SESTEK olarak gerçekleştirdiğimiz faaliyetlerde iş birliğinde bulunduğumuz müşteriler, devlet kuruluşları ve partnerlerimiz ile ilişkilerimiz çok değerlidir. Sunmakta olduğumuz hizmetlerin sürekliliği, elimizde tuttuğumuz bilgilerin gizliliği, müşterilerin veya kendi içimizdeki bilgi varlıklarının bütünlüğü, erişilebilirliği yüksek öneme sahiptir. Tüm personelimizin desteği ile süreçlerimizi bu bağlamda daha da iyileştirerek, aşağıdaki unsurlar doğrultusunda bilgi güvenliği kültürünü içselleştirmeyi hedeflemekteyiz.
Bilgi güvenliği yönetim sistemimizin ISO 27001:2022 standardının, bulut hizmetleri bağlamında ISO/IEC 27017:2021 standardının ve bulut ortamında kişisel verilerin korunmasına ilişkin ISO/IEC 27018:2020 standardının gerekliliklerini, hem bulut hizmeti müşterisi hem de bulut hizmeti sağlayıcısı olarak yerine getirecek şekilde dokümante edilmesini, belgelendirilmesini ve sürekli iyileştirilmesini sağlamayı,
Risklerimizi, hem şirket içi sistemlerimizde hem de sağladığımız veya kullandığımız bulut hizmetleri ortamlarında sürekli gözden geçirmeyi, kabul edilebilir seviyenin üstündekiler için uygun kontroller uygulamayı,
Tüzel kişilere ait ticari bilgiler dışında, gerçek kişilere ait kişisel verilerin özellikle bulut hizmetlerinde işlenmesi ve saklanması süreçlerinde gizlilik, bütünlük ve erişilebilirliğini güvence altına alacak şekilde, ulusal ve uluslararası düzenlemelerle uyumlu olarak korunması adına çalışmalar yürütmeyi,
Çalışanlarımızın bilgi güvenliği, bulut güvenliği ve kişisel veri koruma farkındalığını artırmayı,
Tabi olduğumuz ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gerekliliklerini yerine getirmeyi; anlaşmalardan doğan yükümlülükleri karşılamayı; iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği, bulut güvenliği ve kişisel veri koruma gereksinimlerini sağlamayı,
Gerçekleşebilecek bilgi güvenliği ve kişisel veri ihlali olaylarına, hem kullanıcı hem de sağlayıcı perspektifinden hızlı müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmayı,
Şirket itibarını geliştirmeyi; hem hizmet verdiğimiz müşterilerimizi hem de hizmet aldığımız sağlayıcıları bilgi güvenliği ve kişisel veri temelli olumsuz etkilerden korumayı,
Bilgi güvenliği, bulut güvenliği ve kişisel verilerin korunması açısından sektörde örnek bir kuruluş olmak için özveri ile çalışmayı taahhüt ederiz.
