Entegre Yönetim Sistemi Politikası

İNFİNA YAZILIM A.Ş.
Entegre Yönetim Sistemi Politikası

• İNFİNA Yazılım olarak “müşterilerimize daha güvenilir yazılım ürünleri sunmak ve destek hizmetlerimizi sürekli kılmak” ilkesi ile sektörde faaliyet göstermekteyiz. Bu çerçevede sürdürdüğümüz yazılım geliştirme, AR-GE ve destek hizmetleri gereği, öncelikli ve korunması gereken varlıklar; şirket kayıtları, müşteri sözleşmeleri doğrultusunda edinilen bilgiler, veri sorumlusu olduğumuz gerçek kişilere ait kişisel veriler, yatırım ve AR-GE amaçlı projeler dolayısı ile edinilen bilgiler, bütün projelere ait uygulama ve geliştirme dokümanları, kaynak kodlarla bunları saklayan, işleyen ve ileten ortamlardır.
• Kurum stratejimiz ve ayrıca kanun, yönetmelik ve sözleşmelere tam uyum gereği, bu bilgi varlıklarının gizliliğini korumak, içeriğinin doğru ve tam olmasını sağlamak ve gerektiğinde erişilebilir kılmak ana hedeflerimiz arasındadır.
• Bu amaçla kurumumuz bünyesinde Entegre Yönetim Sistemi olarak
• ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi, ISO/IEC 27701:2019 Kişisel Veri Yönetim Sistemi, ISO/IEC 22301:2019 İş Sürekliliği Yönetim Sistemi, ISO/IEC 20000-1:2019 Hizmet Yönetimi Sistemi Standartları kurulmuştur.
• Politika aşağıdakileri garanti altına alır:
• Bilgi bütünlüğü muhafaza edilir.
• Bilginin gizliliği sağlanır ve yetkisiz erişime karşı korunur.
• Bilginin ulaşılabilirliği sağlanır.
• İNFİNA Yazılım’ın Entegre Yönetim Sistemi kapsamında hedefleri aşağıdaki gibidir;
• Genel Müdürlük ve AR-GE Merkezi’nde yürüttüğü tüm iş süreçleri kapsamındaki bilgi varlıklarını tanımlamak, bu varlıklar üzerindeki güvenlik risklerini analiz etmek ve belirlenen riskleri kabul edilebilir seviyeye indirebilmek ya da ortadan kaldırmak adına etkin bir bilgi güvenliği risk yönetimi yaklaşımı oluşturmak.
• Bilgi güvenliğini kurumsal bir sorumluluk olarak görmek ve bu sebeple, bilgi güvenliği risklerinin yönetimi ve güvenlik kontrollerinin sağlıklı bir şekilde işletilmesi için gerekli kaynakları ayırmak, rolleri tanımlamak, yetkileri belirlemek ve sorumluları atamak.
• Çalışanlarının, üçüncü taraf ve paydaşlarının bilgi güvenliğine yönelik rol ve sorumlulukları hakkında farkındalığını arttırmak üzere düzenli eğitim aktiviteleri düzenlemek.
• Kişisel verilerle ilgili uygulanabilir yasal mevzuat düzenleme, yargı ve idari kararlar gereklilikleri veri sorumluları ve veri işleyenler tarafından eksiksiz bir şekilde yerine getirilmelidir. İlgili iş ortakları müşteriler, tedarikçiler, çalışanlar ve stajyerler sözleşmelerde yer alan hükümler uygun hareket ederler.
• Temel ve destekleyici iş faaliyetlerinin sürekliliğinin sağlanması sürecinde, tüm iç, dış, kasıtlı veya kazara tehditlere karşı İNFİNA YAZILIM AŞ. nin bilgi varlıklarını korumaktır.
• Bilgi Güvenliği ihlallerini yönetmek için gerekli sistemleri kurmak ve tekrarlanmaması için uygun ve gerekli önlemleri almak.
• Güvenlik kontrol hedefleri belirlemek; sistemi düzenli denetimler ve gözden geçirmelerle sürekli iyileştirmek.
• Kişisel verilerle ilgili uygulanabilir mevzuat düzenleme, yargı ve idari kararlar gereklilikleri veri sorumluları ve veri işleyenler tarafından eksiksiz bir şekilde yerine getirilmesi.
• Kurumun, müşterilerin, çalışanların ve tüm iş ortaklarının bilgilerinin güvenliği için ilgili tüm yasa ve sözleşmelerden kaynaklanan sorumluluklara tüm yönetici ve çalışanlarının uyması gerektiğini birincil sorumluluğu olarak kabul etmek.

Y. NEJAT ÖZEK
YÖNETİM KURULU BAŞKANI