EK-3: BİLGİ GÜVENLİĞİ POLİTİKASI

1. Kurumsal Tanım ve Kapsam

TUVİMER Ar-Ge Faaliyetleri ve Teknoloji Sistemleri Ticaret Anonim Şirketi; bilgisayar yazılımları, veri tabanı yönetimi, makine öğrenmesi, yapay zekâ, büyük veri, veri madenciliği, veri işleme, algoritma üretimi, analiz ve raporlama sistemleri geliştiren ve bu alanlarda web ve mobil platformlar üzerinden ürün ve hizmetler sunan bir bilişim şirketidir.

Şirket; know-how’ı ve fikri mülkiyet hakları kendisine ait olan bu ürün ve hizmetleri ticari faaliyet kapsamında sunmakta olup www.tuvimer.com internet sitesinin sahibidir.

Merkez adresi:
İkitelli OSB Mahallesi, Yıldız Teknik Üniversitesi İkitelli Teknopark Sokak No:1 / 1B22
Başakşehir / İstanbul / Türkiye

TUVİMER mülkiyetinde bulunan Tapusor, Risksor, EmlakMuayenesi başta olmak üzere tüm web siteleri, mobil uygulamalar ve dijital ürünler; TUVİMER Ar-Ge Faaliyetleri ve Teknoloji Sistemleri Ticaret A.Ş. otomasyon destek hizmetleri birimi tarafından sağlanmaktadır.

2. Bilgi Güvenliği Taahhüdü

Firmamız; gizlilik, bütünlük ve erişilebilirlik ilkeleri çerçevesinde tüm fiziksel ve elektronik bilgi varlıklarını korumayı,
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili tüm yasal mevzuata tam uyum sağlamayı taahhüt eder.

Bilgi güvenliği gereksinimleri, kurumsal hedeflerimiz ile aynı doğrultuda ele alınır ve yönetilir.

3. Yönetim Yaklaşımı ve Kaynaklar

TUVİMER yönetimi;

  • Değişime açık ve sürdürülebilir bir güvenlik yaklaşımını benimser,

  • Alanında yetkin, eğitimli personel istihdam eder,

  • Bilgi güvenliği için gerekli finansman, donanım ve altyapıyı sağlar,

  • Sektörel rekabet gücünü destekleyecek teknik ve kurumsal kapasiteyi sürekli geliştirir.

Bu kapsamda; iş sürekliliği ve acil durum planları, veri yedekleme prosedürleri, zararlı yazılımlara ve siber saldırılara karşı önlemler, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirim mekanizmaları temel faaliyetlerimizin ayrılmaz parçalarıdır.

4. Risk Yönetimi ve Sürekli İyileştirme

Yapılan risk değerlendirmeleri sonucunda;

  • Tespit edilen açıklıklar ve tehditler giderilir,

  • Müşteri ve personel bilgilerinin güvenli erişimi sağlanır,

  • Belirlenen bilgi güvenliği hedeflerine ulaşmak için gerekli kaynaklar temin edilir.

Kullanıcı deneyimini ve sistem performansını iyileştirmeye yönelik tüm geliştirme faaliyetleri yürütülür ve bu çalışmaların sonuçları, gerekli güvenlik bildirimleri dahilinde kullanıcılarla paylaşılır.

5. Eğitim ve Farkındalık

Bu politikanın etkin şekilde uygulanabilmesi için;

  • Tüm çalışanların Bilgi Güvenliği Yönetim Sistemi (BGYS) şartlarını günlük çalışma pratiği haline getirmesi beklenir,

  • Tüm personel ve ilgili üçüncü tarafların gerekli bilgi güvenliği eğitimlerini alması sağlanır,

  • Uygulanabilir güvenlik şartları düzenli olarak gözden geçirilir ve sürekli iyileştirilir.

6. Politikanın Gözden Geçirilmesi

Bilgi Güvenliği Politikası;

  • Yılda en az bir kez,

  • Ya da şirketi etkileyen önemli değişiklikler olması halinde,

yönetim ve ilgili birim sorumlularının katılımıyla gözden geçirilir; uygunluğu, doğruluğu ve etkinliği değerlendirilerek güncelliği sağlanır.

Kullanıcı statüsüne bakılmaksızın tüm ilgili taraflar, bilgi güvenliği politikası ve uygulamaları hakkında bilgilendirilir.