BİLGİ GÜVENLİĞİ POLİTİKASI

Verkodu Bilgi Güvenliği Politikası, Verkodu OÜ (“Verkodu”) tarafından sağlanan bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini risk yönetim süreçleri çerçevesinde korumak ve ilgili taraflara olası risklerin doğru bir şekilde yönetildiğine dair güvence vermek amacıyla oluşturulmuştur.

Bilgi Güvenliği Politikası, Verkodu’in genel yönetim yapısının ayrılmaz bir parçasıdır. Bilgi güvenliği süreçleri, bilgi sistemlerinin ve kontrollerin tasarımında dikkate alınmış ve Verkodu’in ihtiyaçları doğrultusunda yapılandırılmıştır.

Verkodu tarafından belirlenen Bilgi Güvenliği Politikası ile;

1. Bilgi varlıklarının gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanması ve sürekliliğinin korunması,
2. Bilgi varlıklarının kaybolması, bozulması veya kötüye kullanılmasından kaynaklanan risklerin sınırlandırılması ve ilgili yasa ve yönetmeliklere uygunluğun sağlanması,
3. Bilgi varlıklarının içeriden veya dışarıdan, kasıtlı ya da kasıtsız gerçekleşebilecek her türlü tehdide karşı korunması,
4. İş stratejileri ve kurumsal hedeflerin bilgi güvenliği yönetimiyle desteklenmesi amaçlanmaktadır.

Bilgi Güvenliği Politikası, Verkodu'nun bilgi kaynaklarını veya iş sistemlerini kullanan tüm şirket personelini ve aynı zamanda ErseNet ile arasındaki sözleşmesel ilişki gereğince bilgiye erişimi bulunan üçüncü taraf hizmet sağlayıcıları, iş ortakları ve bunlara bağlı destek personelini kapsamaktadır.

Bu doğrultuda, Verkodu'nun bilgi kaynaklarına erişen herkes;

1. Kişisel ve elektronik iletişimde Verkodu'ya ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korur,
2. Risk seviyelerine uygun güvenlik önlemlerini alır,
3. Şirket içi bilgi kaynaklarını (duyuru, doküman vb.) yetkisiz üçüncü kişilerle paylaşmaz,
4. Şirket bilişim kaynaklarını, yürürlükteki yasa ve yönetmeliklere aykırı faaliyetler için kullanmaz,
5. Müşteriler, iş ortakları, tedarikçiler ve diğer üçüncü taraflara ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini güvence altına alır.

Verkodu olarak Bilgi Güvenliği Politikamız doğrultusunda, tüm çalışanlarımızın bilgi güvenliği farkındalığını artırmak için düzenli eğitimler verilmekte ve bilgi güvenliğini sağlamak amacıyla teknolojik altyapımız sürekli olarak geliştirilmektedir.

Verkodu Bilgi Güvenliği Politikası, Kişisel Verilerin Korunması Politikası ile uyumludur.