INFORMATIONSSICHERHEITSPOLITIK
1. ISO 27001 INFORMATIONSSICHERHEITSMANAGEMENTSYSTEM-KONFORMITÄT
Unser Informationssicherheitsmanagementsystem wird so geführt, dass es den Anforderungen des ISO 27001-Standards entspricht. Dies umfasst die Festlegung und Dokumentation von Richtlinien und Standards, die Zuweisung der erforderlichen Ressourcen und die kontinuierliche Verbesserung. Zu diesem Zweck definieren wir Richtlinien und Standards, dokumentieren diese und stellen die notwendigen Ressourcen bereit, um sicherzustellen, dass unsere Prozesse kontinuierlich weiterentwickelt werden.
2. BEWUSSTSEIN und SCHULUNG ZUR INFORMATIONSSICHERHEIT
Wir erhöhen das Bewusstsein, indem wir Schulungen zur Informationssicherheit organisieren, die die technischen und verhaltensbezogenen Kompetenzen der Mitarbeiter verbessern. Diese Schulungen zielen darauf ab, Verstöße gegen die Informationssicherheit zu verhindern und bewährte Praktiken zu übernehmen.
3. GESCHÄFTSKONTINUITÄT und NOTFALLMANAGEMENT
Wir erstellen umfassende Geschäftskontinuitäts- und Notfallpläne, um die Kontinuität unserer Dienstleistungen für unsere Kunden und unsere Geschäftskontinuität sicherzustellen. Wir testen diese Pläne regelmäßig. Wir sind sowohl auf mögliche Katastrophen als auch auf Cyberangriffe vorbereitet.
4. VERTRAULICHKEIT und DATENSCHUTZ
Wir schaffen die notwendige Infrastruktur und ergreifen Maßnahmen zum Schutz der Vertraulichkeit privater Informationen, die unserem Unternehmen, unseren Mitarbeitern und unseren Kunden gehören. Wir entwickeln Verfahren, um die sichere Speicherung, Verarbeitung und bei Bedarf die Vernichtung aller Daten zu gewährleisten. Gemäß dem türkischen Gesetz Nr. 6698 zum Schutz personenbezogener Daten (türkisches KVKK / internationales DSGVO) werden personenbezogene Daten rechtmäßig, genau und nach Bedarf aktuell verarbeitet, sind spezifisch, klar und legitim, im Zusammenhang mit den Zwecken, für die sie verarbeitet werden, begrenzt und maßvoll; sie werden für den Zeitraum, der gesetzlich vorgeschrieben ist oder für den Zweck, für den sie verarbeitet werden, benötigt, aufbewahrt.
5. VERWALTUNG VON SICHERHEITSVERLETZUNGEN
Wir verwalten mögliche Sicherheitsverletzungen effektiv und wenden bei Bedarf geeignete Sanktionen an. Wir setzen notwendige präventive und korrektive Maßnahmen um, um eine Wiederholung möglicher Verletzungen zu verhindern. Im Falle einer Verletzung führen wir die gesetzlich erforderlichen Meldungen durch.
6. KONTINUIERLICHE VERBESSERUNG und BEWERTUNG
Wir verbessern und erhalten die Wirksamkeit unseres Informationssicherheitsmanagementsystems kontinuierlich durch regelmäßige Bewertungen, bewerten kontinuierliche Verbesserungsmöglichkeiten und setzen diese um. Wir entwickeln eine proaktive Haltung gegenüber Bedrohungen der Informationssicherheit und ergreifen aktuelle Maßnahmen gegen alle Bedrohungen.
7. EINHALTUNG DER GESETZLICHEN ANFORDERUNGEN
Wir verfolgen einen systematischen Ansatz zur Identifizierung von Risiken im Zusammenhang mit den Prozessen unseres Unternehmens und verwalten diese im Einklang mit den Gesetzen. Wir stellen die Einhaltung aller gesetzlichen Vorschriften, Kundenanforderungen und Anforderungen unserer Geschäftspartner sicher.
Dokumentennummer: POL-005-01
Datum der letzten Überarbeitung: 19.12.2023
