Vals İnternet Bilişim Hizmetleri Ltd. Şti. olarak Özel bulut, yönetilen genel bulut ve özel barındırma hizmetlerinin tasarımı, uygulanması ve desteği hizmetlerimizin gerçekleştirilmesi esnasında elde edilen, kullanılan veya ortaya çıkan veriler ile müşterilerimize ait barındırılan veya bulut bilişim yapılarında yönetilen bilgi işleme, operasyon ve geliştirme süreçlerine ait sistemlerin; yürürlükte olan ulusal veya uluslararası kanun ve mevzuatlar ile kabul görmüş bilgi güvenliği standartları prensipleri dahilinde korumak ve bu konuda gerekli tüm tedbirleri almakla sorumlu olduğumuz bilincindeyiz. Bu anlayış dâhilinde hukuki ve idari tedbirleri alarak gerekli bilgi güvenliği yönetim sistemlerini kurum bünyesinde hayata geçirmiş olup;
• Sürekli iyileştirme ve bilgi güvenliği farkındalığı,
• Tüm çalışanlarımız ve iş ortaklarımızın katılımı,
• İşlenen, elde edilen tüm fiziksel ve elektronik veriyi koruma hedefi ile devam ettireceğimizi taahhüt etmekteyiz. Veri güvenliğinin Gizlilik, Bütünlük ve Erişilebilirlik ilkelerine dayalı olarak, KVK Kanunu ile kişisel veri, özel nitelikli veri sınıflandırmaları esasında;
• Bilgi güvenliği kapsamında gerekli yetki ve görev tanımlamaları yapılacaktır.
• Bilgi Sistemleri Yönetim Stratejisi oluşturulacaktır.
• Bilgi Güvenliği Standartlarının ve ilgili yasal mevzuatlara uyum sağlanacaktır.
• Oluşturulan Varlık ve Veri Envanterleri üzerinden bu varlıklara yönelik tehdit ve zafiyetler ile riskleri tespit edilecek ve yönetilecektir.
• Bilgi Güvenliği Yönetim Sistemini ve KVKK uyumluluğunu sürekli gözden geçirilmesi ve iyileştirilmesi sağlanacaktır.
• Bilgi Güvenliği farkındalığını artırmak için, teknik ve davranış bütünlüğü sağlayacak eğitimler verilecektir.
• Temel bilgi güvenliği politikamız destekleyecek alt politikalar belirlenecektir.
• Planla, Uygula, Kontrol et ve Önlem Al yaşam döngüsü uygulanacaktır.
• Tüm sorumluluk birimleri bilgi güvenliği duyarlılığı ile hareket edecek. Sorumluluk alanları için bilgi güvenliği planları oluşturacak ve uygulanacaktır. • İş ortakları ve müşterilerimizden gelen BT güvenliği çerçevelerine de uyumluluk sağlanacaktır. Kişisel Veri Güvenliği kapsamında; • Kişisel veri envanteri hazırlanacak • Özel nitelikli veriler belirlenecek
• Kişisel veriler mümkün olduğunca azaltılacak • Verilere uygun güvenli yapılarda barınmaları ve süreç güvenliği sağlanacaktır. Tüm bu taahhütlerimiz
• Esnek
• Genişletilebilir
• İzlenebilir
• Şeffaf
• Sürekli güncellenen
• Siber güvenlik odaklı
• Proaktif Bilgi teknolojiler stratejisi ve güncel eğitimler ile desteklenen uzman teknik personel istihdam etme politikamız ile sağlanacaktır.