VİTRİOL BİLİŞİM LTD. ŞTİ. olarak, tüm iş süreçlerinin birbiri ile bütünleşmiş, uyumlu ve dengeli olması hedefi, bütünleşmiş ve dinamik iş stratejisi bilgi varlıklarının güvenliğini ve sürekliliğini gerekli kılmaktadır.
Bu bağlamda VİTRİOL BİLİŞİM LTD. ŞTİ. iş süreçlerinin ayrılmaz bir parçası haline gelen bilgi güvenliği sayesinde daha kontrollü bir yapı kurmayı hedeflemektedir. VİTRİOL BİLİŞİM LTD. ŞTİ. bilgi güvenliğinin yönetilmesi için ISO 27001 uluslararası standardını seçmiştir. Bu seçime ek olarak seçilen ve uygulanan kontroller bu standardı destekleyen ISO 27002’ye paralellik göstermektedir.
VİTRİOL BİLİŞİM LTD. ŞTİ. Üst Yönetimi bilgi güvenliğinin gerçekleştirilmesi, işletimi, izlenmesi, gözden geçirilmesi, bakımı ve iyileştirilmesi için gerekenin yapılacağını taahhüt eder.
VİTRİOL BİLİŞİM LTD. ŞTİ. bilgi güvenliği yönetimi ile ilgili olarak aşağıdaki ilkeleri benimsemektedir;
- Müşterilerine ve paydaşlarına sunduğu iş süreçlerinde bilginin güvenliğinin sağlanmasını ve sürdürülmesini ilke edinir.
- Güvenliğin etkin derecede sürdürülmesi için gerekli altyapı yatırımlarını yapacağını taahhüt eder.
- Bilgi güvenliği yönetim sisteminin sürekli iyileştirilmesinin garanti altına alınması için iç ve dış kaynaklar kullanarak yönetim sisteminin bağımsız gözden geçirilmesini sağlar.
- Müşterilerine ve paydaşlarına sunduğu ürün ve hizmetlere ilişkin faaliyetlerinin güvenliğinin sağlanmasına önem vermektedir.
- Tüm iş süreçlerinin birbiri ile bütünleşmiş, uyumlu ve dengeli olması hedeflenmektedir.
Bilgi Güvenliği Politikamız
- Bilgi varlıklarının uygun seviyede korunmasını garanti altına almak için, kurum içi kontrolleri sıkılaştırmak ve bilgi varlıklara yetkisiz erişimleri engellemek.
- Bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini garanti altına almak.
- Üçüncü taraf bilgi güvenliği gereksinimleri gereği bilgi varlıklarının güvenliği sağlamak.
- Bilgi güvenliği ihlal olaylarını ve şüpheli bilgi güvenliği aktivitelerini raporlama/bildirim altyapılarını kurmak gerekli noktalarda araştırma yapmak için gerekli desteği sağlamak.
- 5846 sayılı Fikir ve Sanat Eserleri Kanunu, 5651 İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, TCK Madde 135 Kişisel Verileri Kaydedilmesi maddesi gereği gerek iç tarafların gerekse dış tarafların kişisel verilerinin hukuka aykırı olarak kaydedilmesinin önlenmesi ve TCK Madde 243 Bilişim Sistemine Girme maddesinin gerekliliği olarak bir bilişim sistemine hukuka aykırı olarak girilmesinin engellenmesi, TCK Madde 244 Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme maddesine göre VİTRİOL BİLİŞİM LTD. ŞTİ. bir bilgi işlem sisteminin işleyişinin engellenmesini ve ya bozulmasını bilgi işlem sistemindeki verilerin bozulmasını, yok edilmesini, değiştirilmesini veya erişilmez kılınmasının engellenmesi gibi kanun ve yönetmeliklere uyumlu hale gelmek için gerekli çalışmaları yapar.