Verimor Softphone Yayında! 🚀

App Store Google Play
Destek Merkezi
0850 532 00 00
×
Giriş Yap
Ekibimizle Görüşün
Ücretsiz Başlayın

Entegre Yönetim Sistemi

ENTEGRE YÖNETİM SİSTEMİ POLİTİKAMIZ

1. Amaç

Bu politikanın amacı; Verimor Telekomünikasyon A.Ş.’nin sahip olduğu veya sorumluluğunda bulunan tüm bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini sağlamak, bilgi güvenliği ve kişisel veri yönetim sistemine ilişkin temel prensipleri tanımlamak ve üst yönetimin bu sisteme olan taahhüdünü ortaya koymaktır.

2. Kapsam

Bu politika;

  • Verimor Telekomünikasyon A.Ş. çalışanlarını,
  • Kurum adına hizmet sunan üçüncü tarafları,
  • Kurumun sahip olduğu, işlettiği veya sorumluluğunda bulunan bilgi sistemlerini,
  • Fiziksel veya elektronik ortamda tutulan kuruma ve müşterilere ait bilgi varlıklarını kapsar.

3. Politika

Verimor Telekomünikasyon A.Ş. olarak;

  • Kuruluşumuza, çalışanlarımıza, müşterilerimize ve paydaşlarımıza ait tüm bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı,
  • Bilgi güvenliği ve kişisel veri yönetimi kapsamında tabi olduğumuz ulusal ve uluslararası mevzuat, düzenlemeler ve sözleşmesel yükümlülükleri yerine getirmeyi,
  • Bilgi güvenliği hedeflerinin gerçekleştirilmesi için gerekli organizasyonel yapıyı, yetkin insan kaynağını, teknolojik altyapıyı ve finansal kaynakları sağlamayı,
  • Bilgi güvenliği risklerini belirlemek amacıyla düzenli aralıklarla risk değerlendirmeleri yapmayı, riskleri kabul edilebilir seviyeye indirmek için gerekli kontrolleri uygulamayı ve riskleri sürekli izlemeyi,
  • Tüm bilgi varlıklarını önem derecelerine göre sınıflandırmayı, bu sınıflandırmaya uygun koruma seviyeleri ve erişim kontrolleri uygulamayı,
  • Bilgi güvenliği ve kişisel veri yönetimine ilişkin politika, prosedür, talimat ve standartları oluşturmayı, uygulamayı ve sürekliliğini sağlamayı,
  • Çalışanların ve ilgili üçüncü tarafların bilgi güvenliği ve kişisel veri konularında farkındalığını artırmak amacıyla eğitim ve bilinçlendirme faaliyetleri yürütmeyi,
  • Bilgi güvenliği olaylarını önlemeye yönelik tedbirleri almayı, gerçekleşen olayları yönetmeyi ve gerekli düzeltici/önleyici faaliyetleri yürütmeyi,
  • İş sürekliliği’ni sağlamak amacıyla iş sürekliliği ve felaket kurtarma planlarını oluşturmayı, test etmeyi ve güncel tutmayı,
  • Bilgi Güvenliği ve Kişisel Veri Yönetim Sistemini sürekli iyileştirme anlayışıyla yönetmeyi, taahhüt ederiz.