Bilgi Güvenliği Politikasının amacı; bilgi güvenliği yönetim çerçevesini, temel bilgi güvenliği hedef ve prensiplerini tanımlamak ve yönetimin bilgi güvenliği yönetim sistemine destek verdiğini vurgulamaktır

Bilgi Güvenliği Politikası, şirket çalışanlarına firmanın güvenlik gereksinimlerine uygun şekilde hareket etmesi konusunda yol göstermek, bilinç ve farkındalık seviyelerini arttırmak ve bu şekilde şirketin temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak, güvenilirliğini ve imajını korumak ve üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunlukları sağlamak amacıyla firmanın tüm işleyişini etkileyen fiziksel ve elektronik bilgi varlıklarının korunmasını hedefler.

Bu politika, Apps Medya Teknoloji A.Ş. bünyesindeki bilgi varlıklarını kapsamaktadır. Tüm lokasyonlardaki çalışanlar, lokasyon içi ve dışı tedarikçiler / yükleniciler tarafından uygulanır.

Firma çalışanları;

  • Kendilerine atanan Bilgi Güvenliği eğitimlerini tamamlamaktan,
  • Çalışmalarını Bilgi Güvenliği hedeflerine, politikalarına ve Bilgi Güvenliği Yönetim Sistemi belgelerine ve yetkilerine uygun olarak yürütmekten,
  • Sistemler veya hizmetlerde gözlenen veya şüphelenilen herhangi bir Bilgi Güvenliği İhlallerine dikkat edip ve raporlamaktan,
  • Üçüncü taraflar ile gerçekleştirdikleri çalışmalarında hizmet sözleşmelerine ilave olarak, veri paylaşımı gerçekleştirmeden önce gerekli gizlilik sözleşmelerinin imzalanmış olduğundan emin olmaktan ve Bilgi Güvenliği gereksinimlerini sağlamaktan

 

sorumludur.

 

Üçüncü parti çalışanlar ve firmalar;

  • Bu politika ve politikanın kapsamında olan prosedür ve talimatlara,
  • Gizlilik Sözleşmelerine,
  • İmzalanmış sözleşme içeriklerine,
  • Yürürlükte olan yasalara ve yönetmeliklere,

uyumlu olacak şekilde, veriyi işlemekten, saklamaktan, anonim hale getirmekten, imha etmekten ve veri güvenliği için gerekli olan teknik ve idari tedbirleri almaktan sorumludur.

Apps Medya Teknoloji A.Ş. olarak;

Kuruluşumuza ve paydaşlarımıza ait bilgi varlıklarını korunmak, güncel tutmak ve ihtiyaç duyulduğunda erişilebilirliğini sağlamak amacıyla;

  • Faaliyetlerimizde gerekli olan her türlü bilgiyi güvence altına almayı,
  • Tabi olduğumuz ulusal veya uluslararası düzenlemeler ve yasal gereklilerden doğan bilgi güvenliği yükümlülüklerini karşılamayı,
  • Firma çalışanlarının yetkinliklerini arttırarak tüm çalışanların bilgi güvenliğine katkıda bulunmasını ve sürekli iyileştirmeyi,
  • Çalışanlar ve üçüncü tarafları, kendilerine ve paydaşlarına ait bilgilerin korunması maksadıyla bilgi güvenliği konusunda bilinçlendirmeyi,
  • İş sürekliliği planları oluşturmayı ve değişen bilgi güvenliği tehditlerine karşı risk analizleri yaparak gerekli önlemleri almayı,
  • Bilgi güvenliğinin sağlanması için gerekli tüm destek ve kaynakları sağlamayı,

taahhüt ederiz.