GlassHouse olarak, müşterilerimize sürekli olarak değer katmak ve onların bilgi birikimlerini artırmak için çeşitli kaynaklar sunuyoruz.
BİLGİ GÜVENLİĞİ VE KİŞİSEL VERİ YÖNETİM SİSTEMİ POLİTİKASI
| Döküman No | İlk Yayın Tarihi | Revizyon No | Sayfa No |
|---|---|---|---|
| GH-BGYS-PO-090 | 15.10.2024 | 00 / 00 | 1 / 2 |
Güncelleme Tarihçesi
| Hazırlayan Kuruluş Temsilcisi | Onaylayan Genel Müdür | Yayım Tarihi | Revizyon No | Revizyon Tarihi | Döküman No |
|---|---|---|---|---|---|
| Beste DEMİR İdil KABAK |
Alp BAĞRIAÇIK | 15.10.2024 | 00 / 00 | 01.11.2024 | GH-BGYS-PO-090 |
Revizyon Bilgileri
| Revizyon No | Revizyon Tarihi | Revizyon Açıklaması |
|---|---|---|
| 00 | - | İlk Yayım |
GlassHouse Bilgi Sistemleri Ticaret Anonim Şirketi (“GlassHouse”)
Bilgi Güvenliği ve Kişisel Veri Yönetim Sistemi Politikamız:
Bilgi, GlassHouse’un faaliyet alanına giren işlerde bizim için en önemli varlıktır. GlassHouse’ta bilgi varlıklarını ve kaynaklarını kullanan veya bilgi sağlayan herhangi bir kişi, bu bilgi varlıklarını korumakla yükümlüdür.
Bizim için bilgi varlıkları ve kaynakları içerisinde en kritik olanı; özenle korunması, gizliliğinin sağlanması, ihtiyaç duyulduğu anda erişilmesi, tam ve doğru olması gereken, GlassHouse hizmetine konu olan müşteri verileridir.
Kurumsal değerlerin gereği olarak gizliliğe önem verilir, her türlü kişisel bilginin gizliliği korunur. Bilginin sahibi istemedikçe, yetki verilmedikçe veya yasal gereklilikler oluşmadıkça bilgi paylaşılmaz.
Bilginin kullanımı, yerleşimi ve korunması ile ilgili ihtiyaçların karmaşıklığı ve çokluğu, kapsamlı ve geniş bilgi güvenliği süreçlerinin ve politikalarının tanımlanmasını zorunlu kılmaktadır. Bu nedenle belirlenen talimatlar ve politikalar doğrultusunda bilgi güvenliği riskleri, bilgi varlığından sorumlu olan kişiler tarafından değerlendirilir, risklerin önceliği belirlenir ve gereken önlemler alınır.
Karar ve eylemlerde, güvenilir nesnel bilgiler ile teknolojinin tüm olanaklarının kullanılmasına önem ve öncelik verilir. Hareketler sezgilere, duygulara ya da doğru görünene göre değil; bilimsel ve teknolojik gerçeklerin ortaya koyduğu objektif esaslara göre düzenlenir. Bunu sağlamak için bilgi güvenilir kaynaklardan transfer edilir, benimsenir ve mesleki uygulamalar bu doğrultuda yapılır. Kaynaklar verimli kullanılarak teknolojiye yatırım yapılır, gelişim bu doğrultuda sürdürülür.
Bu nedenle bilgi güvenliği yönetim sisteminin planlama, uygulama, izleme ve iyileştirme adımları ISO 27001 Bilgi Güvenliği Yönetim Sistemi (“BGYS”) standardına ve bu standardı destekleyen standartlara uygun olarak yürütülür. Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin temel öğeleri olan Gizlilik, Bütünlük ve Erişilebilirlik prensiplerinin sürekliliği sağlanır. Ayrıca yasal gereksinimlere uyum sağlanır ve sürekli iyileştirme çalışmaları yürütülür. Uygun iş sürekliliği yönetimi yöntemleri ile faaliyetin devamı sağlanır.
Bu standardın gereklerine tüm çalışanlarımız ile birlikte iş ortaklarımızın, paydaşlarımızın ve hizmet aldığımız tedarikçilerimizin de uyması, BGYS eğitimleri ile ve gerekli durumlarda hizmet sözleşmeleri ile sağlanmaktadır. Yukarıda belirtilen adımlar çerçevesinde, GlassHouse’un müşterilerine yönelik hizmetlerinin, güvenilirliğini, sürekliliğini ve sürdürülebilir olmasını sağlamak GlassHouse yönetiminin sorumluluğundadır.
Bu doğrultuda;
GlassHouse hızla gelişen ve kendisini sürekli yenileyen öncü kuruluşlardan birisi olarak; strateji planlarına uygun, müşterilerimize güvenilir veri merkezi ve yönetilen hizmetler sunmak amacıyla Bilgi Güvenliği Yönetim Sistemi işletmektedir.
GlassHouse üst yönetimi, bilgi ve veri varlıklarının korunması için gerekli güvenlik önlemlerini en üst seviyelereçıkarmak amacıyla ilgili politikaları belirler, dokümante eder, bu yönde çalışmaları yönlendirir, yatırım yapar,sürekli iyileştirmesini sağlar ve destekler.
GlassHouse, mülkiyetindeki varlıkların gizlilik, bütünlük ve erişilebilirliklerini korur, veri ve veri varlıklarınayönelik tehditlere karşı gerekli tespit ve engelleme yöntemlerini uygular. Bu yöntemlerin güncel tehditlere karşıetkili koruma sağlaması için gerekli test ve iyileştirme faaliyetlerini düzenli olarak yürütür.
GlassHouse, Bilgi Güvenliği risklerinin tamamen ortadan kaldırılmasının mümkün olmadığı ve her zaman bellibir risk düzeyinin bulunacağı bilinciyle, iş süreçlerine yönelik riskleri tanımlar, risklerin yönetimi ve bu risklerien aza indirecek düzeltici ve önleyici faaliyetlerin etkin bir şekilde uygulanmasını esas alır.
Bilgi Güvenliği Yönetim Sistemi’nin sürekli iyileştirilmesi sağlanır ve bu iyileştirmeye yönelik çalışmalar yönetimtarafından düzenli olarak gözden geçirilir.
Kuruluşun güvenilirliğini ve marka imajını korumayı amaçlar.
Bilgi güvenliği farkındalığını arttırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimleringerçekleştirilmesini sağlar.
Bilgi Güvenliği ve kişisel veri ihlali durumunda; güvenlik ihlallerini yönetir, gerekli durumlarda mevzuatınve/veya sözleşmelerin öngördüğü yaptırımların ve/veya cezai yaptırımların uygulanmasını sağlar.
Süreçlerimizde en yüksek performansa ulaşma hedefi ile entegre yönetim sistemini oluşturmayı, uygulamayıve yürütmeyi; performans kriterlerini ve süreç faaliyetlerini sürekli denetleyerek gerekli görülen iyileştirmeleritespit edip, faaliyetlerin uygulanabilirlik şartlarını sağlayarak gerçekleştirmeyi hedefler.
Tüm müşteri gereksinimlerine ve şartlarına, ulusal ve uluslararası yasal mevzuatlara, sözleşmelere, bukapsamda belirlenen yükümlülüklere ve ilgili standartlara uyum sağlamayı amaçlar.
Kurumumuzda bu ilkeler doğrultusunda hareket edilmesini sağlamak için gereken desteğin verileceğini taahhüt ederiz.
GlassHouse Bilgi Sistemleri Ticaret Anonim Şirketi