EK-3: BİLGİ GÜVENLİĞİ POLİTİKASI
TUVİMER; bilgisayar yazılımı, veritabanı yönetimi, makine öğrenmesi, yapay zekâ, büyük veri, veri madenciliği, veri işleme, akıllandırma, analiz, algoritma üretimi ve raporlama sistemleri alanlarında ürün ve hizmetler geliştiren bir bilişim şirketidir. Web ve mobil platform yazılımları ile internet servisleri geliştirme konularında faaliyet göstermekte olup, geliştirdiği ürün ve hizmetlerin tüm know-how’ı ve fikrî mülkiyet hakları kendisine aittir. Bu ürün ve hizmetleri satarak veya karşılıklı paylaşarak ticari faaliyetlerini sürdüren bir anonim şirkettir ve www.tuvimer.com alan adının sahibidir.
İkitelli OSB Mahallesi, Yıldız Teknik Üniversitesi İkitelli Teknopark Sokak No:1 / 1B22, Başakşehir / İstanbul / Türkiye adresinde mukim Tuvimer Ar-Ge Faaliyetleri ve Teknoloji Sistemleri Ticaret Anonim Şirketi; mülkiyetinde bulunan Tapusor, Risksor, EmlakMuayenesi ve benzeri web siteleri, mobil uygulamalar ile dijital ürün ve hizmetleri aracılığıyla Hizmet ve Ürün Sağlayıcı olarak faaliyet göstermektedir. Bu hizmetler, TUVİMER Ar-Ge Faaliyetleri ve Teknoloji Sistemleri Ticaret A.Ş. otomasyon destek hizmetleri birimi tarafından sağlanmaktadır.
Firmamız; gizlilik, bütünlük ve erişilebilirlik ilkeleri doğrultusunda, tüm fiziksel ve elektronik bilgi varlıklarının korunmasını taahhüt eder. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere ilgili tüm mevzuat kapsamında korunması gereken kişisel verilerin güvenliğini sağlamayı temel ilke olarak benimser. Bilgi ve bilgi güvenliği gereksinimleri, kurumsal hedeflerimizle aynı doğrultuda ele alınır.
TUVİMER yönetimi; değişime açık, iyi eğitim almış ve alanında yetkin personel istihdamını sağlamayı, sektörde rekabet gücünü koruyacak finansmanı temin etmeyi, yeterli donanım ve altyapıyı sürekli olarak hazır bulundurmayı taahhüt eder. İş sürekliliği ve acil durum planları, veri yedekleme prosedürleri, zararlı yazılımlardan ve bilgisayar korsanlarından korunma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirim süreçleri temel faaliyetlerimizin yapı taşlarını oluşturur. Yapılan risk değerlendirmeleri sonucunda tespit edilen açıklıklar ve tehditler giderilerek, müşteri ve personel bilgilerinin güvenli erişimi sağlanır.
Risk değerlendirmeleri doğrultusunda bilgi güvenliği amaçları belirlenir; bu amaçların gerçekleştirilmesi için gerekli kaynaklar ve şartlar sağlanır. Kullanıcıların sistemleri güvenli ve verimli şekilde kullanabilmesi amacıyla performans iyileştirme çalışmalarına devam edilir ve gerekli görülen durumlarda bu çalışmaların sonuçları, güvenlik bildirimleri dâhil olmak üzere kullanıcılarla paylaşılır.
Bu politikanın etkin biçimde uygulanabilmesi için tüm çalışanlarımızın Bilgi Güvenliği Yönetim Sistemi şartlarını çalışma biçimi hâline getirmesi beklenmektedir. Tüm personelin ve gerekli görülen üçüncü tarafların bilgi güvenliği ile ilgili uygun eğitimleri alması sağlanır. Bilgi güvenliği kapsamındaki uygulanabilir şartlar yerine getirilir, bu şartların sunduğu fırsatlar değerlendirilir ve sistem sürekli olarak iyileştirilir. Ayrıca personelin ve tüm ilgili tarafların bu sisteme uyumu desteklenir.
Bilgi Güvenliği Politikamız; yılda en az bir kez olmak üzere, gerekli görülen sıklıkta veya firmamızla ilgili önemli değişikliklerin meydana gelmesi hâlinde, yönetim ve ilgili birim sorumlularının katılımıyla gözden geçirilir. Politikanın uygunluğu, doğruluğu ve etkinliği değerlendirilerek güncelliği sağlanır. Kullanıcılar, statülerine bakılmaksızın güvenlik politikaları ve uygulamaları hakkında bilgilendirilir.