BİLGİ GÜVENLİĞİ POLİTİKASI

Uluslararası bir kuruluş olan Affidea Kft’nin Affidea Türkiye grubu dahilinde tüm E.W.R.S. Tıbbi Cihazlar Ticaret Ltd. Şti., Intermar Sağlık Hizmetleri A.Ş., Intermed Laboratuvar Hizmetleri Ltd. Şti., Intermed Sağlık Hizmetleri A.Ş., İntermet Sağlık Hizmetleri Ltd. Şti., Ultra Görüntüleme Merkezi A.Ş., Unimed Anadolu Sağlık Hizmetleri ve Tic. A.Ş. Unimed Sağlık Hizmetleri ve Tic. A.Ş. çalışanları için geçerlidir.

Bilgi varlıklarını yönetecek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirleyeceğiz, güvenlik risklerine yönelik kontrolleri geliştirecek ve uygulayacağız. Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlayacağız. Tehditlerin varlıklar üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi tanımlayacağız. Risklerin işlenmesi için çalışma esaslarını ortaya koyacağız. Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip edeceğiz. Tabi olduğumuz ulusal veya uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirecek, anlaşmalardan doğan yükümlülüklerimizi karşılayacak, iç ve dış paydaşlara yönelik kurumsal sorumluluklarımızdan kaynaklanan bilgi güvenliği gereksinimlerini sağlayacağız. Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltacak ve sürekliliğe katkıda bulunacağız. Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olacağız. Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde koruyacak ve iyileştireceğiz. Kişisel Verilerin Korunması Kanunu (KVKK) gereksinimlerini anlamak ve karşılamak için çalışmalar yapmaya devam edeceğiz. Firma itibarını geliştirecek, bilgi güvenliği temelli olumsuz etkilerden koruyacağız. Yönetim sistemimizin etkinliğini, uygunluğunu ve doğruluğunu, yönetim toplantıları vasıtasıyla sürekli olarak iyileştireceğiz.

Bu politikaya uygun olarak çalışmayan tüm personel hakkında SOP-TR-HR-014 Disiplin Prosedürü hükümleri uygulanır.