INFORMATIONSSICHERHEITSPOLITIK

 

1. ISO 27001 INFORMATIONSSICHERHEITSMANAGEMENTSYSTEM-KONFORMITÄT

Unser Informationssicherheitsmanagementsystem wird so geführt, dass es den Anforderungen des ISO 27001-Standards entspricht. Dies umfasst die Festlegung und Dokumentation von Richtlinien und Standards, die Zuweisung der erforderlichen Ressourcen und die kontinuierliche Verbesserung. Zu diesem Zweck definieren wir Richtlinien und Standards, dokumentieren diese und stellen die notwendigen Ressourcen bereit, um sicherzustellen, dass unsere Prozesse kontinuierlich weiterentwickelt werden.

2. BEWUSSTSEIN und SCHULUNG ZUR INFORMATIONSSICHERHEIT

Wir erhöhen das Bewusstsein, indem wir Schulungen zur Informationssicherheit organisieren, die die technischen und verhaltensbezogenen Kompetenzen der Mitarbeiter verbessern. Diese Schulungen zielen darauf ab, Verstöße gegen die Informationssicherheit zu verhindern und bewährte Praktiken zu übernehmen.

3. GESCHÄFTSKONTINUITÄT und NOTFALLMANAGEMENT

Wir erstellen umfassende Geschäftskontinuitäts- und Notfallpläne, um die Kontinuität unserer Dienstleistungen für unsere Kunden und unsere Geschäftskontinuität sicherzustellen. Wir testen diese Pläne regelmäßig. Wir sind sowohl auf mögliche Katastrophen als auch auf Cyberangriffe vorbereitet.

4. VERTRAULICHKEIT und DATENSCHUTZ

Wir schaffen die notwendige Infrastruktur und ergreifen Maßnahmen zum Schutz der Vertraulichkeit privater Informationen, die unserem Unternehmen, unseren Mitarbeitern und unseren Kunden gehören. Wir entwickeln Verfahren, um die sichere Speicherung, Verarbeitung und bei Bedarf die Vernichtung aller Daten zu gewährleisten. Gemäß dem türkischen Gesetz Nr. 6698 zum Schutz personenbezogener Daten (türkisches KVKK / internationales DSGVO) werden personenbezogene Daten rechtmäßig, genau und nach Bedarf aktuell verarbeitet, sind spezifisch, klar und legitim, im Zusammenhang mit den Zwecken, für die sie verarbeitet werden, begrenzt und maßvoll; sie werden für den Zeitraum, der gesetzlich vorgeschrieben ist oder für den Zweck, für den sie verarbeitet werden, benötigt, aufbewahrt.

5. VERWALTUNG VON SICHERHEITSVERLETZUNGEN

Wir verwalten mögliche Sicherheitsverletzungen effektiv und wenden bei Bedarf geeignete Sanktionen an. Wir setzen notwendige präventive und korrektive Maßnahmen um, um eine Wiederholung möglicher Verletzungen zu verhindern. Im Falle einer Verletzung führen wir die gesetzlich erforderlichen Meldungen durch.

6. KONTINUIERLICHE VERBESSERUNG und BEWERTUNG

Wir verbessern und erhalten die Wirksamkeit unseres Informationssicherheitsmanagementsystems kontinuierlich durch regelmäßige Bewertungen, bewerten kontinuierliche Verbesserungsmöglichkeiten und setzen diese um. Wir entwickeln eine proaktive Haltung gegenüber Bedrohungen der Informationssicherheit und ergreifen aktuelle Maßnahmen gegen alle Bedrohungen.

7. EINHALTUNG DER GESETZLICHEN ANFORDERUNGEN

Wir verfolgen einen systematischen Ansatz zur Identifizierung von Risiken im Zusammenhang mit den Prozessen unseres Unternehmens und verwalten diese im Einklang mit den Gesetzen. Wir stellen die Einhaltung aller gesetzlichen Vorschriften, Kundenanforderungen und Anforderungen unserer Geschäftspartner sicher.

 

 

Dokumentennummer: POL-005-01

Datum der letzten Überarbeitung: 19.12.2023