İdea Teknoloji Çözümleri, sunduğu ürün ve çözümlerin uygulanması sırasında müşterileri açısından stratejik öneme sahip verilere ve bilgilere erişebilmektedir. 

Bu çerçevede, Bilgi Güvenliği ve Gizlilik Politikamız, hem İdea Teknoloji Çözümleri’nin hem de hizmet verdiğimiz kuruluşların bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamayı amaçlar. 

Şirketimiz, bilgi güvenliğini ve kişisel verilerin korunmasını, ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi ve ISO/IEC 27701:2019 Kişisel Veri Yönetim Sistemi standartlarına uygun şekilde yapılandırılmış entegre yönetim sistemiyle güvence altına alır.

Bilgi Güvenliği Politikası uyarınca İdea Teknoloji Çözümleri aşağıdaki adımları hayata geçirir:

• Risk analizini gerçekleştirir ve alınması gereken önlemleri belirler,
• Önlemler için gerekli (donanım, yazılım, personel, altyapı ve eğitim programları için) kaynakları ayırır,
• Çalışanlar için görev, rol ve sorumlulukları belirler,
• Güvenlik süreçlerini tanımlar, uygulanmasını ve izlenmesini sağlar,
• Sistemin sürekliliğini sağlamak için, gerektiğinde tedarikçileri, müşterileri ve iş ortakları ile ortak projeler yürütür,
• İş yaptığı ülkelerin yasal mevzuat gereksinimlerini karşılar.

İdea Teknoloji Çözümleri Bilgi Güvenliği Politikası’nın amaçları aşağıdadır:

• Ulaşılan / kullanılan / ifşa edilen bilgilerin gizliliğini temin etme, (“ Kişisel Verilerin Korunması Kanunu ve Yükümlülüklerimiz hakkında bilgilendirme” için lütfen tıklayın.)
• Bilginin gizliliğini, bütünlüğünü bozmaya çalışacak yetkisiz kişilerin erişimlerini engelleme,
• Olası güvenlik ihlallerinin etkilerini önleme veya en aza indirme,
• Bilgiye erişebilirliği temin etmek için iş sürekliliğini sağlama, iş sürekliliği planlarını hazırlama, sürdürme, test etme,
• İş kayıplarını mümkün olan en düşük seviyeye çekme,
• Bilgi güvenliğinde var olan veya şüphe uyandıran tüm açıkların raporlanmasını sağlama ve soruşturulması için sürecin başlatılmasına yönelik uygulamaları geliştirme.