Bilgi Güvenliği ve Kişisel Veri Yönetimi Politikası

Kuruluşumuz; ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi ve ISO/IEC 27701 Gizlilik Bilgi Yönetim Sistemi doğrultusunda;

• Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
• Bilginin ve kişisel verilerin kullanılabilirliğini, bütünlüğünü, gizliliğini ve mahremiyetini korumayı,
• Kendisi ve paydaşlarının bilgi varlıkları ile kişisel veri işleme faaliyetleri üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
• İşlenen kişisel verilerin hukuka uygun, adil, doğru, güncel ve belirli amaçlarla işlenmesini sağlamayı,
• Kişisel verilerin yalnızca belirlenen iş ve yasal amaçlar kapsamında, gerekli olduğu kadar işlenmesini sağlamayı,
• Kişisel verilere ilişkin ulusal, uluslararası veya sektörel mevzuat, düzenleme, sözleşme ve gizlilik yükümlülüklerine uyum sağlamayı,
• Veri sahiplerinin haklarının korunmasını ve ilgili başvuruların yürürlükteki mevzuata uygun şekilde yönetilmesini sağlamayı,
• Bilgi güvenliği ve kişisel veri ihlallerinin önlenmesi, tespit edilmesi, raporlanması ve gerekli aksiyonların alınmasını sağlamayı,
• Kurumun güvenilirliğini, marka imajını ve paydaş güvenini korumayı,
• İş/Hizmet sürekliliğine yönelik bilgi güvenliği ve gizlilik tehditlerinin etkisini azaltmayı, işin sürekliliği ve sürdürülebilirliğini sağlamayı,
• Kurulan kontrol altyapısı ile bilgi güvenliği ve gizlilik seviyesini korumayı ve sürekli iyileştirmeyi,
• Bilgi güvenliği ve kişisel veri koruma farkındalığını artırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı,

• Bilgi Güvenliği Yönetim Sistemi ve Gizlilik Bilgi Yönetim Sisteminin sürekli iyileştirilmesini sağlamayı 
  

taahhüt eder.

Feedback4e Yönetim Temsilcisi