Information Security Policy

Dijitalleşen iş dünyasında, özellikle “Ortak Sağlık Güvenlik Birimi” (OSGB) faaliyetleri gibi kritik verilerin işlendiği sektörlerde, bilgi güvenliği artık bir seçenek değil, operasyonel bir zorunluluktur. Sürmen OSGB olarak, iş sağlığı ve güvenliği alanındaki liderliğimizi, teknolojik altyapımız ve veriyi koruma taahhüdümüzle pekiştiriyoruz. Bilgi Güvenliği Politikamız, kurumumuzun dijital hafızasını ve iş ortaklarımızın bize emanet ettiği gizli verileri koruma altına alan stratejik bir anayasadır.

1.⁠ ⁠Bilgi Güvenliğinin Temel Sacayakları: Gizlilik, Bütünlük ve Erişilebilirlik

Sürmen OSGB’nin bilgi güvenliği stratejisi, uluslararası kabul görmüş üç temel ilke üzerine inşa edilmiştir:

Gizlilik: OSGB hizmetleri kapsamında işlenen personel sağlık kayıtları, risk analizleri ve firma mahremiyeti içeren dokümanlara yalnızca yetkili kişilerin erişebilmesini garanti altına alıyoruz.
Bütünlük: Verinin üretiminden depolanmasına ve iletilmesine kadar olan süreçte, dışarıdan müdahale edilerek değiştirilmesini veya bozulmasını önleyecek teknik denetimler uyguluyoruz.
Erişilebilirlik: Bilgi varlıklarımızın, ihtiyaç duyulduğu her an yetkili kullanıcılar için hazır ve ulaşılabilir olmasını sağlayacak iş sürekliliği modelleri geliştiriyoruz.

2.⁠ ⁠Kurumsal Hedefler ve Stratejik Uyum

Bilgi güvenliği gereksinimlerimiz, Sürmen OSGB’nin genel kurumsal hedefleriyle tam bir uyum içerisindedir. Bizim için güvenlik, iş akışını yavaşlatan bir engel değil, aksine hizmet kalitemizi artıran ve güven inşa eden bir kaldıraçtır. Bu doğrultuda;

Yönetimimiz değişime açık, vizyoner bir yaklaşım sergiler.
Konusunda yetkin, bilgi güvenliği farkındalığı yüksek profesyoneller istihdam edilir.
Sektördeki rakiplerimizle rekabet gücümüzü artıracak teknolojik donanım, yazılım ve altyapı yatırımları için gerekli finansal kaynaklar kesintisiz olarak sağlanır.

3.⁠ ⁠Teknik Altyapı ve Siber Savunma Mekanizmaları

Günümüzde siber tehditler sadece bilgisayar korsanlığı ile sınırlı kalmamakta, sosyal mühendislikten fidye yazılımlarına kadar geniş bir yelpazeye yayılmaktadır. Sürmen OSGB olarak bu tehditlere karşı şu temel taşları merkezimize alıyoruz:

Virüs ve Zararlı Yazılım Koruması: Sistemlerimizi en güncel antivirüs ve uç nokta güvenlik çözümleriyle donatarak dijital varlıklarımızı koruyoruz.
Erişim Kontrol Sistemleri: “En az yetki” prensibiyle, her kullanıcının sadece görevi gereği ihtiyaç duyduğu veriye ulaşmasını sağlıyoruz.
İş Sürekliliği ve Veri Yedekleme: Olası bir sistem arızası veya doğal afet durumunda verilerin kaybolmaması için düzenli yedekleme prosedürleri uyguluyor, acil durum planlarımızı periyodik olarak test ediyoruz.
İhlal Bildirimi: Herhangi bir bilgi güvenliği ihlali durumunda, hızlı aksiyon almak ve şeffaflığı sağlamak adına yapılandırılmış bildirim süreçlerini işletiyoruz.

4.⁠ ⁠Risk Yönetimi: Tehditleri Fırsata Çevirmek

Bilgi güvenliği durağan bir süreç değildir. Sürmen OSGB bünyesinde düzenli olarak gerçekleştirilen risk değerlendirmeleri sayesinde, mevcut sistemimizdeki açıklıkları ve dış kaynaklı tehditleri önceden tespit ediyoruz. Bu analizlerin sonuçlarına göre;

Tespit edilen zayıf noktalar için düzeltici ve önleyici faaliyetler başlatılır.
Müşteri ve personel bilgilerine güvenli erişim sağlamak için gerekli kaynaklar (donanım, yazılım, insan kaynağı) tahsis edilir.
Risk odaklı yaklaşımımızla, siber güvenlik yatırımlarımızı en kritik alanlara yönlendirerek verimliliği artırıyoruz.

5.⁠ ⁠İnsan Faktörü: Farkındalık ve Kültür

En güçlü güvenlik duvarı bile, eğitimsiz bir kullanıcı karşısında yetersiz kalabilir. Sürmen OSGB olarak, bilgi güvenliğini teknik bir konu olmaktan çıkarıp bir kurum kültürü haline getirmeyi hedefliyoruz. Bu kapsamda;

Tüm personelimizin ve belirli üçüncü taraf paydaşlarımızın Bilgi Güvenliği Yönetim Sistemi (BGYS) eğitimlerini almalarını sağlıyoruz.
Çalışanlarımızın güvenlik prosedürlerini birer “çalışma biçimi” olarak benimsemelerini bekliyoruz.
Sisteme adaptasyon sürecini, sürekli iç denetimler ve farkındalık kampanyalarıyla destekliyoruz.

6.⁠ ⁠ISO 27001 Standartları ve Sürekli İyileştirme

Uygulanabilir şartların yerine getirilmesi, Sürmen OSGB’nin yasal ve standartlara dayalı yükümlülüğüdür. Bilgi Güvenliği Yönetim Sistemimizi sadece kurmakla kalmıyor, sürekli iyileştirme döngüsü (Planla-Uygula-Kontrol Et-Önlem Al) ile geliştiriyoruz. Teknolojinin getirdiği yeni fırsatları sistemimize entegre ederken, personelin bu yeniliklere uyumunu da yakından takip ediyoruz.

7.⁠ ⁠Periyodik Gözden Geçirme ve Güncellik

Dinamik bir dünyada “dünün güvenliği bugünün açığı” olabilir. Bu bilinçle, Bilgi Güvenliği Politikamız yılda en az bir kez veya organizasyonel yapımızda, sektörde ya da yasal mevzuatta önemli bir değişiklik olması durumunda gözden geçirilmektedir. Üst yönetim ve birim sorumlularının katılımıyla gerçekleştirilen bu toplantılarda; politikanın uygunluğu, doğruluğu ve etkinliği masaya yatırılarak sistemin güncelliği korunmaktadır.

Sonuç: Güven Veren Bir İş Ortaklığı

Sürmen OSGB olarak, sadece iş yerlerinde fiziksel güvenliği sağlamakla yetinmiyoruz; iş ortaklarımızın kurumsal verilerini de dijital dünyanın tehlikelerine karşı koruyoruz. Bilgi Güvenliği Politikamız, şeffaflık, güven ve profesyonellik ilkelerimizin bir yansımasıdır. Bizimle çalışan her firma, verilerinin en yüksek uluslararası standartlarda korunduğunu bilmenin huzurunu yaşar.

İş sağlığı ve güvenliği hizmetlerimizde yakaladığımız mükemmelliği, bilgi güvenliği alanında da sürdürerek Türkiye’nin dijital dönüşümüne ve güvenli sanayileşmesine katkı sunmaya devam edeceğiz. Veriniz, bizimle güvende.

Information Security Policy

What is OSGB and what does it do?

Comprehensive Guide on Influenza (Flu): Diagnosis, Treatment and Workplace Transmission Prevention Strategies

Personal Protective Equipment (PPE) Consultancy - Safe, Conscious and Legal Work Environments with Sürmen OSGB

Mobile Health Services: Fast and Reliable Health Solutions at Your Workplace

What is Occupational Health and Safety (OHS)? The Place of OSGB Companies in the Business World