>

ISO 27001 Sertifikalarımız

Aşağıdaki bağlantılardan sertifikalarımıza ulaşabilirsiniz:

📄 Türkçe Sertifika 📄 English Certificate

ISO 27001:2022
Bilgi Güvenliği Yönetim Sistemi Politikası

1. Amaç

Bilgi Güvenliği Politikamızın amacı Delta Yazılım Hizmetleri ve Tic. Ltd. Şti.’nin iş sürekliliğini sağlamak ve potansiyel tehditlerin etkisini azaltmak için bilgi güvenliği olaylarını engellemek veya hasar riskini minimize etmektir.

Bu bağlamda Bilgi Güvenliği Yönetim Sistemi kurularak ISO 27001:2022 standardına uyumlu olması hedef alınmıştır.

2. Kapsam

Delta Yazılım Hizmetleri ve Tic. Ltd. Şti.’nin kapsamı, yazılım geliştirme, satış ve pazarlama, eğitim ve danışmanlık hizmetleri ile satış sonrası destek faaliyetlerinin yönetilmesinden oluşmaktadır.

3. Sorumluluk

Bilgi Güvenliği Yönetim Kurulu kapsam çerçevesinde şirket bilgi varlıklarına yönelik risklerin üst yönetim tarafından onaylanan kabul edilebilir seviyede tutulmasından sorumludur.

4. Politika
  • Politikanın hedefi şirketin bilgi varlıklarını iç ve dış kasıtlı veya kasıtsız tehditlere karşı korumaktır.
  • Delta Yazılım Hizmetleri ve Tic. Ltd. Şti. Yönetim Kurulu bu politikayı onaylamıştır.
  • Bilgi Güvenliği Politikası aşağıdaki tüm gereksinimleri yerine getirir:
    • Süreçler ve bilgi varlıklarının tanımlanması ve bunlara ilgili risk değerlendirmelerinin metodolojik olarak gerçekleştirilmesi,
    • Bilginin yetkisiz erişimden korunması,
    • Bilginin bütünlüğünün sağlanması,
    • Bilginin kullanılabilirliğinin korunması,
    • İş süreçlerinin ihtiyaç duyduğu anda bilgiye erişimin mümkün olması,
    • Yasal yükümlülüklerin ve sözleşmelerden doğan hukuki yükümlülüklerin yerine getirilmesi,
    • İş sürekliliği planlarının geliştirilmesi ve iyileştirilmesi,
    • Eğitim ve farkındalık faaliyetlerinin sağlanması,
    • Tüm Bilgi Güvenliği ihlallerinin ve zafiyetlerinin Bilgi Güvenliği Yönetim Kurulu’na bildirilmesinin ve incelenmesinin sağlanması.
  • Bu politika; üst yönetimin bilgi güvenliği için sağladığı bağlayıcı taahhütlerin tanımlanmasıdır.
  • Bilgi güvenliği, iş ihtiyaçları doğrultusunda sağlanmaktadır.
  • Bilgi Güvenliği Yönetim Komitesi, bu politikanın etkinliğini değerlendirir, önerilerde bulunur ve sürekli iyileştirilmesini sağlar.
  • Tüm yönetim kadrosu ve çalışanlar politika ve buna bağlı prosedür ve yönergelerden sorumludur.
  • Bilgi Güvenliği Politikası dokümante edilmiş bir politikadır.
Yönetimin Taahhüdü

Yönetim olarak, Bilgi Güvenliği Politikası'nın uygulanmasının sağlanması ve kontrolünün yapılması, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan ederiz.

Yönetim Kurulu
Esat RUKUN  Nail KURT