IMS Policy

Integrated Management System (IMS) Policy

ANSER INFORMATION TECHNOLOGIES, which operates in the field of Computer Programming Activities (System, Database, Network, Web Page etc. Software and Coding Customer-Specific Software, etc.) services and always based on customer satisfaction in the services it provides, with its management and employees, is aware that quality is not achieved through individual achievements but through the participation of all employees and is a way of life, adopts information as one of the most valuable assets and takes all necessary administrative and technical measures to ensure information security.

ANSER INFORMATION TECHNOLOGIES considers climate change among the internal and external factors that may affect information security, and regularly evaluates the potential effects of climate change on infrastructure and system continuity. In this context, necessary preventive and improvement activities are planned to prevent climate risks from turning into information security threats, and technical and administrative measures that will increase operational resilience are implemented.

Our organization has adopted the principle of increasing the awareness of its employees, considering the expectations of stakeholders, acting with an environmentally sensitive and responsible management approach, and providing secure and sustainable information services that adapt to climate change, in order to ensure the sustainability and effectiveness of the information security management system.

In this direction, as ANSER INFORMATION TECHNOLOGIES, we commit to ensure the continuous development of our Integrated Management System within our organization:

• Identifying information assets and these assets,

o Business Impact: by addressing issues such as the cost of replacing the asset, confidentiality of information, its impact on image, and the damage it will cause in terms of legal and legal obligations,

o Threat Probability: by addressing the multiplicity of vulnerabilities and how well existing controls can cover these vulnerabilities, attacker motivation, the attractiveness of information for competitors, gaps in access controls, and threats to information integrity,

• Identifying and evaluating risks regarding confidentiality, integrity and access to information,

• Applying necessary controls for all assets above acceptable level,

• Reducing the possibility of experiencing an information security breach event, and being able to respond in a coordinated manner in case of a breach,

• Being able to prevent all kinds of interruptions that may interrupt business continuity, and being able to work again within the targeted recovery period in cases where it cannot be overcome,

• Measuring the performance of information security processes, generating goals from this data,

• Minimizing our weaknesses and threats with investments in infrastructure, working environment, hardware, software and training,

• Meeting the security requirements required by our business, customers and legal conditions,

• Creating the infrastructure that can meet our customers' needs in the shortest time and in the best way,

• Keeping our customers' satisfaction at the highest level with continuous improvements in our system, while adhering to our principles

• Supporting, increasing and ensuring the continuity of the professional and personal development of all our employees with necessary training

has determined as Integrated Management System Policy and commits to do these.

General Manager

Entegre Yönetim Sistemi (EYS) Politikamız

Bilgisayar Programlama Faaliyetleri (Sistem, Veri Tabanı, Network, Web Sayfası vb. Yazılımları ile Müşteriye Özel Yazılımların Kodlanması vb.) hizmetleri alanında faaliyet gösteren ve vermiş olduğu hizmetlerde daima müşteri memnuniyetini esas alan ANSER BİLİŞİM TEKNOLOJİLERİ, yönetim kadrosu ve çalışanları ile kalitenin bireysel başarılarla değil, tüm çalışanların katılımıyla gerçekleştirileceğinin ve bir yaşam biçimi olduğunun bilincinde olarak, bilgiyi en değerli varlıklardan biri olarak benimsemekte ve bilgi güvenliğini güvence altına almak için gerekli idari ve teknik tüm tedbirleri almaktadır.

ANSER BİLİŞİM TEKNOLOJİLERİ, bilgi güvenliğini etkileyebilecek iç ve dış hususlar arasında iklim değişikliğini de dikkate almakta, iklim değişikliğinin altyapı ve sistem sürekliliği üzerindeki potansiyel etkilerini düzenli olarak değerlendirmektedir. Bu kapsamda, iklimsel risklerin bilgi güvenliği tehditlerine dönüşmesini önlemek amacıyla gerekli önleyici ve iyileştirici faaliyetler planlanmakta, operasyonel dayanıklılığı artıracak teknik ve idari önlemler uygulanmaktadır.

Kuruluşumuz, bilgi güvenliği yönetim sisteminin sürdürülebilirliğini ve etkinliğini sağlamak üzere; çalışanlarının farkındalığını artırmayı, paydaşların beklentilerini gözetmeyi, çevresel koşullara duyarlı ve sorumlu bir yönetim anlayışıyla hareket etmeyi, iklim değişikliğine uyum sağlayan, güvenli ve sürdürülebilir bilişim hizmetleri sunmayı ilke edinmiştir.

Bu doğrultuda ANSER BİLİŞİM TEKNOLOJİLERİ olarak, kuruluşumuz bünyesinde bulunan Entegre Yönetim Sistemimizin sürekli gelişimini sağlamak için:

• Bilgi varlıklarını tanımlamayı ve bu varlıkların,

o İşe etkisini: varlığı yerine koyma maliyeti, bilginin gizliliği, imaja olan etkisi, yasal ve hukuki yükümlülükler bakımından yaratacağı zararı gibi konuları ele alarak,

o Tehdit olasılığını: zayıflıkların çokluğu ve var olan kontrollerin bu zayıflıkları ne kadar kapatabildiği, saldırgan motivasyonu, bilginin rakipler için cazibesi, erişim kontrollerindeki açıklar ve bilginin bütünlüğüne ilişkin tehlikeleri ele alarak,

• Bilginin gizliliği, bütünlüğü ve erişimine ilişkin riskleri belirlemeyi, değerlendirmeyi,

• Kabul edilebilir seviyenin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamayı,

• Bilgi güvenliği ihlal olayı yaşama ihtimalini düşürmeyi, yaşanması durumunda ise koordineli biçimde yanıt verebilmeyi,

• İş sürekliliğini kesintiye uğratabilecek her türlü kesintinin önüne geçebilmeyi, geçilemediği durumlarda ise hedeflenen kurtarma süresi içerisinde tekrar çalışabilir hale gelmeyi,

• Bilgi güvenliği süreçlerinin performansını ölçmeyi, bu verilerden hedefler üretmeyi,

• Zayıflıklarımızı ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemeyi,

• İşimizin, müşterilerimizin ve yasal şartların gerektirdiği güvenlik şartlarını karşılamayı,

• Müşterilerimizin ihtiyaçlarını en kısa sürede ve en iyi şekilde karşılayabilecek alt yapıyı oluşturmayı,

• İlkelerimize bağlı kalarak, müşterilerimizin memnuniyetlerini sistemimizdeki sürekli iyileştirmeler ile en üst seviyede tutmayı

• Tüm çalışanlarımızın iş ve kişisel gelişimlerini gerekli eğitimlerle desteklemeyi, artırmayı ve sürekliliğini sağlamayı

Entegre Yönetim Sistemi Politikası olarak belirlemiştir ve bunları yapmayı

Taahhüt eder.

Genel Müdür