Bilgi Güvenliği Politikası

Softage Yazılım Anonim Şirketi (bundan böyle "Vega" olarak anılacaktır) olarak, bilgi güvenliğini kurumsal önceliklerimizin başında tutmaktayız. Bu politika; şirketimiz, müşterilerimiz ve iş ortaklarımız açısından bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik ilkeleri çerçevesinde korunmasını güvence altına almak amacıyla hazırlanmıştır.

1. Kapsam ve Amaç

Bilgi Güvenliği Yönetim Sistemi (BGYS) politikamız; tüm çalışanlarımızı, tedarikçilerimizi, iş ortaklarımızı ve Vega hizmetlerini kullanan üçüncü tarafları kapsamaktadır. Bu politikanın temel amacı:

• Bilgi varlıklarının tanımlanması ve bu varlıklara yönelik risk yönetimi metodolojisinin belirlenmesi
• Gizlilik, bütünlük ve erişilebilirlik ilkelerine uygun kontrol önlemlerinin uygulanması
• Müşteri bilgilerinin gizliliğinin korunması ve yasal gerekliliklere uyumun sağlanması
• Bilgi güvenliği risklerini azaltmak için gerekli donanım, yazılım, eğitim ve denetim kaynaklarının tahsis edilmesi

2. Temel İlkeler

3. Sorumluluklar

Vega bünyesindeki tüm çalışanlar ve iş ortakları bu politikaya uymakla yükümlüdür. Bilgi güvenliği ihlali olarak değerlendirilebilecek durumlarda derhal ilgili birimlere bildirimde bulunulması zorunludur.

• Çalışanlar ve iş ortakları; farkındalık eğitimleri, özendiriciler ve katılım mekanizmaları aracılığıyla BGYS süreçlerine dahil edilir
• İç ve dış denetimler aracılığıyla BGYS'nin etkinliği düzenli olarak izlenir
• Tespit edilen eksiklikler sürekli iyileştirme süreçleriyle giderilir

4. Risk Yönetimi

Bilgi güvenliği risklerinin belirlenmesi, değerlendirilmesi ve ele alınması için sistematik bir risk yönetimi süreci yürütülmektedir. Riskler periyodik olarak yeniden değerlendirilir ve azaltma önlemleri güncellenir.

5. Denetim ve Sürekli İyileştirme

BGYS'nin uygunluğu, yeterliliği ve etkinliği; iç denetimler, yönetim gözden geçirmeleri ve dış bağımsız denetimler aracılığıyla düzenli aralıklarla değerlendirilir. Elde edilen bulgular politikanın ve kontrol önlemlerinin güncellenmesinde kullanılır.