Bilgi Güvenliği Politikası

İNFİNA YAZILIM A.Ş.
BİLGİ GÜVENLİĞİ POLİTİKASI

İNFİNA Yazılım olarak “müşterilerimize daha güvenilir yazılım ürünleri sunmak ve destek hizmetlerimizi sürekli kılmak” ilkesi ile sektörde faaliyet göstermekteyiz. Bu çerçevede sürdürdüğümüz yazılım geliştirme, AR-GE ve destek hizmetleri gereği, öncelikli ve korunması gereken varlıklar; şirket kayıtları, müşteri sözleşmeleri doğrultusunda edinilen bilgiler, veri sorumlusu olduğumuz gerçek kişilere ait kişisel veriler, yatırım ve AR-GE amaçlı projeler dolayısı ile edinilen bilgiler, bütün projelere ait uygulama ve geliştirme dökümanları, kaynak kodlarla bunları saklayan, işleyen ve ileten ortamlardır.

Kurum stratejimiz ve ayrıca kanun, yönetmelik ve sözleşmelere tam uyum gereği, bu bilgi varlıklarının gizliliğini korumak, içeriğinin doğru ve tam olmasını sağlamak ve gerektiğinde erişilebilir kılmak ana hedeflerimiz arasındadır.

Bu amaçla kurumumuz bünyesinde ISO/IEC 27001:2013 standardına uygun ve etkin olarak yönetilen bir Bilgi Güvenliği Yönetim Sistemi kurulmuştur. İNFİNA Yazılım’ın Bilgi Güvenliği Yönetim Sistemi kapsamında hedefleri aşağıdaki gibidir;

• Genel Müdürlük ve AR-GE Merkezi’nde yürüttüğü tüm iş süreçleri kapsamındaki bilgi varlıklarını tanımlamak, bu varlıklar üzerindeki güvenlik risklerini analiz etmek ve belirlenen riskleri kabul edilebilir seviyeye indirebilmek ya da ortadan kaldırmak adına etkin bir bilgi güvenliği risk yönetimi yaklaşımı oluşturmak.
• Bilgi güvenliğini kurumsal bir sorumluluk olarak görmek ve bu sebeple, bilgi güvenliği risklerinin yönetimi ve güvenlik kontrollerinin sağlıklı bir şekilde işletilmesi için gerekli kaynakları ayırmak, rolleri tanımlamak, yetkileri belirlemek ve sorumluları atamak.
• Çalışanlarının, üçüncü taraf ve paydaşlarının bilgi güvenliğine yönelik rol ve sorumlulukları hakkında farkındalığını arttırmak üzere düzenli eğitim aktiviteleri düzenlemek.
• Kritik süreçlerin sürekliliğini sağlamak üzere uygun iş sürekliliği planları ve prosedürleri geliştirmek ve sürdürmek.
• Bilgi Güvenliği ihlallerini yönetmek için gerekli sistemleri kurmak ve tekrarlanmaması için uygun ve gerekli önlemleri almak.
• Güvenlik kontrol hedefleri belirlemek; sistemi düzenli denetimler ve gözden geçirmelerle sürekli iyileştirmek.
• Kurumun, müşterilerin, çalışanların ve tüm iş ortaklarının bilgilerinin güvenliği için ilgili tüm yasa ve sözleşmelerden kaynaklanan sorumluluklara tüm yönetici ve çalışanlarının uyması gerektiğini birincil sorumluluğu olarak kabul etmek.

Y. NEJAT ÖZEK
YÖNETİM KURULU BAŞKANI