Edgers Bilgi Güvenliği Politikası

Edgers, “Bilgi Güvenliği Politikası” ile bilginin kritik ve değerli bir varlık olduğunu kabul eder. Bu bağlamda bilgi güvenliğinin gereksinimlerini karşılamak için idari ve teknik önlemlerini almaktadır. Şirket çatısı altında yer alan satın alma, satış, pazarlama, finans, muhasebe, depolama vb. her departmandan elde edilen elektronik bilgi varlıklarının korunması ve Edgers kullanıcılarının bilgi edinmesi amacıyla bu sözleşme hazırlanmıştır.

Edgers Bilgi Güvenliği Yönetim Sistemi kurmayı, uygulamayı ve sistemi sürekli geliştirmeyi/iyileştirmeyi ve yasal hükümlülüklere uymayı taahhüt etmiştir. Şirketimizde çalışan personeller bilginin kritik bir varlık olduğunu kabul etmekle birlikte sorumluluklarının farkındadır. Bu bağlamda Edgers, çalışan ve site kullanıcılarının bilgi güvencesine karşı riskleri minimuma indirmeyi amaçlamaktadır. 

Bilgi Güvenliği Politikası, kişisel veriler dahil olmak üzere tüm bilgilerin sadece yetkili kişiler tarafından kullanılmasını ve üçüncü taraf kişilerin sisteme girişiminin suç olduğunu belirtmek üzere hazırlanmıştır. Buna göre politikaya uyulmaması halinde sisteme izinsiz erişenler ve suç olarak nitelendirilen işlemleri yapan kişi/kurum/kuruluşlar yasalar önünde suçlu olarak kabul edilecektir.

Edgersonline’ın tüm çalışanları ve ortakları veya işbirlikçi/anlaşmalı markaları arasından sisteme giriş izni bulunan herkes bilgi güvenliği prosedürlerine uymakla yükümlüdür. Bilgi Güvenliği Politikası aşağıda belirtilen gereksinimleri, durumları ve prosedürleri güvenceye almaktadır:

  • Bilginin bütünlüğünü, gizliliğini ve erişilebilirliğini kontrol altında tutacak sistem ve altyapıyı geliştirmeyi,
  • Bilgiye ihtiyaç duyulduğunda istenen bilgilerin her an hazır olmasını,
  • Tüm çalışanlara Bilgi Güvenliği eğitiminin sağlanmasını,
  • Bilgi güvenliği tehditlerinin azaltılmasını ve olası risklere karşı tedbir alınmasını,
  • Bilgi güvenliğinin sağlanması amacıyla bilginin işlendiği ortamlarda fiziksel ve teknolojik ekipmanlarla güvenliğin sağlanmasını,
  • Yetkisiz erişimleri önlemek için güvenlik kontrollerinin en üst seviyeye çıkarılmasını,
  • Edgers ile ilgili olan veya ilgili olduğu düşünülen güvenlik zafiyetlerinin tümünün site yetkilisine veya bilgi güvenliği yöneticisine bildirilmesini,
  • Yasal hükümlerden doğabilecek sorunlara karşı yükümlülüklerin yerine getirilmesi,
  • Risk değerlendirmelerinin periyodik olarak kontrol edilmesini ve raporlanmasını,
  • Bilgi varlıklarının tamamına güvenli erişimin sağlanmasını,
  • Bilgi güvenliğinin ihlal edilmesi durumunda gerekli yaptırımların uygulanmasını,

Taahhüt eder.

Yukarıda belirtilen maddelere Edgers çalışanları uymakla sorumludur. Bu bağlamda Edgers personelleri bilginin korunması amacıyla gerekli önlemleri alır. Edgers, bilgi işlem altyapısını kullanma yetkisine sahip olan çalışanlar ve yetkililer:

  • Risk düzeylerine göre güvenlik önlemlerini alır,
  • 3. Taraf, müşteri, çalışan, kullanıcı vb. kişi ya da kurum/kuruluşlara karşı bilginin mahremiyetini korur,
  • Bilgi erişim sistemi yasalara, sözleşmelere veya mevzuata aykırı kullanılamaz,
  • Bilginin bütünlüğü, erişilebilirliği ve mahremiyetine karşı gerekli önlemleri yerine getirir,
  • Şirket içi doküman veya kişisel bilgiler 3. Taraflarla paylaşılamaz.

Bilgi Güvenliği Politikası Hakkında

  • Bu politika, Edgers çatısı altındaki bilgi varlıklarını ifade etmekte ve bunları kapsamaktadır. Politikanın amacı şirket çalışanlarının Edgers’in güvenlik gereksinimlerine uygun olarak hareket etmesini sağlamak için hazırlanmıştır. Bilgi güvenliği sisteminin iyileştirilmesi ve her çalışanın bilginin değerine karşı azami hassasiyet ve özene sahip olduğunu ifade etmektedir. Site kullanıcılarının kişisel verileri de dâhil olmak üzere tüm yetki, kullanım ve erişim Edgers yetkililerine aittir. Bu bağlamda Edgers’in bilgi varlıklarına yetki dâhilinde erişen üçüncü taraflar da bu politikaya uymakla yükümlüdür. 

    Edgers “Bilgi Güvenliği Politikası” prosedürleri, maddeleri ve açıklamalarına uyum sağlamayan çalışanlar veya üçüncü taraflar için cezai yaptırım uygulayabilir. Aynı zamanda durumdan doğabilecek sorunlara karşı tüm hukuki haklarını saklı tutmaktadır. 

    Bilgi Güvenliği Politikasında yer alan prosedürler, her yıl düzenli olarak incelenir ve gerekli durumlarda yenilenir. Sistemin sürekli iyileştirilmesi ve geliştirilmesi amacıyla Bilgi Güvenliği çalışanları periyodik bakımları yapar ve risk raporlarını yönetime ulaştırır. 

cultureSettings.RegionId: 0 cultureSettings.LanguageCode: TR