Termo Teknik Tic. ve San. A.Ş. firma faaliyetlerimiz esnasında hizmet vermekte olduğu müşterilerinin özel erişim/bağlantı bilgilerine, kritik cihazlara ait özel parola, ayar ve iletişim bilgilerine sahip olabilmektedir.

Bilgi güvenliği amaçlarımız yıllık olarak bilgi güvenliği politikamızla tutarlı olacak şekilde planlanır, gözden geçirilir ve her yıl amaçlara ulaşım başarımız ölçülerek kayıt altına alınır.

Bu bağlamda; iş birliğinde bulunduğumuz müşteriler, resmi kurumlar, tedarikçiler ve bayilerimiz ile ilişkilerimiz çok değerlidir.

Sunmakta olduğumuz hizmetlerin sürekliliği, elimizde tuttuğumuz bilgilerin gizliliği, müşterilerin veya kendi içimizdeki bilgi varlıklarının bütünlüğü yüksek öneme sahiptir.

Bilgi varlıklarına uzaktan erişim için sanal özel ağ(VPN) teknolojisini kullanılmakta ve uzaktan erişim güvenliğini sıkı şekilde denetlemektedir. Bu amaçla:

  • Sahibi olduğumuz ISO 27001:2013 Bilgi Güvenliği Sertifikasını’ nın gerekliliklerini yerine getirmeye devam etmeyi ve BGYS’ nin etkin olmasını ve sürekli iyileştirmeyi taahhüt ederiz.
  • Şirketimizdeki bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik ihtiyaçlarını karşılama taahhüdünde bulunuruz.
  • Şirketimizde bilgi güvenliği ile ilgili riskleri kabul edilebilir düzeye indirgeyecek şekilde bir bilgi paylaşımı mekanizması kurmayı taahhüt ederiz.
  • Risklerimizi sürekli gözden geçiriyor ve kabul edilebilir seviyenin üstündeki riskler için kontroller uyguluyoruz.
  • Termo Teknik Tic. ve San. A.Ş. BGYS çerçevesini desteklemek ve güvenlik politikasını periyodik olarak gözden geçirmek amacıyla, Yönetim Kurulu tarafından atanan ve Bilgi Güvenliği Yöneticisi ile diğer yöneticilerin de dâhil olduğu bir Bilgi Güvenliği Komitesi oluşturmayı taahhüt ederiz.
  • Çalışanlarımızın bilgi güvenliği bilinçlerini yüksek tutarız.
  • T.C. yasa ve yönetmeliklerine tam olarak uymayı taahhüt ederiz.
  • Bu politikayı, risk değerlendirmede veya risk müdahale planındaki değişikliklere yanıt vermek amacıyla yılda en az bir kez gözden geçiririz. Bilgi güvenliği politikasının, uygunluğunun, yeterliliğinin ve etkinliğinin sürekli olarak sağlanması için düzenli aralıklarla veya büyük değişiklikler meydana geldiğinde gözden geçiririz.