BİLGİ GÜVENLİĞİ POLİTİKASI
SAGİM-KAV
Bilgi Güvenliği Politikası
Amaç
Bu Bilgi Güvenliği Politikası, SAGİM Sağlık Eğitim Yönetim
ve Bilişim Teknolojileri Araştırma Geliştirme İnovasyon Merkezi Ltd. Şti.
tarafından geliştirilen ve yürütülen SAGİM-KAV Sisteminde, bilgi güvenliğini
sağlama amacıyla alınan önlemleri ve taahhütleri tanımlar. Amacımız, platform
kullanıcılarının verilerini en yüksek güvenlik standartlarına uygun olarak
korumak, gizlilik ve bütünlük ilkelerine sadık kalarak bilgi güvenliği
risklerini minimuma indirmektir.
Kapsam
Bu politika, tüm SAGİM-KAV çalışanlarını, iş ortaklarını,
tedarikçilerini ve hizmet sağlayıcılarını kapsar. Politikamız, platformumuz
üzerinden toplanan, saklanan veya işlenen tüm veriler üzerinde uygulanır.
1. Bilgi Güvenliği Prensiplerimiz
Gizlilik: Kullanıcı bilgilerinin, yalnızca yetkili
kişiler tarafından erişilebilmesi ve gizlilik prensiplerine uygun olarak
saklanması sağlanır.
Bütünlük: Bilgi ve verilerin doğruluğu korunur ve
yetkisiz değişiklikler önlenir.
Erişilebilirlik: Bilgilerin ihtiyaç duyulduğunda
güvenli bir şekilde erişilebilir olması sağlanır.
2. Sorumluluklar
SAGİM-KAV'da bilgi güvenliği, tüm çalışanların
sorumluluğundadır. Çalışanlar, bu politikaya ve belirlenen bilgi güvenliği
prosedürlerine uymakla yükümlüdür. Yönetim, bilgi güvenliği süreçlerini izler,
değerlendirir ve sürekli iyileştirme çalışmaları yapar.
3. Bilgi Güvenliği Yönetimi
Bilgi güvenliğini sağlamak amacıyla aşağıdaki yönetim
uygulamaları benimsenmiştir:
Eğitim ve Farkındalık: Çalışanlarımız düzenli olarak
bilgi güvenliği konusunda eğitilmekte ve bilgilendirilmektedir.
Risk Yönetimi: Bilgi güvenliği riskleri düzenli
olarak değerlendirilmekte ve risklere yönelik önleyici tedbirler alınmaktadır.
Erişim Kontrolleri: Kullanıcıların verilere erişim
hakları minimum yetki prensibiyle sınırlandırılmakta, yetkisiz erişimleri
engellemek için güçlü kimlik doğrulama yöntemleri kullanılmaktadır.
Veri Koruma: Veriler şifreleme yöntemleriyle
korunmakta ve yalnızca yetkilendirilmiş cihazlarda saklanmaktadır.
Düzenli Güvenlik Testleri: Platformumuz düzenli
olarak güvenlik testlerine tabi tutularak, zayıf noktalar tespit edilmekte ve
giderilmektedir.
4. Olay Yönetimi
Herhangi bir bilgi güvenliği ihlali durumunda, olayın hızlı
bir şekilde tespit edilmesi, değerlendirilmesi ve etkili bir biçimde
yönetilmesi için olay yönetim süreçleri uygulanmaktadır. İhlal durumunda
kullanıcılarımız derhal bilgilendirilir ve gerekli tüm tedbirler alınır.
5. Politika Güncellemeleri
Bilgi Güvenliği Politikası, yasal gereklilikler veya
platform ihtiyaçları doğrultusunda düzenli olarak gözden geçirilir ve
güncellenir. Tüm değişiklikler, SAGİM-KAV çalışanlarına ve kullanıcılarına
duyurularak yürürlüğe girer.
6. İletişim
Bilgi güvenliği politikamız hakkında daha fazla bilgi almak
veya güvenlik ihlalleriyle ilgili bildirimde bulunmak için bizimle iletişime
geçebilirsiniz:
SAGİM Sağlık Eğitim Yönetim ve Bilişim Teknolojileri
Araştırma Geliştirme İnovasyon Merkezi Ltd. Şti.
E-Posta: bilgi@kav.gen.tr