ENTEGRE BİLİŞİM YÖNETİM SİSTEMLERİ POLİTİKASI

NİSSERT olarak, bilgi teknolojileri altyapımızın ve dijital süreçlerimizin güvenli, gizliliğe duyarlı, etik, kesintisiz ve tarafsız biçimde yönetilmesini; verdiğimiz hizmetlerin güvenilirliğini ve tarafsızlığını doğrudan etkileyen temel bir sorumluluk olarak görmekteyiz.

Bu doğrultuda; ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 42001 ve ISO/IEC 20000-1 standartları temelinde yapılandırılan Entegre Bilişim Yönetim Sistemimiz’in (BYS) uygulanması, sürdürülmesi ve sürekli iyileştirilmesi, esas politikamızdır.

Entegre Sistem İlkelerimiz:
Tüm bilgi varlıkları, gizlilik, bütünlük ve erişilebilirlik ilkelerine uygun şekilde korunur; kişisel veriler, yalnızca meşru ve açık rızaya dayalı amaçlarla işlenir.

Belgelendirme süreçlerinde kullanılan BT altyapısı, bağımsızlığı ve tarafsızlığı zedelemeyecek şekilde yapılandırılır.

Tüm dijital hizmetler ve sistemler; kesintisiz hizmet, izlenebilirlik ve kullanıcı dostu prensiplerine göre yönetilir.

Kuruluş içinde veya değerlendirme kapsamında kullanılan yapay zekâ sistemleri, etik değerlere ve insan denetimine açık biçimde işletilir.

Tüm sistemler, yasal düzenlemeler, akreditasyon koşulları ve kurumsal sözleşmeler ile tam uyum içinde izlenir, denetlenebilir kayıtlarla desteklenir.
İklim değişikliğinin bilgi teknolojileri altyapısı, hizmet sürekliliği ve dijital güvenlik üzerindeki potansiyel etkilerini dikkate alır; bu risklere karşı dayanıklı ve sürdürülebilir bir bilişim yapısını sürdürmeyi taahhüt ederiz.

Sistem performansı düzenli olarak ölçülür; sürekli iyileştirme faaliyetleriyle güncel tutulur.
NİSSERT olarak taahhüt ederiz ki:
ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 42001 ve ISO/IEC 20000-1 standartlarının tüm gerekliliklerini karşılayan entegre bir yapıyı kurar, sürdürür ve sistemin performansını düzenli aralıklarla gözden geçirerek sürekli iyileştiririz.

Dijital sistemlerimizin bağımsızlık, tarafsızlık ve teknik yeterlilik ilkelerine uygun şekilde çalışmasını sağlar, karar mekanizmalarımızın nesnelliğini koruruz. Kurumsal ve müşteri bilgi varlıklarına yönelik risk temelli güvenlik kontrolleri uygular, bilgi güvenliği tehditlerine karşı gerekli teknik ve organizasyonel önlemleri alırız.

Tüm kişisel verilerin işlenmesinde yasal, etik ve şeffaflık ilkelerine bağlı kalır; verilerin sadece yetkili kişilerce erişilebilir olmasını sağlarız.

Yapay zekâ teknolojilerinin etik kullanımını, açıklanabilirliğini ve insan haklarına uygunluğunu gözeterek sistemin her aşamasında hesap verebilirliği esas alırız.

BT hizmetlerimizin kesintisiz, planlı ve müşteri memnuniyetine odaklı şekilde çalışmasını garanti altına alırız.

İç denetim, uyumsuzluk yönetimi ve olay müdahale süreçleri ile sistemi aktif şekilde izler, riskleri minimize ederiz.

Çalışanlarımızın ve dış tetkikçilerimizin bilişim sistemlerine dair yetkinliğini artırmak amacıyla düzenli teknik ve farkındalık eğitimleri sunarız.
Tüm paydaşlarımızla şeffaf, açık ve güvene dayalı bir iletişim sürdürür; sistemlerimize ve politikalarımıza dair ihtiyaç duyulan bilgileri paylaşmaya hazır oluruz.

Bilgi güvenliği ihlali, kişisel veri sızıntısı, sistem kesintisi ya da yapay zekâ sistemlerinde sapma gibi durumlara karşı tanımlı müdahale prosedürleri uygular, gerektiğinde ilgili tarafları ve otoriteleri zamanında bilgilendiririz.

NİSSERT, Entegre Bilişim Yönetim Sistemi’nin etkinliğini sağlamak amacıyla gerekli tüm kaynakların teminini, yetkin insan kaynağının geliştirilmesini ve sistemin sürekli iyileştirilmesini ön koşul olarak benimsemektedir.
 
Müdürler Kurulu Başkanı
İlhan KOÇHİSARLI
01.10.2025