Apeiron Bilişim Logo

Endless Possibilities

Ana Sayfaya Dön
Yönetim Sistemleri Politikası
Apeiron Bilişim'in Bilgi Güvenliği, Kişisel Veri ve Hizmet Yönetimi Sistemleri Politikası

Amaç

Bu politikanın amacı, Apeiron Bilişim'in ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), ISO 27701 Kişisel Veri Yönetim Sistemi (KVYS) ve ISO 20000-1 Hizmet Yönetim Sistemi (HYS) standartlarına uyumunu ve bu sistemlerin etkin bir şekilde uygulanmasını sağlamaktır.
Politikamız, şirketimizin bilgi varlıklarını koruma, kişisel verileri güvence altına alma ve müşterilerimize yüksek kalitede hizmet sunma taahhüdünü yansıtmaktadır.

Bilgi Güvenliği Yönetim Sistemi (BGYS)

Apeiron Bilişim olarak, sunduğumuz tüm hizmetlerde bilgi güvenliğinin üç temel unsuru olan gizlilik, bütünlük ve erişilebilirliği sağlamayı taahhüt ederiz:

  • Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olmasını sağlamak.
  • Bütünlük: Bilginin doğruluğunu, tutarlılığını ve geçerliliğini korumak.
  • Erişilebilirlik: Yetkili kullanıcıların ihtiyaç duydukları anda bilgiye ve ilgili varlıklara erişebilmesini sağlamak.
  • Bilgi varlıklarına yönelik riskleri sistematik olarak yönetmek ve kabul edilebilir seviyelere indirmek.
  • Yasal ve düzenleyici gereksinimlere tam uyum sağlamak.

Kişisel Veri Yönetim Sistemi (KVYS)

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat uyarınca, çalışanlarımıza, müşterilerimize ve iş ortaklarımıza ait kişisel verilerin korunmasını sağlamayı hedefleriz:

  • Hukuka ve dürüstlük kurallarına uygunluk: Kişisel verileri yasalara uygun ve şeffaf bir şekilde işlemek.
  • Doğruluk ve güncellik: Kişisel verilerin doğru ve güncel olmasını sağlamak.
  • Belirli, açık ve meşru amaçlar: Verileri yalnızca belirli, açık ve yasal amaçlar doğrultusunda işlemek.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Veri minimizasyonu ilkesine uymak.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme: Veri saklama sürelerine riayet etmek.

Hizmet Yönetim Sistemi (HYS)

Müşterilerimize sunduğumuz hizmetlerin kalitesini ve sürekliliğini en üst düzeyde tutmak amacıyla, hizmet yaşam döngüsünün her aşamasını planlamayı, kurmayı, işletmeyi, izlemeyi ve iyileştirmeyi taahhüt ederiz.
Müşteri memnuniyetini merkeze alarak, hizmet seviyesi anlaşmalarına (SLA) uygun, kesintisiz, güvenilir ve verimli hizmetler sunarız.

Sorumluluk ve Sürekli İyileştirme

Tüm çalışanlarımız, bu politikanın ilkelerine uymakla ve yönetim sistemlerimizin başarısına katkıda bulunmakla sorumludur. Üst yönetim, politikanın uygulanması için gerekli kaynakları sağlamayı, hedefleri belirlemeyi ve sistemlerin performansını düzenli olarak gözden geçirmeyi taahhüt eder.

  • Çalışanlara düzenli olarak farkındalık eğitimleri vermek.
  • İç ve dış denetimlerle sistemlerin etkinliğini sürekli olarak değerlendirmek.
  • Risk değerlendirme ve yönetimi süreçlerini düzenli olarak gözden geçirmek.
  • Teknolojik gelişmeleri ve en iyi uygulamaları takip ederek sistemlerimizi sürekli iyileştirmek.
  • İlgili tarafların (müşteriler, tedarikçiler, çalışanlar) beklentilerini ve geri bildirimlerini dikkate almak.
  • Bilgi güvenliği, kişisel veri ve hizmet yönetimi süreçlerinin performansını ölçülebilir hedeflerle izlemek.
  • Yönetim sistemleri politikamızı düzenli olarak gözden geçirerek güncelliğini ve uygunluğunu sağlamak.