Bilgi Güvenliği Yönetim Sistemi (BGYS) Politikamız

TS EN ISO 27001:2022 Bilgi Güvenliği Yönetim Sisteminin konusu; REM People sunmuş olduğu bilişim hizmetlerinde insan, alt yapı, yazılım, donanım, müşteri bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklara dair bilgi güvenliği yönetiminin sağlandığından emin olmak, risk yönetimini güvence altına almak ve fırsata dönüştürmek, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır..

Bu doğrultuda bilgi güvenliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla;

• • İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı REM ARAŞTIRMA HİZMETLERİ BİLİŞİM SANAYİ TİCARET ANONİM ŞİRKET’İNE ait bilgi varlıklarını korumak, bilgiye erişilebilirliği iş prosesleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapmak,
• • Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin 3 (üç) temel öğesinin sürekliliğini sağlamak;
  • Gizlilik: Bilginin sadece erişim yetkisi verilmiş kişilere erişilebilir olduğunu garanti etmek,
  • Bütünlük: Bilginin ve işleme yöntemlerinin doğruluğunu ve yetkisiz değiştirilem emesini temin etmek,
  • Erişilebilirlik: Yetkili kullanıcıların, gerek duyulduğunda bilgiye ve ilişkili kaynaklara en hızlı şekilde erişebileceklerini garanti etmek,
• Kurumsal bilgileri, personel özlük bilgilerini, müşteri verilerini (finansal veriler, kişi bilgileri...) değerli ve kritik kabul etmekte ve bilgi güvenliği ile ilgili yasaların gerektirdiği zorunlulukları yerine getirmeyi,
• Bilgi güvenliği yönetim sistemimizin ISO/IEC 27001 standardının gereklerini yerine getirecek şekilde dokümante etmeyi ve sürekli iyileştirmeyi,
• Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmek
• Tüm personele bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimleri gerçekleştirmek,
• Kurumsal faaliyetlerimizin gerçekleşmesinde kullanılan bilişim hizmetlerinin kesintisiz devam etmesi, kişisel ve özel verilere erişimin sadece yetkili kişilerce erişilebilmesi amacıyla gerekli altyapıyı sağlamayı ve gerekli güvenlik tedbirlerini almak,
• Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek ve yönetmek,
• Bilgi Güvenliği konusunda gerçekte var olan veya şüphe uyandıran tüm açıkları BGYS Ekibine rapor etmek ve bu açıkların BGYS Ekibi tarafından soruşturulmasını sağlamak,
• Görevler ayrılığı ilkesi ve bilmesi gereken prensibi gereği, sorumluların yetkisi dahilinde bilgiye erişebilmelerini sağlamak,
• Yapılan değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak,
• Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uymak,
• Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek,
• Bilgiye erişilebilirlik ve bilgi sistemleri için tüm iş gereksinimlerini karşılamak,

Bilgi güvenliği politikası dokümanı, yukardaki korumaları ve gereksinimleri sağlayabilmek için oluşturulmuş denetimlerin uygulanması sırasında kullanılacak en üst seviyedeki prensiplerin belirtildiği dokümandır. Bilgi Güvenliği Politikası ve Bilgi Güvenliği kapsamında hazırlanan her türlü doküman kapsamı dâhilinde yer alan tüm kişilerin uyması gereken esasları içermektedir.