Loading...

Our Information Security Policy

   Asfarma Medikal Dental Ürünler ve İlaç Sanayi Ticaret A.Ş. pay utmost importance to; meeting legal terms, providing services in a way to meet the needs and expectations of our customers, suppliers, business partners and concerned 3rd parties; ensuring quality, quick, and safe access to the offered services; ensuring quality, fast and safe access to the offered services, and ensuring prompt, full, accurate and continuous access to information assets by Asfarma Medikal Dental Ürünler employees in the topics that fall within our fields of operation. Asfarma Medikal Dental Ürünler decided to establish an Information Security Management System (ISMS) in compliance with ISO/IEC 27001:2013 standard in order to protect the information belonging to the Company, customers and the concerned 3rd parties. Objective of establishing the Information Security Management System is; to ensure that the information is assessed in terms of privacy, integrity and accessibility for protection against all internal and/or external, accidental or deliberate threats, and to ensure effective, fast and safe facilitation of all operations.

   Information security is a corporate responsibility and is in line with our corporate targets. The necessary roles are defined, responsibilities are identified, and responsible persons are appointed in order for sound operation of information security processes. These responsibilities apply primarily to all employees who are using the information technology infrastructure, to the users who access to the information systems as third parties, and to the suppliers providing support for information systems. Establishment of Information Security Management System aims to identify and assess possible risks in all fields that fall within the scope and to minimize them to acceptable levels through the checks to be performed in accordance with the standard, and the risk assessment procedure aims monitoring of active ISMS implementation within the organization.

   In this context, Asfarma Medikal Dental Ürünler undertakes to fulfil the requirements of the standard, meet the legal terms, effectuate all applicable checks, and also continuosly improve the existing Information Security Management System through new application areas and advancing technology on regular annual basis.

   Asfarma Medikal Dental Ürünler ve İlaç Sanayi Ticaret A.Ş. olarak faaliyet alanımızda yer alan konularda; yasal şartların karşılanması, müşteriler, tedarikçi, iş ortakları ve 3. taraf muhataplarımızın ihtiyaç ve beklentilerine cevap verecek şekilde hizmet sunumunun gerçekleşmesi, kaliteli, hızlı ve güvenli bir biçimde sunulan hizmetlere erişimin sağlanması, Asfarma Medikal Dental Ürünler çalışanlarının bilgi varlıklarına zamanında, eksiksiz, doğru ve kesintisiz biçimde ulaşması büyük önem taşımaktadır. Asfarma Medikal Dental Ürünler  kendisine, müşterilerine ve 3. Taraf muhataplarına ait bilgileri korumak amacıyla ISO/IEC 27001:2013 standardına uygun olarak bir Bilgi Güvenliği Yönetim Sistemi (BGYS)’nin kurulmasını kararlaştırmıştır. Bilgi Güvenliği Yönetim Sistemi kurulmasının amacı: Bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunması ve yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmektir.

   Bilgi güvenliği, kurumsal bir sorumluluktur ve kurumsal hedeflerimizle aynı doğrultuda yer almaktadır. Bilgi güvenliği süreçlerinin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmış, sorumluluklar belirlenmiş ve sorumlular atanmıştır. Bu sorumluluklar başta bilgi teknolojileri altyapısını kullanmakta olan tüm çalışanları, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan tedarikçilerini kapsamaktadır. Bilgi Güvenliği Yönetim Sisteminin kurulması süreci ile birlikte kapsam dahilinde yer alan tüm alanlarda muhtemel risklerin belirlenmesi, değerlendirilmesi, standarda uygun kontrollerle eşleştirilerek kabul edilebilir seviyeye indirilmesi amaçlanmakta ve risk değerlendirme prosedürünün uygulanmasıyla, BGYS’nin kurum içinde canlı tutulması takip edilmektedir.

   Bu bağlamda Asfarma Medikal Dental Ürünler  standardın gerekliliklerini yerine getirmek, yasal şartları karşılamak, uygulanabilir tüm kontrollerin etkinleştirilmesini, ayrıca kurulan Bilgi Güvenliği Yönetim Sistemi’nin yeni uygulama alanları ve gelişen teknoloji ile her yıl düzenli aralıklarla sürekli iyileştirilmesini taahhüt eder.