Bilgi Güvenliği Politikamız
Bilgi güvenliği, şirket işlerinin sürekliliğinin sağlanması, yapılan işlerde meydana gelebilecek aksaklıkların azaltılması, yapılan çalışmalarla ilgili elde edilen bilgi varlıklarının korunması ve uygun biçimde yönetilmesidir. Bilgi güvenliğinde temelde üç unsur hedeflenir;

Gizlilik; Bilginin yetkisiz kişilerin erişimine kapalı olmasıdır. Bilginin sadece erişim yetkisi verilmiş kişilerce erişilebilir olduğunun sağlanması, yetkisiz kişilerce açığa çıkartılmasının önlenmesidir.

Bütünlük; Bilginin yetkisiz kişilerce değiştirilmesi, silinmesi ya da herhangi bir şekilde tahrip edilmesi tehditlerine karşı içeriğinin korunmasıdır. Bilginin kazara veya kasıtlı olarak bozulmasının önlenmesidir.

Kullanılabilirlik;Bilginin her ihtiyaç duyulduğunda kullanıma hazır durumda olmasıdır. Bir sorun ya da problem çıkması durumunda dahi bilginin erişilebilir olması gereklidir. Bu erişim kullanıcı yetkileri çerçevesinde olmalıdır. Her kullanıcı, erişim hakkının olduğu bilgiye veya bilgi kaynağına, yetkili olduğu zaman diliminde erişebilmelidir.

Bilgi güvenliği politikası dokümanı, yukarıdaki korumaları ve gereksinimleri sağlayabilmek için oluşturulmuş denetimlerin uygulanması sırasında kullanılacak prensiplerin belirtildiği dokümandır.

Bilgi güvenliği politikası, şirketin bilgi işlem altyapısını kullanan tüm personeli, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi işlem sistemine destek sağlamakta olan hizmet, yazılım ve donanım sağlayıcıları kapsar.

Bilgi güvenliği politikasının amacı, uygun ve etkili prensipler ile etkili politikalar kullanarak bilgi sistemlerinin güvenlik seviyesini artırmaktır.

Bu politikanın hedefi her seviyede kullanıcıya bilgi sistemlerini kullanımları sırasında ne şekilde hareket etmeleri gerektiği konusunda yol göstermek, kullanıcıların bilinç ve farkındalık seviyelerini artırmak ve bu şekilde bilgi sistemlerinde oluşabilecek riskleri minimuma indirmek ve şirketin faaliyetlerinin en az kesinti ile devamlılığını sağlamaktır.

Şirket yönetimi, şirketin güvenilirliğini ve imajını korumak, üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamak, şirket faaliyetlerinin en az kesinti ile devam etmesini ve fiziksel ve elektronik bilgi varlıklarının güvenliğini sağlamayı hedefler.

Şirketimiz ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Sertifikası’na sahiptir.
Gizlilik Politikamız
Firmamız, verdiği hizmetlerde müşterileri ile ilgili özel bilgileri, yatırımlarına ilişkin bilgi ve belgeleri, çalışmaya konu her türlü temin edilen verileri gizlilik prensibi gereği muhafaza etmektedir. Bu çerçevede geliştirilmiş bilgi güvenliği ve arşiv / kayıt prosedürleri oluşturulmuştur. Hem fiziki olarak, hem de elektronik ortamda tutulan verilerin korunması ve gizliliği, konuya özel prosedürler çerçevesinde sağlanmakta ve belirli dönemlerde iç denetimler ile uygunlukları denetlenmektedir. Şirketimiz web sitesi üzerinden form doldurularak paylaşılan bilgiler hiçbir şekilde üçüncü kişiler ile paylaşılmamaktadır. Değerleme çalışması için müşterimizin paylaşmış olduğu bilgilerin gizlilik düzeyi karşılıklı imzalanan sözleşme ile belirlenmektedir.