Kalite ve Bilgi Güvenliği Politikası

Türkiye’de SaaS (Software as a Service) yazılımın öncüsü olan Apsiyon A.Ş., kişisel veri farkındalığı ile süreçlerinde elde ettiği, işlediği tüm verilerin önemi ve ilgili yasal mevzuatları gözeterek; farklı amaç ve ölçekteki çok üyeli yaşam alanlarının yöneticileri ve üyeleri için sağladığı, kolay satın alınabilir ve kullanılabilir, en üst seviyede güvenlikli ürün ve hizmetleri, ileri ve akıllı teknolojiler kullanarak geliştirmeyi, müşterilerine onların beklentilerinin üzerinde ürün ve hizmetler sunmayı ve satış sonrası müşteri memnuniyetini en üst düzeyde tutmayı hedeflemektedir. Bu hedefler doğrultusunda;

• Yönetim sistemimizin, standartların (ISO 9001 KYS, ISO 27001 BGYS, ISO27701 KVYS , ISO10002 MMYS, ISO18295-1 MİMYS) gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesi,
• Satış sonrası geribildirimlerin sürekli gözden geçirilerek, satın alınan ürünü geliştirecek yaklaşımların belirlenmesi,
• Müşteri memnuniyeti hedefi doğrultusunda şeffaf, etkin ve kesintisiz müşteri ilişkileri yönetim süreci ve bu süreç için gerekli teknolojik alt yapının oluşturulması, nitelikli insan kaynağının istihdam edilmesi,
• Yeni teknolojilerin kullanımı konusunda müşterilerimizin eğitimlerine katkıda bulunulması
• Standart ve mevzuatlara uygun, sürekli iyileştirme yaklaşımı doğrultusunda tüm süreçlerimizdeki verimliliğin uluslararası düzeyde rekabet edebilecek seviyeye yükseltilmesi,
• Yenilikçi ve yaratıcı yaklaşımların cesaretlendirilmesi, teknik ve davranışsal yetkinlikleri artıracak eğitimlerin gerçekleştirilmesi

Kurumsal yapısını müşteri odaklı yönetim sistemleri ile zenginleştirmekte, edindiği geri besleme ve tecrübeler beraberinde tüm çalışanlarının katkıları ile büyüyen, öğrenen, gelişen kurumsal zekaya sahip bir organizasyon olmayı politika olarak benimsemiştir.
Apsiyon A.Ş. olarak yasal mevzuat ve sözleşmelerden doğan yükümlülükler doğrultusunda;
Bilgi güvenliğinin sağlanmasını,
Risk yönetimi ile güvence altına alınmasını,
Bilgi güvenliği süreç performansını ölçerek sürekli iyileştirmeyi,
Bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini amaç edinmiştir.
Bilgi güvenliği sistemimiz, aşağıdaki üç temel öğe esas alınarak oluşturulmuştur.
Gizlilik – Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,
Bütünlük – Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,
Erişilebilirlik– Yetkisi olanların gerektiği hallerde bilgiye ulaşabilmesi,
Kişisel verilerin yönetimi kapsamında yasa ve standartlar tam uyum amacı ile;
Amaca yönelik sadeleştirilmiş veri toplama,
Toplanan kişisel verilerin güncellenmesi işleme amacı ile sınırlı tutulması,
İlgili kişiler ile bu kapsamda etkin bir iletişimin kurulması ve başvuru süreçlerinin yönetilmesi, ilkeleri ile hareket edilmektedir.
İlgili sistem standartları, kişisel veriler hassasiyeti ile sadece elektronik ortamda tutulan verilerin değil, yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliğini kapsamakta olup, süreçlere yönelik özel yardımcı politikalar, prosedürler, yönetim ve yazılım geliştirme metotları, teknolojik kontrol ve güvenlik test uygulamaları ile desteklenmektedir.