1. AMAÇ

Bu politikanın amacı; CallAct İletişim Hizmetleri Limited Şirketi  (CallAct)’in bünyesindeki tüm birimlerinin sahip ya da yükümlü olduğu bilgi varlıklarını ve süreçlerin güvenliğini sağlamak ve uygun bir biçimde yönetmektir.

2. KAPSAM;

CallAct Bilgi Güvenliği Politikası tüm kurumu ve kurumun bilgi kaynaklarına temas eden tüm paydaşları kapsar

 3. POLİTİKA

CallAct olarak firmamızın güvenilirliğini ve temsil ettiği makamın imajını korumak, üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamak, firmamızın temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak amacıyla, bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı hedeflemektir.

Bu kapsamda kurumumuzun temel ilkeleri;

•    Bilişim süreçlerinde, sürekli gelişme ve iyileşmeyi sağlamaya yönelik, yasal ve düzenleyici gereksinimleri ve müşteri sözleşmelerine ilişkin güvenlik yükümlülüklerini dikkate alarak hizmet sağlamak,

•    Risk değerlendirmesi ve risk yönetimi esaslı sürdürülebilir bir bilgi güvenliği sistemi kurmak ve uygulamak,

•    Bilgi varlıklarının bütünlük, gizlilik, erişilebilirliklerinin ve Bilgi Güvenliği Yönetim Sistemi (BGYS) sürdürülebilirliğini sağlamak,

•    Müşteri ve diğer paydaşlar ile olan hizmet alma ve verme süreçlerinde Bilgi Güvenliği yükümlülüklerini dikkate alarak iş yapmaktır.

Bilgi Güvenliğinin tüm CallAct’te kurulması ve yürütülmesi için Bilgi Güvenliği Yönetim Sistemi Komitesi (BGYK) oluşturulmuştur.

BGYK adına tüm duyurular mail ortamında bgyk@callact.com.tr adresinde yapılacak olup, tüm mail sistemini kullanan çalışanlar bu adresten gelen duyuruları öncelikle dikkate almak durumundadır.

4. SORUMLULUK

Kurumun tüm çalışanları ve BGYS kapsamındaki tüm paydaşlar bu politikayı uygulamakla ve BGYS gerekliliklerini yerine getirmekle yükümlüdür.

Politika yılda en az bir kere olmak üzere Yönetim Gözden Geçirme (YGG) toplantısında gözden geçirilir.

5.KİŞİSEL VERİLERİN KORUNMASI KANUNU

CallACT İletişim Hizmetleri Limited Şirketi (“Şirket”), yürütmekte olduğu faaliyetler nedeniyle kişisel verilerinizin işlenmesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’na uygun olarak her türlü teknik ve hukuki tedbiri almaktadır. İlgili kişiler, kişisel verilerinin işlenmesi, üçüncü kişilere aktarılması, kişisel veri toplamanın hukuki sebepleri ile KVKK’ da yer alan hakları konularında detaylı bilgiye www.callact.com.tr web sitemizde yer alan aydınlatma metninden ulaşabilirler.

6. YAPTIRIMLAR

Bilgi güvenliği gerekliliklerine uyulmaması halinde sözleşmelerde yer alan ilgili yaptırımlar uygulanır.