Kalite Politikamız

Misyon

Yeni teknolojileri yakından takip ederek, kurumsal bilgi birikimimizle müşterilerimizin verimliliğini artırmak ve uygun bilgi teknolojileri çözümleri sunarak güvenilir, yenilikçi ve kalıcı iş birlikleri sağlamak.

Vizyon

Teknolojiyi katma değere dönüştüren hizmetlerimizle, bilgi teknolojileri alanında değişime yön veren ve ulusal sektörde lider konumda yer alan bir Ar-Ge şirketi olmak.

Kalite Politikamız

Faaliyetlerimiz ve ISO 9001:2015 ve ISO 27001:2022 kapsamında Entegre Yönetim Sistemi kapsamında ePati Siber Güvenlik kalite politikası;

  • Dürüstlük, kalite, disiplin, ilerici temel ilkelerini firma bünyesine yerleştirmek ve korumak konusunda mücadeleci olmak,

  • Üreticisi olduğumuz Yerli ve Milli ürünlerimizin gelişen ve güncel teknolojilerle sürekli gelişimini ve uyumunu en üst seviyelerde tutarak ülke ekonomisine ürün-hizmet kalitesi ile katkıda bulunmak,
  • Müşteri memnuniyetini temel hedef olarak görmek, ihtiyaç ve beklentilerini en üst seviyede gerçekleştirmek,
  • Yönetimde açık sistemi benimsemek, çalışanların katılımını destekleyen güvene dayalı çalışma ortamı sunmak,
  • Sosyal sorumluluk kapsamında topluma mümkün olan her fırsatta yardımda bulunmaktır.

Bilgi Güvenliği Politikamız

ePati Siber Güvenlik’in stratejik hedefleri, misyonu ve vizyonu ile hedeflerine ulaşması adına; TS EN ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi (BGYS) ve Savunma Sanayi Tesis Güvenlik uygulamaları ve belgeleri kapsamında; insan, altyapı, yazılım, donanım, kullanıcı bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamak “BGYS Politikası” olarak benimsenmiştir.

Bu doğrultuda BGYS Politikamızın amacı;

  • İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı ePati Siber Güvenlik’in bilgi varlıklarını korumak, bilgiye erişilebilirliği iş süreçleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapmak,
  • KVKK-Kişisel Verilerin Korunması Kanunu yasal şartların sağlanmak,
  • Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin sürekliliğini sağlamak:
    • Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,
    • Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,
    • Erişilebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi,
  • Entegre Yönetim Sistemi içerisinde yer alan; BGYS ve ISO 9001:2015 kapsamında “İç ve Dış Hususlar” ile “İlgili Taraflar” için gerekli tedbirleri almak ve taraflar ile paylaşılmak,
  • Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmek,
  • Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak,
  • Bilgi Güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıklıkları, İdari İşler Koordinatörlüğü’ne ve/veya Yönetim’e rapor etmek ve ilgililer tarafından soruşturulmasını sağlamak,
  • Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek; değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak,
  • Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek,
  • BGYS Politikasına iç ve dış taraflarca ulaşılmasını ve güncel tutulmasını sağlamak.