Bilgi Güvenliği ve Kalite Politikası
TS EN ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemini ile ISO 9001:2015 Kalite Yönetim Sistem ana teması; Drupart Dijital Çöz. ve Tic. Ltd. Şti; insan, altyapı, yazılım, donanım, kullanıcı bilgileri, cari bilgiler, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetimini ile kalite yönetim sisteminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır
Bu doğrultuda BGYS ve Kalite Politikamızın amacı:
- İçerden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı Drupart'ın bilgi varlıklarını korumak, bilgiye erişilebilirliği iş süreçleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapmak,
- Bilgi güvenliği temel unsurları gizlilik, bütünlük ve erişilebilirliğe bağlı olarak, kullanıma sunulan bilgi varlıklarının izinsiz veya yetkisiz bir biçimde erişimi, kullanımı, değiştirilmesi, ifşa edilmesi, ortadan kaldırılması, el değiştirmesi ve hasar verilmesini önlemek,
- Bilgi güvenliği varlıklarında sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmek,
- Drupart'ın kuruluş amacı doğrultusunda 6698 sayılı kanunun yasal şartlarının uygulanmasını sağlayacak tedbirleri almak, uygulamak ve sürekli iyileştirmek,
- Yasalar çerçevesinde müşterilerimize sunulan hizmet kapsamında ağ bağlantısı mimarisinin ip adresi bazlı yapılan saldırılardan belirli seviyede korumak.
- Bilgi Güvenliği Yönetimi ve farkındalık eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak,
- BTK / USOM birimi tarafından tespit edilen zafiyetleri zafiyetlerin önüne geçilmesini sağlamak.
- Drupart personelinin bilgi güvenliğine bilinçli yaklaşımı ve sorumluluk alanlarına düşen görevleri yerine getirmesi, yayınlanan politika, prosedür, talimat ve duyurulara azami derecede özen göstermesini sağlamak,
- Bilgi Güvenliğini hedef alan gerçekte var olan veya şüphe uyandıran tüm açıklıkları Drupart kapsamı ile bilgi güvenliği olay yönetimi kapsamında değerlendirilmesi ve yapılan değerlendirmeler neticesinde, mevcut kontrollerin güncellenmesi veya yeni kontrollerin devreye alınması faaliyetleri en kısa zamanda gerçekleştirilmesini sağlamak,
- İş süreklilik planları hazırlamak, sürdürmek ve test etmek,
- Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek; değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak,
- Bilgi Güvenliği Politikamızda yer alan amaçları destekleyen çalışmaların, her yıl oluşturulan Bilgi Güvenliği Hedeflerinde yer almasını ve bu çalışmaların ilerleme durumlarının, yıl içinde takip edilmesini ve raporlanmasını sağlamak,
- Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirilmesi sağlamak ve sürekli iyileştirmeye yönelik çalışmaların yönetim tarafından gözden geçirilmesini sağlamaktır.
- Müşteri gereksinimlerini göz önünde bulundurarak, müşteri odaklı ve kaliteli yazılım çözümleri geliştirmek
- Ürünlerimizi sürekli iyileştirmek ve desteklemek.
- Bilişim sektöründeki hızlı gelişmeleri takip etmek
- Alanımızla ilgili ulusal ve uluslararası mevzuatları yakından izlemek.
- Verdiğimiz hizmetlerde, en uygun ürün ve çözümlerle müşteri memnuniyetini sağlamak.
- Çalışanlara değer vererek, en uygun çalışma ortamını ve sürekli eğitimle çalışanların gelişimini sağlayan bir kuruluş olmak.
- Takım ruhunu, çevik proje anlayışıyla birleştirerek, müşterilerle bir arada çalışan bir hizmet ve danışmanlık kuruluşu olmak.
- Sisteminde sürekli iyileştirme ve geliştirme felsefesini benimseyerek, yasal hükümlere ve mevzuatlara her zaman uygun hizmet ve ürün sağlamaktır.