BİLGİ GÜVENLİĞİ ANLAYIŞI

Ester’in gerçekleştirdiği projelerde bilgi güvenliği ve sistem güvenilirliği unsurları birinci derecede önemlidir. Kurulduğu günden bu yana "Ester Bilgi Güvenliği ve Sistem Güvenilirliği Kurgusu" oluşturularak geliştirilmiş, ürün ve faaliyetler bu kurguya uygun hale getirilmiştir.  Ester'in uygulamakta ve geliştirmekte olduğu "Bilgi Güvenliği Yönetim Sistemi", 2016 yılında ISO 27001 sertifikasına layık görülmüştür.

Gerçekleştirilen projelerde bilgi güvenliği önceliklendirilir ve kurumların bilgi güvenliği anlayışlarına uyum ve katkı sağlanır.

Bu güne değin, projeler kapsamındaki faaliyetlerin;

• 6563 No'lu Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili yönetmeliklere

• 6698 No'lu Kişisel Verinin Korunması Kanunu ve ilgili yönetmeliklere

• 5809 No'lu Elektronik Haberleşme Kanunu ile ilgili Elektronik Haberleşme Sektöründe Hizmet Kalitesi Yönetmeliği'ne

• 2019/12 Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi'ne

uygun gerçekleştirilmesi sağlanmıştır.

Ester çalışanları, bilginin sahibi, bilgi güvenliği, kişisel verilerin korunması ve sistem güvenilirliğinin önemi konusunda sürekli olarak bilgilendirilir. Geliştirme faaliyetlerinin hazırlık çalışmalarında mutlaka tüm proje ekibinin katılımı ile risk tespit ve değerlendirme çalışmaları gerçekleştirilir. Riskler ve etkileri konusunda proje ekibinin farkındalık kazanması sağlanır.

Yeni katılan personelin varlığı ya da ihtiyaç duyulan hallerde “Olay İncelemesi” çalışması yapılarak personelin olası riskler konusunda farkındalığı en üst seviyeye çıkartılır.