Kurumsal Politikalarımız
BÄ°LGÄ°-KALÄ°TE GÜVENLİĞİ YÖNETÄ°M SÄ°STEMÄ° POLÄ°TÄ°KASI
02.01.2023
KUANTUM BULUT BÄ°LİŞİM VE YAZILIM ANONÄ°M ŞİRKETÄ° yönetimi olarak;
KUANTUM BULUT BÄ°LİŞİM VE YAZILIM ANONÄ°M ŞİRKETÄ° Hizmetlerinde; ISO/IEC 27001:2017 Bilgi GüvenliÄŸi Yönetim Sistemi (BGYS) standardında kurulan sistemlerin ana teması; insan, altyapı, yazılım, donanım, kuruluÅŸ bilgileri, tüm iÅŸ ve iÅŸlemler, üçüncü ÅŸahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliÄŸi yönetiminin saÄŸlandığını göstermek, kalite ve risk yönetimini güvence altına almak, bilgi-kalite güvenliÄŸi yönetimi süreç performansını ölçmek ve kalite-bilgi güvenliÄŸi ve paydaÅŸların memnuniyeti ile ilgili konularda üçüncü taraflarla olan iliÅŸkilerin düzenlenmesini saÄŸlamaktır. KuruluÅŸumuz, hasta ve çalışan memnuniyetine önem veren kalite anlayışı ile daha iyi hizmet sunmayı ve kendini sürekli yenileyerek güncelliÄŸini korumayı amaçlamaktadır. Bu amaç, hata kaynaklarını ortadan kaldırarak daha verimli hizmet vermeyi ve kaliteli hizmet standartlarını hayata geçirmeyi gerektirmektedir.
SaÄŸlık sektöründe hizmet veren bir kurum olmanın gerektirdiÄŸi sorumluluk bilinci içerisinde; insana ve etik deÄŸerlere saygılı, eÅŸitlik ilkesine baÄŸlı, kalite yönetim sistemi’ni sürekli iyileÅŸtirmeyi ve devamını saÄŸlamayı ilke edinerek, herkese hakkı olan saÄŸlık hizmetini zamanında sunma amacını güleryüzlü ve eÄŸitimli çalışanlarımızın katılımıyla yasal mevzuat çerçevesinde gerçekleÅŸtirmektir.
Bu doğrultuda BGYS Politikamızın amacı:
Ä°çeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı KUANTUM BULUT BÄ°LİŞİM VE YAZILIM ANONÄ°M ŞİRKETÄ° bilgi varlıklarını korumak, bilgiye eriÅŸebilirliÄŸi iÅŸ prosesleriyle gerektiÄŸi ÅŸekilde saÄŸlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileÅŸtirmeye yönelik çalışmalar yapmak,
Yürütülen tüm faaliyetlerde Bilgi GüvenliÄŸi Yönetim Sisteminin üç temel öÄŸesinin sürekliliÄŸini saÄŸlamak.​
Gizlilik: Önem taşıyan bilgilere yetkisiz eriÅŸimlerin önlenmesi,
Bütünlük: Bilginin doÄŸruluk ve bütünlüÄŸünün saÄŸlandığının gösterilmesi,
EriÅŸebilirlik: Yetkisi olanların gerektiÄŸi hallerde bilgiye ulaşılabilirliÄŸinin gösterilmesi,
Liderlik ve BaÄŸlılık: Kurum yönetimi BGYS kurulmasında ve uygulanmasında liderlik etmekte, BGYS uygulamalarına üst düzeyde katılım saÄŸlamaktadır.
Sadece elektronik ortamda tutulan verilerin deÄŸil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliÄŸi ile ilgilenmek.
Bilgi GüvenliÄŸi Yönetimi eÄŸitimlerini tüm personele vererek bilinçlendirmeyi saÄŸlamak.
Bilgi GüvenliÄŸindeki gerçekte var olan veya ÅŸüphe uyandıran tüm açıklıkların, BGYS Ekibine rapor etmek ve BGYS Ekibi tarafından soruÅŸturulmasını saÄŸlamak.
Ä°ÅŸ süreklilik planları hazırlamak, sürdürmek ve test etmek.
Bilgi GüvenliÄŸi konusunda periyodik olarak deÄŸerlendirmeler yaparak mevcut riskleri tespit etmek. DeÄŸerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak.
SözleÅŸmelerden doÄŸabilecek her türlü anlaÅŸmazlık ve çıkar çatışmasını engellemek.
Bilgiye eriÅŸilebilirlik ve bilgi sistemleri için iÅŸ gereksinimlerini karşılamaktadır.