Bilgi Güvenliği Yönetim Sistemi Politikamız

• Bilgi kaynakları, tesisler ve cihazlar gibi KivaCRM açısından büyük önem taşıyan varlıklardır. Bilgi varlıklarını ve kaynaklarını kullanan veya bilgi sağlayan herhangi bir kişi, bilgi varlıklarını korumakla yükümlüdür.
• Ortak bilgi varlıklarını kullanan tüm çalışanların, gereken duyarlılığı göstermesi ve diğer meslektaşlarını, kurum çalışanlarını ve kurumsal değerleri gözeterek hareket etmesi beklenir.
• Kurumsal değerlerin gereği olarak gizliliğe önem verilir, her türlü kişisel bilgi en yüksek güvenlik standartlarına sahip sistemlerle korunur. Bilginin sahibi istemedikçe, yetki verilmedikçe veya yasal gereklilikler oluşmadıkça bilgi paylaşılmaz.
• KivaCRM için tüm bu bilgi varlıkları ve kaynakları içerisinde en kritik olanı, özenle korunması, gizliliğinin sağlanması, ihtiyaç duyulduğu anda erişilmesi gereken bilgi varlıkları, BT Ekipmanları ve bu ekipmanları barındıran sistem odası veya veri merkezleridir.
• Bilgi varlıkları ve kaynakları farklı konumlarda veya ortamlarda bulunabilir. Hangi konumda veya ortamda olursa olsun müşteri iletişim gereksinimleri ve kurumsal değerler bu varlıkların ve kaynakların kullanımını belirler.
• Bilgi güvenliği, sadece bilginin gizliliğinin değil, bütünlüğünün ve erişilebilirliğinin de sağlanması ile mümkündür. Bilginin gizlilik gerekliliği; sadece yetkilendirme dahilinde gereken bilgi varlıklarına erişim verilmesi anlamına gelir. Bilginin bütünlüğü; tüm bilgi varlıklarının tamlığını ve doğruluğunu sağlamayı gerektirir. Bilginin erişilebilirliği; bilgi varlıklarının ihtiyaç duyulduğu anda ulaşılabilir ve kullanılabilir olması anlamına gelir.
• Bilginin kullanımı, yerleşimi ve korunması ile ilgili ihtiyaçların karmaşıklığı ve çokluğu, kapsamlı ve geniş bilgi güvenliği süreçlerinin ve politikalarının tanımlanmasını zorunlu kılmaktadır. Bu nedenle belirlenen süreçler doğrultusunda bilgi güvenliği riskleri, bilgi varlığından sorumlu olan kişiler tarafından değerlendirilir, risklerin önceliği belirlenir ve gereken önlemler alınır.
• Sistem odası ve veri merkezleri güvenliğinin sağlanması öncelikli olarak ele alınır. Varlık envanterinin ve bu envanterin olası risklerinin önceden belirlenerek iç ve dış müşterilerin güven içinde ve kesintisiz hizmet almaları için çalışılır.
• Karar ve eylemlerde, güvenilir nesnel bilgiler ile teknolojinin tüm olanaklarının kullanılmasına önem ve öncelik verilir. Hareketler sezgilere, duygulara ya da doğru görünene göre değil; bilimsel ve teknolojik gerçeklerin ortaya koyduğu objektif esaslara göre düzenlenir. Bunu sağlamak için bilgi dünyadaki en ileri kaynaklardan transfer edilir, benimsenir ve mesleki uygulamalar bu doğrultuda yapılır. Kaynaklar verimli kullanılarak teknolojiye yatırım yapılır, gelişim bu doğrultuda sürdürülür.
• Bu nedenle bilgi güvenliği yönetim sisteminin planlama, uygulama, izleme ve iyileştirme adımları TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına ve bu standardı destekleyen standartlara uygun olarak yürütülür.

Bilgilerin Toplanması ve Kullanımı

KivaCRM, bu sitede toplanan bilgilerin tek sahibidir. KivaCRM.com sitesinin temel amacı crm yazılımını tanıtması ve ticari arz ve taleplerin toplanması olduğundan, ziyaretçiler site üzerinden gönderilen bilgilerin sadece bu amaca yönelik değerlendirileceği kabul etmiş sayılırlar.

KivaCRM, kanuni yaptırımlarla gelen talep veya üçüncü şahısların yasalar, fikri haklar ve diğer haklar doğrultusunda çıkarmış oldukları kararlara riayet etmek amacıyla bu kişi ve kurumlarla işbirliği yapma hakkını saklı tutar. Ancak böyle bir işbirliği durumunda KivaCRM ’in, kararı tamamen kendi inisiyatifinde olmak suretiyle talep edilen bilgilerin iyi niyetle talep edildiği ve gerçekten bu kişi ve kurumlara faydalı olacağına inanması gerekir.