IPS Teknoloji

ISO 27001:2017 BGYS Kapsamın Politikamız;

“Yazılım Geliştirme, Yazılım Entegrasyonu, Sistem Entegrasyonu Faaliyetlerinde Kullanılan Bilgi Varlıklarının Bilgi Güvenliği” faaliyetlerini yürüten kuruluşumuz;

Bilgi güvenliği yönetim sistemimizin ISO 27001:2017 standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesini sağlamak;

Personelimizin BGYS farkındalığını sürekli iyileştirmeyi;

Stratejik iş planları, BGYS hedefleri risk ve fırsat yönetimi çerçevesinde, BGYS’ nin kurulup sürekliliğinin sağlanması için ilgili riskleri tanımlamak, belirlemek, değerlendirmek ve kontrol etme sorumluluklarını yerine getirmeyi;

BGYS ile ilgili tüm yasal mevzuat ve sözleşmelere uyulmasını;

BGYS varlıklarına yönelik risklerin izlenmesi ve yönetilmesini;

BGYS kapsamında paydaşlarımızın bilgi varlıklarının gizliliğini sağlamayı;

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir;

Kuruluş olarak; KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle yaklaşılmaktadır. Bu kapsamda, kuruluşumuz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve gerekli denetimleri sağlamayı;

Sektör içerisinde bilgi güvenliği açısından örnek bir kuruluş olmak için BGYS hedeflerimiz doğrultusunda sürekli geliştirmeyi ve sürdürülebilir BGYS şartlarını sağlamayı taahhüt ederiz.

Genel Müdür - 01/06/2022