Bilgi Güvenliği ve Gizlilik Politikamız

INVENTO Teknoloji ve Bilgi Hizmetleri Tic. A.Ş olarak amacımız; gizlilik, bütünlük, erişilebilirlik ve kişisel veri güvenliği ilkeleri göz önünde bulundurularak şirket faaliyetlerinin yerine getirilmesinde kullanılan her formdaki bilgi varlığının, kişisel verinin, lokasyonların ve süreçlerin güvenliğinin sağlanmasıdır.

Bu amaca ulaşmak için;

• Bilgi güvenliği ve gizlilik konularında yasaların, standartların ve prosedürlerimizin öngördüğü şartları yerine getirmeyi ve aşmayı,

• Bilgi Güvenliği ve Kişisel Veri Yönetim Sistemi’ni TS ISO/IEC 27001:2013, 6698 sayılı Kişisel Verilerin Korunması Kanunu, sair alt mevzuat ve TS ISO/IEC 27701:2019’a göre yönetmeyi,

• Bilgi güvenliği ve gizlilik ihlallerine ilişkin raporlamaların yapılabilmesi ve en kısa sürede aksiyonların alınması amacıyla, gerekli organizasyonel yapı, kaynak ve altyapının oluşturulmasının sağlanmasını,

• Bilgi varlıklarımızı ve kişisel verilerimizi korumak için, mevcut en iyi uygulamaları baz alarak varlıkların saklanması, iletilmesi, değiştirilmesi, erişilmesi, işlenmesi faaliyetlerini kontrol altına almayı, görevler ayrılığı prensibi ile süreç içi kontrollerin kurulmuş olmasını sağlamayı,

• Bu Politikayı tüm çalışanlarımıza duyurmayı ve Politikanın uygulamaya konmasında gereken kaynağı ve eğitimi sağlamayı,

• Bilgi Güvenliği ve Kişisel Veri Güvenliği Yönetim Sistemine uyum ve sürekli iyileştirmeyi gözetmek için, Kuruluş İçi Denetimlerde bulunmayı ve bunların sonuçlarını Bilgi Güvenliği ve Kişisel Verileri Koruma Komitesinin ve Yönetimin Gözden Geçirme toplantılarında dikkate almayı,

• Tedarikçi ve Müteahhit Firma seçiminde, onların ve alt yüklenicilerinin Bilgi Güvenliği ve Gizlilik performansını dikkate almayı ve onlarla BGYS ve KVYS konularında iş birliği içinde olmayı,

• BGYS konularında resmi kurum, kişiler ve ilgili vatandaşla yapıcı çalışma içinde olmayı,

• Güvenlik ve gizlilik ihlallerinde de gerekli yaptırımın icra edilmesini kabul ve taahhüt etmekteyiz.