Kişisel Verileri Koruma Politikamız

Bilgi Güvenliği Politikamızın amacı GLOBAL KİTLE FONLAMASI PLATFORMU A.Ş.’ nin tâbi olduğu ulusal, uluslararası ve sektörel düzenlemelerden, ilgili mevzuat ve standartların gereklerini yerine getirmekten, ortak çalışılan kurum ve kuruluşlarla yapılan anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamak,  iş sürekliliğini sağlamak ve potansiyel tehditlerin etkisini azaltmak için bilgi güvenliğini tehdit edebilecek vakaları engellemek veya hasar riskini minimize etmektir.

Bu bağlamda Bilgi Güvenliği Yönetim Sistemi kurularak ISO 27001:2013 standardına uyumlu olması hedef alınmıştır.

Bu politika, GLOBAL KİTLE FONLAMASI PLATFORMU A.Ş. bünyesindeki tüm bilgi varlıklarını ve bilgiye bağlı oluşan değerlerini kapsamaktadır.  Platformu kullanan kişi, kurum veya kuruluşlara ait istemcilerin donanımlarından ve yazılımlarından kaynaklanan güvenlik sorunları bu politikanın kapsamında değildir.

Sorumluluk

Bilgi Güvenliği Birimimiz; Şirketimiz ve platformlarımızın kullanıcılarının bilgi varlıklarına yönelik risklerin bertaraf edilmesine yönelik tedbirlerin alınması ve koruma sistemlerinin aktif ve en üst seviyede tutulmasından sorumludur.

Taahhüt

GLOBAL KİTLE FONLAMASI PLATFORMU A.Ş. aşağıdakileri taahhüt eder;

  • Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
  • Bilginin bütünlüğünü, gizliliğini ve yetkiler dâhilinde erişilebilirliğini ve sürekliliğini korumayı,
  • Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
  • Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması için mümkün olan en kısa sürede ve kesintisiz olarak hizmetlerini sunmayı,
  • Bilgi güvenliği yönetim sistemimizin TS ISO/IEC 27001 BGYS standardının gereklerini yerine getirecek şekilde kaynakların tahsis edilmesini, kurulmasını, işletilmesini ve sürekli iyileştirilmesini,
  • Kurumun güvenilirliğini ve imajını korumayı,
  • Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı,
  • İş/Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve sürdürülebilirliğini sağlamayı,
  • Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
  • Bilgi güvenliği farkındalığını arttırmak amacıyla gerek görüldüğünde yetkinlikleri geliştirecek eğitimleri sağlamayı taahhüt eder.