Bilgi Güvenliği Politikası
Docsline olarak, müşterilerimizin, iş ortaklarımızın ve çalışanlarımızın bilgi varlıklarının güvenliğini sağlamak amacıyla ISO 27001 Bilgi Güvenliği Yönetim Sistemi’ni uygulamayı ve sürekli iyileştirmeyi taahhüt ederiz. Bilgi güvenliği yönetiminde temel prensiplerimiz gizlilik, bütünlük ve kullanılabilirliktir.
Bu kapsamda;
Gizlilik: Yetkisiz erişimlere karşı bilgi varlıklarımızı korur, müşteri ve çalışan bilgilerinin gizliliğini her koşulda garanti altına alırız.
Bütünlük: Bilginin doğruluğunu ve değişmezliğini temin eder, her türlü yetkisiz değişikliğe karşı önlemler alırız.
Kullanılabilirlik: Bilgi sistemlerimizin kesintisiz ve güvenilir şekilde çalışmasını sağlamak adına süreklilik planları uygularız.
Bilgi güvenliği uygulamalarımız, kurumsal değerlerimizle doğrudan ilişkilidir:
- Güvenilirlik ve dürüstlük, şeffaflık ile yürüttüğümüz tüm süreçlerde bilgi güvenliğini temel bir sorumluluk olarak görmemizi sağlar.
- Müşteri odaklı yaklaşımımız, her müşterimizin verisini en üst düzeyde koruyarak güven ilişkisini güçlendirir.
- Sahiplik bilinciyle, şirket varlıklarını koruma ve sürekli iyileştirme amacıyla bilgi güvenliğini kişisel sorumluluk olarak kabul ederiz.
- Eşitlik ve çeşitliliğe saygı gösterirken, çalışanlarımızı bilgi güvenliği konusunda bilinçlendirmeyi ve kapsayıcı bir güvenlik kültürü oluşturmayı hedefleriz.
- Takım ruhu, bilgi güvenliğinde iş birliği, farkındalık ve ortak sorumluluk anlayışımızı besler.
- Siber tehditlere ve yeni teknolojilere ilişkin ortaya çıkan risklere karşı proaktif ve risk temelli bir yaklaşımla hareket ederiz. Bu doğrultuda tüm yasal ve düzenleyici yükümlülüklere uyum sağlarken, çalışanlarımızın katılımını teşvik eder, bilgi güvenliği farkındalığını artırırız.
Docsline olarak, bilgi güvenliğini yalnızca bir teknik konu değil, kurum kültürümüzün vazgeçilmez bir parçası olarak kabul ediyoruz.