BİLGİ GÜVENLİĞİ POLİTİKASI
Livemedy Sağlık Platformu A.Ş. kendisine ve paydaşlarına ait her tür bilginin, faaliyetlerini gerçekleştirdiği yerleşkelerin ve kurumsal bilgi işleme süreçlerinin güvenliğini, gizlilik, bütünlük ve kullanılabilirliğini sağlamayı hedefler.
Bu hedefe ulaşmak amacıyla, bilgi güvenliği ile ilgili uygulanabilir şartların karşılandığı TSE EN ISO/IEC 27001:2017 standardına uygun bir bilgi güvenliği yönetim sistemi işletir.
Bu kapsamda aşağıdaki gereklilikleri sağlamayı taahhüt eder.
● TSE EN ISO/IEC 27001:2017 standardının gereği olan Bilgi Güvenliği Yönetim Sisteminin kurulması, dokümante edilmesi ve sürekli iyileştirilmesi,
● Sorumluluğundan olan bilgileri ve ilgili bileşenleri değerli ve kritik kabul ederek bilgi güvenliğiyle ilgili yasaların ve standartların gerektirdiği zorunlulukların yerine getirilmesi,
● Kurumsal faaliyetlerin gerçekleşmesinde kullanılan bilgi teknolojileri hizmetlerinin kesintisiz olarak sürdürülmesi ve bilgilere sadece yetkili kişiler tarafından erişilebilmesini sağlayacak gerekli altyapıyı sağlamayı ve güvenlik önlemlerinin alınması,
● Bilgi güvenliği yönetim sistemi ile ilgili yasal mevzuat ve şartların takip edilmesi,
● Başta eğitimler olmak üzere, bilgi güvenliği farkındalığını artırmak amacıyla gerekli aksiyonların alınması,
● Üçüncü taraflar, müşteriler ve tedarikçilerin bilgi güvenliği yönetim sistemi gereksinimlerinin tanımlanması ve bilgi güvenliği yönetim sistemine uymalarının sağlanması
● Bilgi güvenliği yönetim sisteminin, düzenli aralıklarla denetlenme ve sürekli iyileştirilmesinin sağlanması