icon

DOQU BİLGİ GÜVENLİĞİ POLİTİKASI

Bu Politikanın temel amacı, Şirket tarafından, Kişisel Verilerin işlenmesine ve korunmasına yönelik şartları, fiziksel ve çevre güvenlik şartlarını ve Bilgi Güvenliği Yönetim Sisteminin uygulanmasına ilişkin esasları belirlemektir.
DOQU için müşteri, stratejik plan, finans, organizasyonel kayıtlar, proje, süreç bilgileri, özgün tasarımlar,uygulamalar, teknolojik bilgi birikimi, varlıkların kabul edilebilir öncelikli kullanımı bilgi transferi, yazılım kurulumu ve kullanımı koruma altında olan varlıklardır. Bilgi Güvenliği Yönetim Sistemi üretim faaliyetleri kapsamında DOQU’nun sahip olduğu bilgi varlıklarının korunması için Bilgi Teknolojileri altyapısını, bu altyapıyı kullanan tüm birimleri, üçüncü taraf olarak kurumun bilgi sistemlerine erişen kullanıcıları, Bilgi Teknolojilerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını yönetmektedir.

BGYS kapsamında Doqu olarak,

• BGYS ISO 27001 standardının gereklerini yerine getirmek, dokümante etmek, sürekli iyileştirmek ve belgelendirmek,
• Kendisinin ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim kontrolü sağlamak, tehdit ortamını önlemeye çalışmak,
• Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmek ve yönetmek,
• Bilgiye sadece yetki dâhilinde erişim verilerek varlıkların kabul edilebilir kullanımını sağlamak,
• Bilgi güvenliği ile ilgili tüm yasal mevzuatlara ve sözleşmelere uyum sağlamak,
• Bilgi varlıklarına yönelik riskleri belirlemek ve düzenli olarak kontrollerini sağlamak, sistematik olarak yapı oluşturmayı sağlamak,
• Bilgi güvenliği farkındalığını artırmak için yetkinlikleri geliştirmek adına eğitimler düzenlemek,
• Bilginin işlenebilirliğini, kullanılabilirliğini, bütünlüğünü ve gizliliğini korumak,
• Kurumun güvenilirliğini ve marka imajını korumak,
• Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamak,
• Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak,
• Kurulan kontrol altyapısı ile bilgi işleme güvenliği seviyesini korumayı ve sürekli iyileştirmeyi sağlamak noktasında çalışırız.

Kişisel Verilerin Korunması ve Bilgi Güvenliği Politikası (Politika), DOQU olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere, Bilgi Güvenliği Yönetim Sistemi (BGYS) şartlarına uymayı, ilgili mevzuat hükümleri uyarınca, Kişisel Verileri korumaya yönelik yükümlülüklerini yerine getirmeyi, ulusal ve uluslar arası standartlara uygun olarak, ISO 27001 Bilgi Güvenliği Yönetim Sisteminin gereksinimlerini ve Kişisel Verileri işlerken, bu işleme ilişkin usul ve esasları dikkate alırız.

Kendi bünyesinde bulunan Kişisel Verilerin Korunması ve Bilgi Güvenliği Yönetim Sisteminin kurulmasına bağlı olarak, Politikaya ve bu doğrultuda uygulanacak prosedürlere uygun davranmayı taahhüt ederiz.