Gizlilik Politikası -Kalite Politikası

  • Home
  • Gizlilik Politikası -Kalite Politikası

Midas Bilişim Bilgi Güvenliği Yönetim Sistemi Politikası

Midas Bilişim faaliyetleri esnasında hizmet vermekte olduğu müşterilerinin özel erişim/bağlantı bilgilerine, kritik cihazlara ait özel konfigürasyon ve iletişim bilgilerine sahip olabilmektedir.

Hizmet verilen kurum ve kuruluşların güvenini temin etmek ve verdiğimiz hizmetler için kullandığımız bilgi varlıklarımızın güvenliğini sağlamamız öncelikli amacımızdır.

Bu bağlamda; iş birliğinde bulunduğumuz müşteriler, resmi kurumlar ve bayilerimiz ile ilişkilerimiz çok değerlidir.

Sunmakta olduğumuz hizmetlerin sürekliliği, elimizde tuttuğumuz bilgilerin gizliliği, müşterilerin veya kendi içimizdeki bilgi varlıklarının bütünlüğü yüksek öneme sahiptir.

Bu amaçla ;

Kuruluşumuz, yasal şartlara uyum kuruluş faaliyetleri kapsamında gizliliği, bütünlüğü ve tüm fiziksel ve elektronik bilgi varlıklarını korumak için taahhütte bulunmuştur. BGYS gereksinimleri BGYS hedefleri ile aynı doğrultuda yürütülmektedir.

ISO 27001:2017 BGYS Politikamız;

  • Bilgi güvenliği yönetim sistemimizin ISO 27001:2017 standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesini sağlamak;
  • Personelimizin BGYS farkındalığını sürekli iyileştirmeyi;
  • Stratejik iş planları, BGYS hedefleri risk ve fırsat yönetimi çerçevesinde, BGYS’nin kurulup sürekliliğinin sağlanması için ilgili riskleri tanımlamak, belirlemek, değerlendirmek ve kontrol etme sorumluluklarını yerine getirmeyi;
  • BGYS ile ilgili tüm yasal mevzuat ve sözleşmelere uyulmasını;
  • BGYS varlıklarına yönelik risklerin izlenmesi ve yönetilmesini;
  • BGYS kapsamında paydaşlarımızın bilgi varlıklarının gizliliğini sağlamayı;
  • 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir;
  • Kuruluş olarak; KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle yaklaşılmaktadır. Bu kapsamda, kuruluşumuz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve gerekli denetimleri sağlamayı;

Sektör içerisinde bilgi güvenliği açısından örnek bir kuruluş olmak için BGYS hedeflerimiz doğrultusunda sürekli geliştirmeyi ve sürdürülebilir BGYS şartlarını sağlamayı taahhüt ederiz.

KALİTE POLİTİKAMIZ;

  • Kuruluşumuzun vizyonu ve misyonu doğrultusunda, daima gelişen ve güncel teknolojileri kullanarak, müşteri beklentilerini karşılamayı;
  • Müşteri ihtiyaç ve beklentilerini sürekli analiz ederek “Müşteri Memnuniyetini” sürekli geliştirmeyi;
  • ISO 9001:2015 Kalite Yönetim Sistemi ve ISO 27001:2017 Bilgi Güvenliği Yönetim Sistemi standartlarının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesi;
  • Kişilerin katılımı, Liderlik ve Müşteri Odaklılık kapsamında, tüm çalışanlarımız, tedarikçilerimiz ve müşterilerimiz ile birlikte yasal gereklilikleri karşılayacak şekilde şirket ve bölüm hedeflerine ulaşılması;
  • KYS ve BGYS süreçlerimizin değişikliklere karşı düzenli gözden geçirilerek, performansımızı geliştirecek önleyici ve gerektiğinde iyileştirici yaklaşımların belirlenmesi ve benimsenmesi;
  • Sürekli iyileştirme yaklaşımı hedefiyle, süreçlerimizdeki verimliliğin uluslararası düzeyde rekabet edebilecek seviyeye taşınması;
  • Yenilikçi yaklaşımların desteklenerek, çalışan yetkinliklerini artıracak eğitimlerin planlanması ve gerçekleştirilmesi faaliyetlerimizi Kalite ve Bilgi Güvenliği Yönetim Sistemleri ile birlikte entegre bir çerçevede yöneterek, “Siber Güvenlik ve Adli Bilişim” Sektöründeki teknolojik yenilikleri dünyayla eş zamanlı olarak takip ederek, kalite açısından öncü kuruluş olmak amacıyla; ekip olarak çalışacağımızı taahhüt ediyoruz.