NİSSERT | Uluslararası Sertifikasyon Ve Denetim Hizmetleri Ltd. Şti.

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI

NİSSERT olarak; tarafsızlık, bağımsızlık ve güvenilirlik ilkeleri doğrultusunda, müşterilerimizin, çalışanlarımızın ve iş ortaklarımızın bilgi varlıklarını korumak ve bilgi güvenliği kültürünü geliştirmek temel hedefimizdir. Bu doğrultuda, ISO/IEC 27001:2022 standardına uygun olarak kurulan Bilgi Güvenliği Yönetim Sistemimizin (BGYS) etkin şekilde uygulanması, sürdürülmesi ve sürekli iyileştirilmesi esas politikamızdır.

Bilgi güvenliği; yalnızca iç kaynaklı değil, dış tehditler ve insan hataları gibi her türlü riske karşı kapsamlı bir koruma yaklaşımı gerektirir. Bu çerçevede;

Tüm bilgi varlıklarımızın gizliliğini, bütünlüğünü ve erişilebilirliğini korumak,
Bilgi güvenliğine yönelik tehditleri sistematik olarak analiz ederek gerekli kontrolleri uygulamak,
Tüm çalışanlarımıza ve ilgili taraflara bilgi güvenliği konusunda farkındalık kazandırmak,
Bilgi güvenliği ihlallerine karşı etkili ve izlenebilir olay yönetim süreçlerini devreye almak,
Ulusal ve uluslararası yasal yükümlülükler ile sözleşmesel gerekliliklere tam uyum sağlamak,
Tarafsızlık ve belgelendirme faaliyetlerimizin bağımsızlığına gölge düşürebilecek her türlü bilgi güvenliği riskini önlemek
Belgelendirme hizmetlerimiz sırasında elde edeceğimiz bilgi ve belgelerin gizlilik prensibi çerçevesinde korumak temel taahhütlerimizdir.

NİSSERT, iklim değişikliğinin bilgi güvenliği, hizmet sürekliliği ve erişilebilirlik üzerindeki potansiyel etkilerini de dikkate alarak bu risklere karşı dayanıklı, sürdürülebilir ve kesintisiz hizmet sunmayı taahhüt eder.

Yönetim Kurulumuz, bilgi güvenliği hedeflerinin gerçekleştirilmesi için gerekli kaynakları sağlamayı, personel yeterliliğini desteklemeyi ve tüm süreçlerde sürekli gelişimi teşvik etmeyi ön koşul olarak benimsemiştir. NİSSERT çalışanları, yalnızca kuruluş içindeki süreçler için değil; aynı zamanda belgelendirme hizmeti verilen kuruluşlar ve onların temas ettiği tüm taraflar için de bilgi güvenliğinden sorumludur.

İhlal riski taşıyan her durum derhal ilgili birime iletilmeli, çözüm süreçlerine aktif destek sağlanmalıdır. NİSSERT’e ulaşan her bildirim dikkatle değerlendirilir; Her paydaşımızın bilgi güvenliğine ilişkin bildirimlerinin dikkatle değerlendirilmesi ve uygun şekilde yanıtlanması esastır.

Müdürler Kurulu Başkanı
İlhan KOÇHİSARLI
01.10.2025

HAKKIMIZDA

KALİTE POLİTİKASI

TARAFSIZLIK VE GİZLİLİK TAAHHÜDÜ

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

YAPAY ZEKA YÖNETİM SİSTEMİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLİŞİM TEKNOLOJİLERİ HİZMET YÖNETİMİ POLİTİKASI

ENTEGRE BİLİŞİM YÖNETİM SİSTEMLERİ POLİTİKASI

HELAL İSLAMİ İŞ AHLAKI POLİTİKASI

HELAL KALİTE POLİTİKASI

TARAFSIZLIK, GİZLİLİK VE İSLAMİ KURALLARA UYMA TAAHHÜDÜ