KURUMSAL

Bilgi Güvenliği Politikamız


KCE Finansal Yazılım ve Online Paz. Tic. Ltd. Şti. olarak faaliyet alanımızda yer alan konularda; yasal şartların karşılanması, müşteriler, tedarikçi ve 3. taraf muhataplarımızın ihtiyaç ve beklentilerine cevap verecek şekilde hizmet sunumunun gerçekleşmesi, kaliteli, hızlı ve güvenli bir biçimde sunulan hizmetlere erişimin sağlanması, KCE Finansal Yazılım ve Online Paz. Tic. Ltd. Şti. çalışanlarının bilgi varlıklarına zamanında, eksiksiz, doğru ve kesintisiz biçimde ulaşması büyük önem taşımaktadır. KCE Finansal Yazılım ve Online Paz. Tic. Ltd. Şti. kendisine, müşterilerine ve 3. Taraf muhataplarına ait bilgileri korumak amacıyla ISO/IEC 27001:2013 standardına uygun olarak bir Bilgi Güvenliği Yönetim Sistemi (BGYS)’nin kurulmasını kararlaştırmıştır. Bilgi Güvenliği Yönetim Sistemi kurulmasının amacı: Bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunması ve yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmektir.

Bilgi güvenliği, kurumsal bir sorumluluktur ve kurumsal hedeflerimizle aynı doğrultuda yer almaktadır. Bilgi güvenliği süreçlerinin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmış, sorumluluklar belirlenmiş ve sorumlular atanmıştır. Bu sorumluluklar başta bilgi teknolojileri altyapısını kullanmakta olan tüm çalışanları, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan tedarikçilerini kapsamaktadır. Bilgi Güvenliği Yönetim Sisteminin kurulması süreci ile birlikte kapsam dahilinde yer alan tüm alanlarda muhtemel risklerin belirlenmesi, değerlendirilmesi, standarda uygun kontrollerle eşleştirilerek kabul edilebilir seviyeye indirilmesi amaçlanmakta ve risk değerlendirme prosedürünün uygulanmasıyla, BGYS’nin kurum içinde canlı tutulması takip edilmektedir.

Bu bağlamda KCE Finansal Yazılım ve Online Paz. Tic. Ltd. Şti. standardın gerekliliklerini yerine getirmek, yasal şartları karşılamak, uygulanabilir tüm kontrollerin etkinleştirilmesini, ayrıca kurulan Bilgi Güvenliği Yönetim Sistemi’nin yeni uygulama alanları ve gelişen teknoloji ile her yıl düzenli aralıklarla sürekli iyileştirilmesini taahhüt eder.