Get in touch!

Kurumsal

Bilgi Güvenliği Politikası

“SİBER GÜVENLİK YAZILIM GELİŞTİRME VE DANIŞMANLIK HİZMETLERİ, SİBER GÜVENLİK EĞİTİMİ HİZMET SUNUM GİBİ FAALİYETLERİNİN ELEKTRONİK BİLGİ VARLIKLARI İLE BU VARLIKLARI KORUMAK AMACIYLA KULLANDIĞI BİLGİ GÜVENLİĞİ” kapsamı ile merkezinin bulunduğu “KADIKÖY BELEDİYESİ” sınırları içinde yer alan “Business İstanbul, Merdivenköy, Dikyol Sk. No:2 B Blok, İç Kapı No:179, 34732 Kadıköy/İstanbul” adresinde faaliyet yürüten EMA Siber Güvenlik ve Bilişim Hizmetleri LTD.ŞTİ insan, altyapı, yazılım, donanım, kullanıcı bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini amacıyla,

EMA Siber Güvenlik ve Bilişim Hizmetleri LTD.ŞTİ. ve çalışanları olarak ve bilgi güvenliği konusundaki varlıklarımıza yönelik her türlü riski yönetmek amacıyla ve iş sürekliliğine aşağıdaki gibi ISO 27001 standardı uygulamaktayız. Bu kapsamı aşağıdaki gibi bilginize sunarız.

• Müşterilerine ve paydaşlarına sunduğu ürün ve hizmetlere ilişkin faaliyetlerin güvenliğinin sağlanmasına önem vermektedir.

• İş süreçleri ile entegre, uyumlu ve dengeli olması hedeflenmektedir.

• Entegre ve dinamik iş stratejisi, bilgi varlıklarının güvenliğini ve sürekliliğini gerekli kılmaktadır.

• Müşteri ve paydaşlarına değer sağlayan ürün ve hizmetlerin gizlilik, bütünlük ve erişilebilirliğini tehdit edebilecek risklere karşı tedbir almayı ilke edinir.

• Bu politika ve organizasyonun amacı ile uyumlu bilgi güvenliği hedefleri belirlenir ve düzenli aralıklarla uyumluluk ölçülerek, sürekli iyileştirme fırsatları değerlendirilir.

• Bilgi güvenliği, bilgi varlıklarının gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanması ile mümkündür.

Bilginin;

  • Gizlilik gerekliliği: Sadece yetkili kişiler tarafından erişilebilir olmasını,
  • Erişilebilirlik gerekliliği: Bilgi varlıklarının ihtiyaç duyulduğu anda yetkili kullanıcılar tarafından kullanılabilir olmasını ifade eder.
  • Bütünlük gerekliliği: Bilgi varlıklarının tam ve doğruluğunun sağlanmasını, yetkisiz değişimlerden korunmasını,

EMA Siber Güvenlik ve Bilişim Hizmetleri LTD. ŞTİ. olarak yukarıda belirtilen ilkelerden taviz vermeden bilgi güvenliği çalışmalarımızı aşağıdaki amaçlarla gerçekleştirmeyi hedefliyoruz:

  • Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması noktasındaki çalışmalar,
  • Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi ve uygulanması noktasındaki çalışmalar,
  • Bilgi Güvenliği Yönetim Sistemi ISO 27001 standardının gereklerini yerine getirecek şekilde dokümante edilmesi ve sürekli iyileştirilmesi için çalışmalar,
  • Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi ve bu eğitimlerin ölçümlenmesi,
  • Bilgi Güvenliği Yönetim Sistemi kapsamı: Bilgi varlıkları belirlenerek, müşteriler, tedarikçiler ve iş ortakları gibi ilgili tarafların bilgi güvenliği beklentileri değerlendirilerek, varsa yasal ve sözleşmeli yükümlülükler yönetim tarafından iş stratejileri doğrultusunda belirlenir.
  • Kişisel Verilerin Korunması Kanunu (KVKK) dahil olmak üzere ilgili tüm mevzuat ve yönetmeliklere uyum sağlanması için gerekli çalışmalar yapılır.
  • BGYS’nin sürekli iyileştirilmesi için gerekli iç denetimler, yönetimin gözden geçirmesi, düzeltici faaliyetler ile risk ve fırsatların belirlenmesi çalışmaları; yönetim ve bilgi güvenliği sorumluluğu taşıyan ekiplerce yürütülür.
  • Bilgi güvenliği ile ilgili tüm rol ve sorumluluklar belirlenir ve yönetim tarafından yetkilendirmeler yapılır.
  • Geliştirilen yazılımlarda üretilen verilerin BGYS, KVKK ve Kişisel Bilgi Yönetim Sistemi ilkelerine uygun şekilde üretilmesi, saklanması ve gerektiğinde imha edilmesi ilke edinilir.
  • Kritik iş süreçlerinde yaşanabilecek kesintilerin önlenmesi için gerekli düzenlemeler yapılır; kesinti durumunda hedeflenen kurtarma süresi içinde tekrar işler hale getirilir.
  • Bilgi Güvenliği Yönetim Sistemi kapsamında müşterilere ait bilgi varlıklarının gizliliği, bütünlüğü ve erişilebilirliği sağlanır. Müşteriyle ilgili kritik iş süreçlerinin sürekliliği sağlanır.
  • Bilgi Güvenliği Yönetim Sistemi sürekli iyileştirilir.
  • Güvenli çalışma alanları, arşiv ve sistem odaları gibi alanlarda fiziksel güvenliğin sağlanması için gerekli önlemler alınır.

Faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik şekilde yöneterek; siber güvenlik danışmanlığı, Ar-Ge ve siber güvenlik eğitimleri alanlarında bilgi güvenliği açısından örnek bir kuruluş olmanın sorumluluğuyla hareket etmekteyiz.