü içerecek şekilde belirlemiştir. BGYS hedeflerinin oluşturulması ve gözden geçirilmesi için bir çerçeve oluşturulmuştur. Şirketimiz üst yönetimi BGYS politikasının iletilmesini, anlaşılmasını sağlar ve sürekli uygunluk için yönetimin gözden geçirmesinde gözden geçirir.

DEVA yönetimi olarak, misyon ve vizyonumuza bağlı olarak, anlaşmalı olduğumuz müşterilere Bilgi Teknolojileri hizmetinin verilmesi öncelikli çalışma alanımızdır. Üretim ve hizmetlerimiz BGYS kapsam ve sınırları içinde yürütülmektedir. Bu kapsamda, hizmet verdiğimiz kurumların beklentilerini karşılamak, bilgi işlem yeteneklerini artırmak, teknolojik gelişmeleri takip etmek ve faaliyet/proses/performance hedeflerine destek olmayı amaçlıyoruz.

BGYS kapsam ve sınırları içinde hizmet verdiğimiz tüm bilgi teknolojileri sistemlerinde işlenen her türlü gizli/ticari/özel bilginin, ilgili müşterinin mahremiyeti olduğunu kabul ediyoruz. Bu bilgiler, müşterinin bilgisi/onayı olmadan Gizlilik/Bütünlük/Elverişlilik şartlarına bağlı olarak herhangi bir yerde/kişi/kurum/kuruluşta erişilemez.

DEVA BGYS politikası, yasal ve düzenleyici gereksinimlere uyacak şekilde belirlenmiş sözleşmelerden veya üçüncü şahısların yükümlülüklerinden veya bağımlılıklarından etkilenebilir. Biz DEVA olarak, hizmet yönetimi hedeflerimizi ve çerçevelerini tanımlayarak paydaşlarımıza bilgi sunuyor ve bu hedeflere ulaşmak için kaynakları kullanıyoruz. Ayrıca BGYS koşullarını sürekli olarak iyileştiriyoruz.

DEVA, yukarıdaki çerçeve içinde Bilgi Güvenliği Yönetim Sistemi'nin (BGYS) kurulumuna, gerçekleştirilmesine, işletimine, izlenmesine, gözden geçirilmesine, bakımına ve iyileştirilmesine olan bağlılığını aşağıdaki hususları gerçekleştirerek kanıtlayacağını beyan eder:

BGYS amaçları tanımlanmış ve planlanmıştır. Risk analizleri yapılmış, analiz sonuçlarına dayalı olarak risk değerlendirmeleri ve kriterleri belirlenmiş ve bu çerçevede risk yönetimi sağlanmıştır. Bilgi güvenliği amaçlarını ve bilgi güvenliği politikalarına uyumu sağlamak, yasa gerekliliklerini yerine getirmek ve sürekli iyileştirme ihtiyacını tanımlamış ve sürekliliğini sağlamıştır. BGYS'yi kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için gerekli kaynakları sağlamıştır. Risk kabul kriterlerini ve kabul edilebilir risk seviyelerini belirlemek üzere gerekli çalışmaları organize etmiş ve yönetmiştir. En az yılda bir kez BGYS Politikasını gözden geçirerek ve gerekli görüldüğünde düzenlemeler yaparak ilgili taraflara duyuracaktır.