Information Security Policy

The main theme of TS EN ISO 27001:2022 Information Security Management System; Signumtte Corporation, Software Services; people, infrastructure, software, hardware, customer information, organization information, that information security management is provided within third party information and financial resources. Demonstrate, secure risk management, information security management process performance measuring and regulating relations with third parties on issues related to information security is to provide.

n this direction, the purpose of our ISMS Policy;

• Any kind of threat that may occur knowingly or unknowingly, from inside or outside. Against Signumtte corporation protecting information assets, accessing information processes as necessary, to meet the requirements of legal regulations, to work for continuous improvement.
• In all the activities carried out, the three basic elements of the Information Security Management System to ensure its continuity.
• Confidentiality: Preventing unauthorized access to important information,
• Integrity: Demonstrating that the accuracy and integrity of the information is provided,
• Accessibility: Demonstrating the accessibility of information when necessary by those with authority,
• Not only data kept in electronic environment; in written, printed, oral and similar media take care of the security of all data found.
• To raise awareness by giving Information Security Management trainings to all personnel.
• All existing or suspicious vulnerabilities in Information Security, ISMS Reporting to the team and ensuring that it is investigated by the ISMS Team.
• Prepare, maintain and test business continuity plans.
• Determine existing risks by making periodic evaluations on Information Security to make. As a result of the evaluations, to review and follow the action plans.
• To prevent all kinds of disputes and conflicts of interest that may arise from contracts.
• To meet business requirements for information accessibility and information systems.

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’nun 11. maddesi kapsamında; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde ve/veya yurt dışında aktarıldığı 3. kişileri öğrenme, kişisel verilerinizin eksik ya da yanlış işlenmişse düzeltilmesini isteme, kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması ve yasal bir engel bulunmaması halinde KVKK’nın 7. Maddesi kapsamında kişisel verilerinizin silinmesi/yok edilmesi veya anonim hale getirilmesi için talepte bulunma, düzeltilmesi veya silinmesi/yok edilmesi/anonim hale getirilmesi hallerinde düzeltme veya silme/yok etme/anonim hale getirme işlemlerinin kişisel verilerinizin aktarıldığı 3. kişilere bildirilmesini isteme, kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkması halinde itiraz etme, kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarınız bulunmaktadır.