Bilgi Güvenliği Politikası

Kullanıcı deneyimi, inovatif stratejik yaklaşım, kreatif tasarım ve güncel teknolojilerin kullanımını kendimize ana ilkeler olarak belirleriz. Piksel İnternet ve Reklam Hizmetleri Ticaret A.Ş. (Pixelplus) için bilgi en değerli varlıklardan biridir. Şirketimizin stratejik hedefleri arasında, bilginin önemli bir varlık olarak kabul edilmesi ve bu varlığın sürekliliğinin, gizliliğinin, doğruluğunun ve erişilebilirliğinin korunması temel sorumluluklarımızdan biridir. 

Bilgi güvenliği, tüm çalışanlarımızın ortak sorumluluğundadır. Bilginin kasten veya kaza sonucu kaybı, yetkisiz değişikliği veya usulsüz kullanımı, şirketimizin ve iş ortaklarımızın karşılaşabileceği potansiyel riskleri açıkça ortaya koymaktadır. Bu nedenle, iş ortaklarımızla ve paydaşlarımızla ilişkilendirdiğimiz bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak, sürdürülebilir bir yönetişim anlayışının vazgeçilmez bir parçasıdır. 

 Bu anlayış doğrultusunda; 

  • ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi (BGYS) Standardına uygunluk bağlamında, bilgi varlıklarımızın gizliliğini, erişilebilirliğini ve bütünlüğünü teminat altına alacak şekilde bir BGYS inşa etmeyi, uygulamayı, sürekli geliştirmeyi ve periyodik olarak denetlemeyi hedefleriz.
  • BGYS'nin işleyişi için gerekli olan yetki, rol ve sorumlulukların tanımını yapar, bu tanımlamaları zamanla evrilen ihtiyaçlar doğrultusunda periyodik olarak yeniden değerlendiririz. 
  • Bilgi varlıklarımızı tanımlar, sınıflandırır, bunları tehdit eden riskleri belirler, bu riskleri yönetmek için gerekli yöntemleri geliştirir ve etkin şekilde uygularız.
  • Müşteri beklentileri ve sektörel gelişmeler ışığında bilgi güvenliği uygulamalarımızı sürekli olarak günceller, olası ihlal senaryolarına karşı proaktif önlemler alırız.
  • Bilgi ve bilgi varlıklarının korunması amacıyla, belirli zamanlarda riskleri gözden geçirir ve gereken aksiyonları alarak bilgi güvenliği risklerini yönetiriz. 
  • İnsan kaynaklı riskleri en aza indirebilmek adına, çalışanlarımızın bilgi güvenliği konusunda bilincini artıracak eğitim programları düzenler, bu programların etkinliğini sürekli olarak denetleriz. 
  • Yaşanacak herhangi bir olumsuzluk karşısında işlerimizin ve paydaşlarımıza olan sorumluluklarımızın kesintiye uğramaması için, iş sürekliliği planlarını hazırlar ve bu planları test eder sonuçlarını yönetimimize raporlarız. 
  • BGYS’nin standartlara uygun olarak işlemesine yardımcı olmak üzere, prosedür ve talimatları hazırlar, kontrol noktalarını belirler; sürekli iyileştirme felsefesi doğrultusunda düzenli olarak etkinliğini ölçer, denetler ve gözden geçiririz.

Böylelikle, ilgili standart ve mevzuatlar doğrultusunda BGYS için gerekli tüm kaynakları ayırarak etkin bir şekilde işlerliğini sağlamayı taahhüt ederiz.