GreenExpert Bilgi Teknolojileri ve Danışmanlık Ltd. Şti., TS EN ISO 27001:2013 Standartları kapsamında verdiği danışmanlık ve yazılım hizmetlerinde; insan, altyapı, yazılım, donanım, müşteri bilgileri, kuruluş bilgileri, üçüncü taraflara ait bilgiler ve finansal kaynaklar dahil olmak üzere tüm bilgi varlıklarının korunmasını sağlamayı taahhüt eder. Bu politika, bilgi güvenliği yönetimini göstermek, riskleri güvence altına almak, süreç performansını ölçmek ve bilgi güvenliği ile ilgili üçüncü taraf ilişkilerini düzenlemek için oluşturulmuştur.
Bu doğrultuda Veri Koruma ve Güvenlik Politikamızın amacı şunlardır:
- GreenExpert‘in iç ve dış tehditlere karşı tüm bilgi varlıklarını korumak, iş süreçleri kapsamında bilgiye erişilebilirliği sağlamak ve yasal gereklilikleri yerine getirmek.
- Bilgi Güvenliği Yönetim Sisteminin temel ilkelerini sürekli olarak sürdürmek:
- Gizlilik: Yetkisiz erişimlere karşı önemli bilgilerin korunması.
- Bütünlük: Bilginin doğruluğu ve tutarlılığının sağlanması.
- Erişilebilirlik: Yetkili kişilerin ihtiyaç duyduklarında bilgiye erişebilmesi.
- Elektronik, yazılı, basılı, sözlü veya diğer ortamda bulunan tüm verilerin güvenliğini sağlamak.
- Çalışanların bilgi güvenliği farkındalığını artırmak ve bu konuda düzenli eğitimler sağlamak.
- Bilgi güvenliği açıklarını veya şüpheli durumları raporlamak, soruşturmaları BGYS Ekibi ve Koordinatörleri ile yürütmek.
- İş sürekliliğini sağlamak amacıyla planlar oluşturmak, uygulamak ve düzenli olarak test etmek.
- Mevcut riskleri analiz ederek önleyici faaliyetlerle belirsizlikleri ortadan kaldırmak.
- Sözleşmelerden doğabilecek çıkar çatışmalarını veya anlaşmazlıkları önlemek.
- Bilgiye erişilebilirliği ve bilgi sistemlerinin iş gereksinimlerini eksiksiz karşılamak.
