BİLGİ GÜVENLİĞİ POLİTİKASI
PayCore bünyesinde müşterilerimize güvenli hizmet sağlayabilmek için regülasyonlara uyumluluğunun sağlanmasında sorumluluk Şirketimiz bünyesinde istihdam edilen Bilgi Güvenliği Departmanı ve şirket yönetiminin sorumluluğundadır. Yönetim, hizmetler ve şirket personelinin uyumlu şekilde iş yapabilmesi için gerekli ortamı sağlar. Bilgi ve bilgi varlıklarını koruyacak yapıları kurmak ve güvenlik önlemlerinin uygun düzeye getirilmesi amacıyla yönetim ilgili politikalar belirler, çalışmalar yönlendirir ve destekler.
Yazılım geliştirme ve bakım hizmetlerinde yapmış olduğumuz tüm faaliyetler bilgi güvenliği regülasyonları kapsamında işletilmektedir.
Kurum bilgi varlıkları belirlenerek, bu varlıklar üzerinde oluşabilecek potansiyel tehdit ve zafiyetler analiz edilir. Bu potansiyel tehdit ve zafiyetlerin etkisini azaltmak için, sızma testleri, ağ taramaları, yama yönetimi, vb. önlemler alınır.
Risk yönetim kapsamında belirlenen risklerin takibi yapılarak, alınacak aksiyonlar ve kontrol noktaları belirlenerek risk puanlaması belirlenir. Risk departmanı tarafından periodik olarak yönetime raporlanarak riskler yönetilir.
Bilgi güvenliğinin korunmasındaki en önemli unsurlarından biri olan çalışan farkındalık düzeylerinin arttırılması amacıyla farkındalık eğitimleri, prosedürler, kılavuzlar ve politikalar çalışanlarımız ile paylaşılmaktadır.