POLİ DİJİTAL “Dijital Promosyon Ürünleri, SMS, ZİM, MMS Hizmetleri, Dijital Mesajlaşma Servisleri,
Sistem, Veri Tabanı, Network Hizmetleri, Bilgisayar Programlama Faaliyetleri ve Müşteriye Özel Yazılım
Geliştirme Hizmetlerinde Bilgi Güvenliğinin Sağlanması” faaliyetlerinde daima müşteri memnuniyetini esas
almakta, çevreye, insan sağlığına, bilgi güvenliğine, kişisel verinin korunmasına ve kaliteye azami ölçüde dikkat
göstererek mevzuatları, standartları, müşteri beklenti ve ihtiyaçlarını anlamayı, muhtemel ihtiyaç ve beklentileri
öngören projeler üretmeyi amaçlamaktadır.
Bu doğrultuda,
POLİTİKAMIZ;
Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik
risklerine yönelik kontrolleri geliştirmek ve uygulamak
Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının
saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamak.
Tehditlerin varlıklar üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi
tanımlamak.
Risklerin işlenmesi için çalışma esaslarını ortaya koymak.
Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek
Tabi olduğu ulusal veya uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten,
anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik şirket sorumluluklarından
kaynaklanan bilgi güvenliği gereksinimlerini sağlamak.
Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak
Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini en aza indirecek
yetkinliğe sahip olmak
Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek.
Tüm personele Bilgi Güvenliği Yönetim Sistemi Politikası, Süreçler vb. konularda farkındalık, bilgilendirme ve
bilinçlendirme eğitimleri vermek. Bu eğitim belirli periyotlarda tekrarlamak.
Bilgi Güvenliği Yönetim Sistemi kapsamındaki uygulama, denetim, düzeltici faaliyet sonuçlarını göz önünde
bulundurarak, sistemi sürekli iyileştirmek.
Bilgi Güvenliği Yönetim Sistemini firma bünyesindeki diğer yönetim sistemleriyle birlikte bütünleşik olarak
yürütmek.
Kişisel Verilerin Korunması Kanunu (KVKK) gereksinimlerini anlamak ve karşılamak için çalışmalar yapmak.
Firma itibarını geliştirmek, bilgi güvenliği temelli olumsuz etkilerden korumak.
POLİ DİJİTAL olarak;
Entegre Yönetim Sistemi ile ilgili uygulamaların gerçekleşmesini, gözden geçirilmesini ve sürekli iyileştirilmesini
taahhüt ederiz.
Genel Müdür