Bilgi birçok şekilde bulunmaktadır; yazılı olabilir, elektronik ortamda saklanıyor veya sözlü olarak aktarılıyor olabilir. PharmaVision, iş gereklilikleri nedeniyle müşterilerinden almış olduğu bilgileri bir varlık olarak kabul edip gizliliğini, bütünlüğünü ve kullanılabilirliğini üst düzeyde sağlamaktadır. Bu yöndeki çalışmalar ile 2007 yılında TS EN ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi'ni sektörde alan ilk firma olmuştur. Bu sertifikasyon, PharmaVision’un müşterilerine verdiği üstün değerin bir sonucudur.
ISO/IEC 27001, Bilgi Güvenliği Yönetim Sistemi gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Bu standardın gerekliliklerini sağlayarak kuruluşumuzda iş sürekliliğini koruyup, tüm çalışanlarımıza eğitimler vererek bilgi güvenliği bilinç düzeyinin yükselmesini, risk yönetimi çalışmaları ve iç denetimler aracılığıyla sistemin sürekliliğini sağlamaktayız.
İş ortaklarımız ve müşterilerimizin güvenine layık olacak şekilde, bilgi güvenliği yönetim sistemimizi tüm çalışanlarımızın katılımıyla sürdürmekten mutluyuz.
BİLGİ VE KİŞİSEL VERİ GÜVENLİĞİ POLİTİKASI
Bilgi ve Kişisel Veri Güvenliği Politikası, PharmaVision’un tüm birimlerini ve bilgi sistemine erişimde bulunacak tüm kullanıcıları kapsamaktadır.
Amacımız;
Fikri Mülkiyet Hakları, 6698 sayılı Kişisel Verilerin Korunması Kanunu, TS EN ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi ve TS EN ISO/IEC 27701 Kişisel Veri Yönetim Sistemi Standardı’nın gereği olarak; önemli bir kuruluş varlığı olan firma ve müşteri bilgileri ile kişisel verilerin bütünlüğünü, gizliliğini ve kullanılabilirliğini sağlamak, kuruluşumuzda iş sürekliliğini koruyup, tüm iş ortaklarımız ve müşterilerimizle ilişkilerimizde, bilgiyi yönetme sistemimizin doğruluğunu, güvenilirliğini sürdürmektir.
Hedeflerimiz;
- Bilgi ve kişisel veri güvenliğinin tam olarak sağlanabilmesi için tüm çalışanlarımızın bilinç düzeyinin yükseltilmesine yönelik gerekli eğitimleri vermek.
- Bilgi ve kişisel veri güvenliğine yönelebilecek olası tehditlere karşı riskleri belirlemek, değerlendirmek ve uygun düzeltici/önleyici faaliyetleri gerçekleştirmek; risk yönetimi ile sistemin sürekliliğini sağlamak.
- Belirli aralıklarla gerçekleştirilecek iç denetimlerle, Bilgi Güvenliği ve Kişisel Veri Yönetim Sistemlerimizin güncelliğini ve uygulamalarını gözden geçirmek.
- Üretimin ve analizlerin gerçekleştirilmesi amacıyla müşterilerimizden temin edilen bilgilerin korunmasını sağlamak.
- Bilgiye ve kişisel veriye erişimi, gizlilik derecesine göre yetkilendirme kuralları doğrultusunda yapmak.
- Bilgi Güvenliği Politikamızı, “Şifre Yönetimi”, “Temiz Masa, Temiz Ekran”, “Bilişim Sistemlerinde Yetkilendirmeler”, “Erişim Kontrol Politikası”, “Bilgi Yedekleme”, “Ağ Yapısı Yönetimi ve Güvenliği”, “Zararlı Kod ve Yazılımlardan Korunma”, “Bilgi Güvenliğinde İş Sürekliliği Sağlanması ve Düzeltici Faaliyetler” gibi alt sistem ve talimatlarla desteklemek.
- Kişisel Veri Politikamızı, “PharmaVision Kişisel Verilerin Korunması ve İşlenmesi Politikası” ile “PharmaVision Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası” ve alt prosedürlerle desteklemek.
Tüm çalışanlarımızın katılımı ile Bilgi Güvenliği ve Kişisel Veri Yönetim Sistemlerimizi, sürekli geliştireceğimizi taahhüt ederiz.
Dr.Ünsal Hekiman
İcra Kurulu Başkanı/Genel Müdür