Bilgi GüvenliÄŸi Politikası
Zulu Arcade olarak faaliyet alanımız kapsamında; Yasal gerekliliklere uymak, müÅŸterilerimizin, tedarikçilerimizin ve üçüncü taraf paydaÅŸlarımızın ihtiyaç ve beklentilerini karşılamak, kaliteli, hızlı ve güvenli hizmetlere eriÅŸimi saÄŸlamak, çalışanlarımızın bilgi varlıklarına zamanında, doÄŸru, eksiksiz ve kesintisiz bir ÅŸekilde eriÅŸmesini saÄŸlamak büyük önem taşımaktadır. Åžirketimiz, müÅŸterilerimize ve üçüncü taraf paydaÅŸlarımıza ait bilgileri korumak amacıyla ISO/IEC 27001:2022 standardına uygun bir Bilgi GüvenliÄŸi Yönetim Sistemi (BGYS) kurmaya karar vermiÅŸtir. BGYS'nin kurulmasının amacı, bilgileri kasıtlı veya kazara oluÅŸan tüm iç ve dış tehditlerden koruyarak gizliliÄŸini, bütünlüÄŸünü ve eriÅŸilebilirliÄŸini saÄŸlamak ve operasyonlarımızın etkin, doÄŸru, hızlı ve güvenli bir ÅŸekilde yürütülmesini saÄŸlamaktır. Bilgi güvenliÄŸi, kurumsal hedeflerimizle uyumlu bir kurumsal sorumluluktur. Bilgi güvenliÄŸi süreçlerinin etkin bir ÅŸekilde iÅŸlemesini saÄŸlamak için roller tanımlanmış, sorumluluklar atanmış ve sorumlu kiÅŸiler atanmıştır. Bu sorumluluklar, BT altyapısını kullanan tüm birimleri, bilgi sistemlerine eriÅŸen üçüncü tarafları ve bu sistemlere teknik destek saÄŸlayan tedarikçileri kapsamaktadır. BGYS'nin kurulmasıyla, dahil edilen tüm alanlardaki potansiyel riskleri belirlemeyi ve deÄŸerlendirmeyi, standartlaÅŸtırılmış kontroller aracılığıyla bunları kabul edilebilir bir düzeye indirmeyi ve risk deÄŸerlendirme prosedürleri aracılığıyla BGYS'yi aktif tutmayı hedefliyoruz. KALÄ°TE POLÄ°TÄ°KASI: Bir ÅŸirket olarak, faaliyet alanımızda, yasal gereklilikleri karşılamayı, müÅŸterilerimizin, tedarikçilerimizin ve üçüncü taraf paydaÅŸlarımızın ihtiyaç ve beklentilerini karşılayan hizmetler sunmayı, yüksek kaliteli, hızlı ve güvenli hizmetlere eriÅŸimi saÄŸlamayı ve müÅŸteri memnuniyetini ön planda tutmayı taahhüt ediyoruz. Kalite Yönetim Sistemi, kurumsal hedeflerimizle uyumlu bir kurumsal sorumluluktur. Öncelikli hedeflerimiz ÅŸunlardır: ürün ve hizmetlerimizle müÅŸteri memnuniyetini en üst düzeye çıkarmak, etkinliÄŸi ve verimliliÄŸi artırmak, kaynakları verimli bir ÅŸekilde yönetmek, müÅŸteri geri bildirimlerini etkili bir ÅŸekilde ele almak, sürekli iyileÅŸtirmeyi saÄŸlamak. Kalite yönetim süreçlerinin düzgün iÅŸlemesi için gerekli rol ve sorumluluklar açıkça tanımlanmış ve atanmıştır. BÄ°LGÄ° TEKNOLOJÄ°LERÄ° HÄ°ZMET YÖNETÄ°MÄ° POLÄ°TÄ°KASI: Åžirket olarak, faaliyet alanımızda; hizmetlerimizi ISO 20000-1 Bilgi Teknolojileri Hizmet Yönetimi standardına uygun olarak yürütmeyi, Hizmet Yönetim Sisteminin ve sunulan hizmetlerin etkinliÄŸini sürekli iyileÅŸtirmeyi, elektronik uygulamalara iliÅŸkin BT hizmet altyapısının ve operasyonlarının sürekliliÄŸini saÄŸlamayı, kullanıcı ve paydaÅŸ memnuniyetini saÄŸlamayı, hizmet veren birimler arasındaki uyumla müÅŸteri ihtiyaçlarını doÄŸru bir ÅŸekilde önceliklendirmeyi ve karşılamayı, etkin bir BT hizmet yönetimi yapısının oluÅŸturulması ve sürdürülmesi için gerekli önlemleri almayı, yasal gerekliliklere uymayı, riskleri ve fırsatları etkin bir ÅŸekilde yönetmeyi, ISO 20000 standardının gereklerini yerine getirmeyi ve tüm BT süreçlerini sürekli iyileÅŸtirmeyi taahhüt ederiz. Ä°Åž SÜREKLÄ°LİĞİ YÖNETÄ°M POLÄ°TÄ°KASI: Åžirket olarak, faaliyet alanımızda; ISO 22301 Ä°ÅŸ SürekliliÄŸi Yönetim Sistemi standardına uygun olarak faaliyet göstermeyi, acil durumların (afet veya kontrolümüz dışındaki krizler gibi) etkisini en aza indirmek ve güvenliÄŸi saÄŸlamak için iÅŸ sürekliliÄŸi planlarını sürdürmeyi ve iyileÅŸtirmeyi, yasal yükümlülükleri, politikaları ve müÅŸteri beklentilerini dikkate alarak planlarımızın düzgün bir ÅŸekilde iÅŸlemesini saÄŸlamak için tatbikatlar yapmayı, hizmet kesintilerine neden olabilecek potansiyel riskleri tespit etmeyi ve önleyici tedbirleri uygulamayı, iÅŸ sürekliliÄŸiyle ilgili iç ve dış iletiÅŸimi yönetmeyi, tedarikçilerin, müÅŸterilerin, hissedarların, çalışanların ve yasal otoritelerin ihtiyaçlarını karşılamayı hedefliyoruz. Ä°ÅŸ sürekliliÄŸi planlarımız, müÅŸterilerimizin beklentileri, ÅŸirket politikaları ve yasal yükümlülükler dikkate alınarak oluÅŸturulmaktadır. KİŞİSEL VERÄ°LERÄ°N KORUNMASI POLÄ°TÄ°KASI: Bu Politikanın temel amacı, Åžirketimiz tarafından kiÅŸisel verilerin hukuka uygun olarak iÅŸlenmesi ve korunması için benimsenen sistemleri açıklamaktır. Åžirket tarafından kiÅŸisel verileri iÅŸlenen kiÅŸileri (müÅŸteriler ve potansiyel müÅŸteriler, çalışanlar ve çalışan adayları, ÅŸirket yöneticileri, ziyaretçiler, iÅŸ birliÄŸi yaptığımız kurumların çalışanları ve yetkilileri, üçüncü taraflar) bilgilendirerek ÅŸeffaflık saÄŸlamayı hedefliyoruz. ISO 27701 KiÅŸisel Veri Yönetim Sistemi standardına uygun olarak faaliyet göstermeyi, yasal gereklilikleri yerine getirmeyi, ilgili riskleri yönetmeyi ve kiÅŸisel veri koruma uygulamalarını sürekli iyileÅŸtirmeyi taahhüt ediyoruz. MÜÅžTERÄ° MEMNUNÄ°YETÄ° POLÄ°TÄ°KASI: Åžirket, müÅŸterilerin talep ve ÅŸikayetlerini kolayca iletmelerini saÄŸlayan, bunları objektif, adil, özenli ve gizlilikle ele alan, deÄŸerlendiren müÅŸteri odaklı bir yaklaşım benimser.