Firmamız, yönetimi olarak, Kalite Yönetim Sistemi'nde ifadesini bulmuş olan misyon,
vizyon ve politikalarına bağlı olarak, her türlü işletme ve kurumda, yerel ve geniş alan ağlarına
dayalı bilgi teknolojileri alt yapı kurulumunu gerçekleştirmekte, işletilmesi ve desteği ile
operatörlük ve danışmanlık hizmetleri vermekte, işletme ve kurumların yüksek teknik bilgi birikimi
ve tecrübe gerektiren bilgi işlem ihtiyaçlarını outsource (dış hizmet) yöntemi ile karşılamaktadır.
Bilgi güvenliği, kurumun, şirketin ürettiği, hazırladığı ve taraflarına karşı sorumlu olduğu
bilgilerin gizliliği, bütünlüğü ve kullanılabilirliğinin korunması faaliyetleridir. Bu faaliyetler
bilginin, doğruluk, açıklanabilirlik, inkâr edememe ve güvenilirlik gibi diğer özellikleri de
kapsayacak şekilde korunmasını sağlamalıdır.
Firmamızın bilgi güvenliği faaliyetlerini yerine getirmekle yükümlü olduğu hizmetler:
· Bilgi işlem hizmetlerinin devamlılığı kişilerden bağımsız, kurumsal bir çatı altında, BGYS
kapsam ve sınırları içinde sağlanacaktır.
· Yüksek bilgi ve tecrübe gerektiren ağ kurulumlarının yapılandırılması BGYS kapsam ve
sınırları içinde sağlanacaktır.
· Kurum / kuruluşlarda var olan ağların sürekli çalışır durumda olması için gerekli işletim ve
teknik destek hizmetleri BGYS kapsam ve sınırları içinde verilecektir.
· Bilgi işlem altyapısı / donanım / yazılım sistemine dayalı rutin işlerde operatörlük hizmetlerinin
verilmesi ve veri güvenliğinin sağlanması BGYS kapsam ve sınırları içinde yer alacaktır.
· Müşterilerimizin, sözleşme dâhilinde hizmet verdiğimiz kurum / kuruluşların beklentilerini
yüksek düzeyde karşılamak, bilgi işlem yeteneklerini artırmak, teknolojik gelişmelerden
haberdar ederek faaliyet / süreç / performans hedeflerine ulaşmalarına yardımcı olunması
BGYS kapsam ve sınırları içinde sürdürülecektir.
· BGYS kapsamı ve sınırları içinde hizmet verdiğimiz tüm bilgi teknolojileri sistemlerinde
işlenen her türlü gizli / ticari / özel bilginin, hizmet verdiğimiz kurum / kuruluşun müşterisinin
mahremiyeti olduğunu kabul ederek, bu bilginin herhangi bir yerde / kişi / kurum / kuruluşta
müşterinin bilgisi / onayı olmaksızın Gizlilik / Bütünlük / Elverişlilik şartlarına bağlı kalarak
elde edilemezliği sağlanacaktır.
· BGYS kapsam ve sınırları içinde kalmak koşulu ile BGYS politikası, yasal ve düzenleyici
gereksinimlere uyacak, sözleşmelerden doğan veya üçüncü şahısların yükümlülüklerini veya
bağımlılıkları dikkate alacaktır.
Firmamız bilgi güvenliği faaliyetlerinin yerine getirilmesi için gerekli kontrol mekanizmaları
kurmaktadır. Kontrol hedeflerinin belirlenmesi, kontrollerin yapılması ve sürekliliğinin sağlanması
için bir taslak çalışması başlatılmıştır. Bu çalışmada kontrollerin bağlı olacağı risk yönetimi ve risk
denetimi yapısı kurulmuştur.
Özellikle dış kaynak kullanımına dayalı olarak hizmet talep eden kuruluşlara yönelik
çalışmaları olan firmamız kendisinden hizmet alan kurumların / kuruluşların en önemli sermayesi,
varlığı olan bilgilerinin iyi veya kötü niyet aranmaksızın, 3. taraflarca kullanılmasının garantisini
vermek zorundadır. Şartnamelerin öngördüğü ve sözleşme hükümleri içinde yer alan, kurum /
kuruluşun faaliyet gösterdiği alanlardaki en yüksek icracı yapının zorunlu gördüğü yasalara ve ilgili
mevzuat kurallarına uyumlu faaliyetlerde bulunmak temel bir gereklilik olarak karşımıza
çıkmaktadır.
Bu gereklilikleri yerine getirmek amacı ile gerek donanım ve yazılım bazında düzenlemeler
yapılacak, gerek tüm personelimizin farkındalık – bilinçlendirme – uygulama – geliştirme eğitim ve
alıştırmaları gerçekleştirilecektir.
Bilgi güvenliğinin diğer bir boyutu ise iş devamlılığı yönetiminin sağlanmasıdır. Bu nedenle
gerekli yedek yapıları sağlanarak herhangi bir iş devamlılığı yapısında firmamız Sorumluluğuna
giren alanlardaki kırılma ve kopma durumları bertaraf edilecektir.
Bilgi güvenliği politikamızı desteklemek üzere kurulan BGYS dokümantasyonunda
· Uyulması gereken kurallar
· Prosesler
· Prosedürler
· Kontroller
Yer almaktadır.