Bilgi Güvenliği Politikası
Medoffice Sağlık Endüstri A.Ş., bilgi güvenliğini tüm sağlık hizmetleri ve idari faaliyetlerinin temel ilkelerinden biri olarak benimser. Kurumumuz, bilgi varlıklarının sistemli bir şekilde yönetilmesi ve korunması gerektiğinin bilincindedir. Bu doğrultuda, bilgi güvenliği ilkelerinin sürdürülebilirliğini ve sürekli gelişimini desteklemeyi taahhüt eder.
Temel Esaslarımız
Medoffice Sağlık Endüstri A.Ş., aşağıdaki esasları benimsemiştir:
- Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında ISO/IEC 27001 standartlarının gereklerini yerine getirmek
- KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu) ve diğer ilgili tüm yasal düzenlemelere tam uyum sağlamak
- Bilgi varlıklarına yönelik riskleri tanımlamak, değerlendirmek ve sistematik şekilde yönetmek
- Bilgi güvenliği süreçlerini düzenli olarak gözden geçirmek ve sürekli iyileştirmek
- Bilgi güvenliğini tehdit edebilecek olayları önlemek için gerekli teknik ve idari tedbirleri almak
- Olası bilgi güvenliği ihlallerinde hızlı müdahale ederek etkileri ortadan kaldırmak ve tekrarını önleyici önlemleri almak
- Sağlık sektörüne özel bilgi güvenliği gerekliliklerine (hasta bilgileri, tıbbi kayıtlar vb.) özel hassasiyet göstermek
- Kurumsal itibarımızı ve marka değerimizi bilgi güvenliği seviyesiyle korumak
- Çalışanlarımızın bilgi güvenliği farkındalığını artırmak adına teknik ve davranışsal eğitimler düzenlemek
- Kurum içinde bilgi güvenliği kültürünü yaygınlaştırmak amacıyla çalışan politikaları oluşturmak ve bu politikalara uyumu sağlamak
Medoffice Sağlık Endüstri A.Ş., bilgi güvenliğine yönelik kurduğu kontrol altyapısıyla mevcut güvenlik seviyesini korumayı ve sürekli geliştirmeyi kurumsal bir sorumluluk olarak görmektedir.