ABLYOME IMPACT TEKNOLOJİ A.Ş.

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

Ablyome Impact Teknoloji A.Ş. olarak hizmetlerimizde, ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı kapsamında kurulan yapıların ana teması; insan, altyapı, yazılım, donanım, müşteri bilgileri, kuruluş bilgileri, tüm iş ve işlemler, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, kalite ve risk yönetimini güvence altına almak, bilgi güvenliği yönetim süreç performansını ölçmek ve bilgi güvenliği ile müşteri memnuniyeti konularında üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.

Politikanın Amacı

Bu doğrultuda bilgi güvenliği yönetim sistemi politikamızın amacı; içeriden veya dışarıdan bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı Ablyome Impact Teknoloji A.Ş.’ye ait bilgi varlıklarını korumak, bilgiye erişilebilirliği iş süreçlerinin gerektirdiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak ve sürekli iyileştirmeye yönelik çalışmalar yürütmektir.

Bilgi Güvenliğinin Temel Unsurları

Şirketimiz, yürütülen tüm faaliyetlerde bilgi güvenliği yönetim sisteminin üç temel unsurunun sürekliliğini sağlamayı taahhüt eder:

• Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi
• Bütünlük: Bilginin doğruluğunun ve bütünlüğünün korunması
• Erişilebilirlik: Yetkili kişilerin ihtiyaç duydukları durumlarda bilgiye zamanında erişebilmesinin sağlanması

Liderlik ve Üst Yönetim Taahhüdü

Liderlik ve bağlılık ilkesi doğrultusunda, üst yönetimimiz bilgi güvenliği yönetim sisteminin kurulması, uygulanması ve sürdürülebilirliğinin sağlanmasında aktif rol almakta ve tüm uygulamalara üst düzey katılım sağlamaktadır.

Uygulama ve Güvence Kapsamı

Şirketimiz yalnızca elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri tüm ortamlarda bulunan verilerin güvenliğini sağlamakla yükümlüdür.

Bu kapsamda:

• Tüm personelin bilgi güvenliği konusunda bilinçlendirilmesi amacıyla düzenli eğitimler verilir,
• Bilgi güvenliğine ilişkin mevcut veya şüpheli tüm açıklıkların bilgi güvenliği yönetim sistemi ekibine rapor edilmesi sağlanır ve gerekli soruşturmalar yürütülür,
• İş süreklilik planları hazırlanır, sürdürülür ve düzenli olarak test edilir,
• Bilgi güvenliği konusunda periyodik değerlendirmeler yapılarak mevcut riskler tespit edilir, aksiyon planları oluşturulur ve takibi sağlanır,
• Sözleşmelerden doğabilecek anlaşmazlık ve çıkar çatışmalarının önlenmesine yönelik gerekli tedbirler alınır,
• Bilgiye erişilebilirlik ve bilgi sistemleri için iş gereksinimlerinin karşılanması güvence altına alınır.

Taahhüt

Ablyome Impact Teknoloji A.Ş. olarak bilgi varlıklarımızı korumayı, bilgi güvenliği yönetim sistemini sürekli geliştirmeyi ve tüm faaliyetlerimizde güvenli, sürdürülebilir ve mevzuata uygun bir yapı oluşturmayı taahhüt ederiz.