İŞ SÜREKLİLİĞİ POLİTİKASI

Erderen Yazılım Hizmetleri A.Ş. olarak İş Sürekliliği Yönetim Sistemi (ISYS) kurulması kapsamında;

• Erderen, İş Sürekliliği Yönetim Sistemini uygulayarak kesintisiz hizmet vermeyi

• İş Etki Analizlerini oluşturmayı ve Sürekli güncel tutmayı

• İş Sürekliliği Yönetim Sistemine göre risklerin belirlenerek, risklere ilişkin kontrol önlemlerinin alınmasını içeren risk yönetim metodolojisini firmamız, müşterilerimiz ve tedarikçilerimiz için kurmayı,

• İŞ Sürekliliği ile ilgili tatbikatları düzenli olarak yapmayı

• İş Sürekliliği ile ilgili yasal şartlara uymayı

• İş Sürekliliği risklerini azaltmak için gerekli donanım, yazılım, eğitim ve diğer kontrollere gerekli kaynakları sağlamak ve devamlılığını sağlamayı,

• Tüm personelin ve müşterilerin; İş Sürekliliğinin sağlanmasındaki süreçlerde ISYS katılımını ve uymasını sağlamak için bilinçlendirme, eğitim ve teşvikini sağlamayı,

• İş Sürekliliğinin verimliliğini, iç ve dış denetimlerle kontrol etmeyi, izlemek, gözden geçirmek ve sistemi sürekli uyumlu kılmayı, sürekli iyileştirmeyi

İş Sürekliliği Yönetim Sistemi Politikası olarak benimser ve taahhüt eder.

BİLGİ GÜVENLİĞİ POLİTİKASI

Erderen Yazılım Hizmetleri A.Ş. olarak yazılım geliştirme, yazılımda destek sağlama ve danışmanlık hizmetlerinde kullanılan bilgi İşlem faaliyetlerinde; insan, alt yapı, yazılım, donanım, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklara ilişkin bilgi güvenliğinin sağlanması amacıyla Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulması kapsamında;

• Erderen, bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlarken verilen hizmetin sürekliliğinin temin edilmesi amacıyla kendi kurumsal işleyişini düzenleyen prensipler oluşturmayı,

• Bilgi varlıklarına ve süreçlerine yönelik riskleri tanımlayarak, değerlendirmeyi, gerekli önlemleri almayı,

• Bilgi Güvenliği Yönetim Sistemine göre risklerin belirlenerek, risklere ilişkin kontrol önlemlerinin alınmasını içeren risk yönetim metodolojisini firmamız, müşterilerimiz ve tedarikçilerimiz için kurmayı,

• Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmeyi,

• Bilgi teknolojileri faaliyetleri kapsamında müşterileri memnuniyetini sağlamak ve hizmet kalitemizi sürekli iyileştirmeyi,

• Bilgi güvenliği ve kişisel verilerin gizlilik risklerini azaltmak için gerekli donanım, yazılım, eğitim ve diğer kontrollere gerekli kaynakları sağlamak ve devamlılığını sağlamayı,

• Bilgi güvenliği ve gizliliğin ihlali durumunda gerekli görülen yaptırımları uygulamayı,

• Müşterilerimize ait bilgilerin gizliliğini korumayı, 6698 sayılı Kişisel Verilerin Korunması Kanununa uymayı, bağlı olduğu ulusal, uluslararası veya sektörel düzenlemelere uymayı, yasal ve ilgili mevzuat gereklerini yerine getirmeyi, anlaşmalardan doğan yükümlülüklerini karşılamayı, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,

• Tüm personelin ve müşterilerin; bilgi güvenliği ve kişisel verilerinin gizliliğinin sağlanmasındaki süreçlerde BGYS ’ye katılımını ve uymasını sağlamak için bilinçlendirme, eğitim ve teşvikini sağlamayı,

• BGYS ’nin verimliliğini, iç ve dış denetimlerle kontrol etmeyi, izlemek, gözden geçirmek ve sistemi sürekli uyumlu kılmayı, sürekli iyileştirmeyi

Bilgi Güvenliği Politikası olarak benimser ve taahhüt eder.