DocPlanner olarak, sahip olduğumuz tüm bilgi varlıklarının — fiziksel, dijital ve elektronik ortamda bulunanlar dahil — gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak; çalışanlarımızın, iş ortaklarımızın ve üçüncü tarafların bilgi güvenliği gereksinimlerine uygun hareket etmesini garanti altına almak temel hedefimizdir.

Bu politika, DocPlanner Teknoloji A.Ş. çatısı altında yürütülen tüm faaliyetleri, çalışanları, danışmanları, taşeronları, ziyaretçileri, iş ortaklarını, hizmet sağlayıcıları ve erişim yetkisi olan tüm üçüncü tarafları kapsar.

Politikanın uygulanacağı varlıklar şunlardır:

• Fiziksel bilgi varlıkları (basılı belgeler, arşivler),
• Dijital bilgi varlıkları (veritabanları, yazılımlar, dijital arşivler),
• Bilgi işleme varlıkları (sunucular, bilgisayarlar, ağ sistemleri),
• İletişim sistemleri ve ortamları,
• Kişisel veriler ve hassas bilgiler.

Bilgi Güvenliği Hedeflerimiz

• Bilgi güvenliği ile ilgili iç ve dış yasal mevzuatlara, sözleşmesel yükümlülüklere ve uluslararası standartlara uyum sağlamak,
  Bilgi varlıklarına yönelik riskleri sistematik bir şekilde tanımlamak, analiz etmek, değerlendirmek ve kontrol altına almak,
• İş sürekliliğini sağlayacak önlemleri belirlemek ve sürdürmek,
• Kişisel verilerin korunmasını sağlamak ve KVKK yükümlülüklerini yerine getirmek,
• Bilgi güvenliğinin sağlanması için gerekli teknik ve idari kontrolleri uygulamak,
  Çalışanlara bilgi güvenliği konusunda eğitim ve farkındalık programları sağlamak,
• Bilgi güvenliği olaylarını kayıt altına almak, analiz etmek ve iyileştirme faaliyetleriyle tekrarını önlemek,
• BGYS'nin etkinliğini izlemek ve sürekli iyileştirme sağlamak.

Çalışanların Sorumlulukları:

• Bilgi güvenliği ile ilgili verilen tüm eğitimleri eksiksiz tamamlamak,
• Çalışmalarını şirketin bilgi güvenliği hedefleri, politikaları ve yönetim sistemi dokümanları doğrultusunda yürütmek,
• Sistemlerde veya hizmetlerde gözlemledikleri veya şüphelendikleri her türlü bilgi güvenliği ihlalini derhal ilgili birimlere bildirmek,
• Üçüncü taraflarla yapılan işbirliklerinde, veri paylaşımı öncesi gizlilik sözleşmelerinin imzalanmasını sağlamak ve bilgi güvenliği gereksinimlerine uyulmasından emin olmak.

Üçüncü Tarafların Sorumlulukları:

Üçüncü parti çalışanlar ve iş ortakları, DocPlanner ile yaptıkları işbirliklerinde;

• Bu politika ve ilgili prosedürler ile talimatlara,
• Gizlilik ve sözleşme hükümlerine,

• Geçerli yasal düzenlemelere,

  tam uyum sağlamakla yükümlüdürler. Ayrıca, işledikleri verilerin korunması için gerekli tüm teknik ve idari tedbirleri almakla sorumludurlar.

Uygulamalar ve Denetim

• Tüm bilgi varlıkları envanter bazlı yönetilir, varlık sorumluları tanımlanır.
• Bilgi güvenliği riskleri yılda en az bir kez analiz edilir, değerlendirilir ve kontrol önlemleri uygulanır.
• BGYS kapsamındaki tüm faaliyetler, belirli periyotlarda iç denetimlere tabi tutulur.
• Politika ve ilgili belgeler yılda en az bir kez veya önemli bir değişiklik olduğunda gözden geçirilir ve güncellenir.
• Herhangi bir güvenlik ihlali durumunda olay müdahale süreci devreye alınır.

DocPlanner Taahhüdü:

DocPlanner Teknoloji A.Ş. olarak;

• Kuruluşumuzun ve paydaşlarımızın bilgi varlıklarını korumak, güncel tutmak ve gerektiğinde erişilebilirliğini sağlamak,
• Faaliyetlerimizde kullandığımız tüm bilgilerin güvenliğini sağlamak,
• Ulusal ve uluslararası bilgi güvenliği mevzuatlarına ve standartlarına tam uyum göstermek,
• Çalışanlarımızın bilgi güvenliği farkındalığını ve yetkinliklerini sürekli artırmak,
• Bilgi güvenliği yönetim sistemimizi sürekli iyileştirmek,
• İş sürekliliği planları geliştirerek bilgi güvenliği tehditlerine karşı proaktif önlemler almak,
• Bilgi güvenliği için gerekli tüm kaynakları ve desteği sağlamak,

bilgi güvenliği alanında tam bir sorumluluk ve bağlılık ile hareket ettiğimizi taahhüt ederiz.