Üst Resim

Kişisel Veri Yönetim Sistemi (TS EN ISO/IEC 27701)

PharmaVision, çağımızın en değerli varlığı olarak gördüğü bilginin korunması ile ilgili uygulamalarını 2007 yılında TS EN ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Belgesini ilaç sektöründe ilk alan firma olarak  güçlendirmiş, kişisel veriler bağlamında ise, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uyum sağlayarak ilerletmiştir. Hemen ardından da,  bu alandaki tüm uygulama ve düzenlemelerini 2019 yılının sonunda TSE tarafından yayınlanan TS EN ISO/IEC 27701 Kişisel Veri Yönetim Sistemi standardıyla uyumlu hale getirerek geliştirmiştir.

İş ortaklarımız, müşterilerimiz, çalışanlarımız ve ilgili tüm veri sahiplerine verdiğimiz değerin bir sonucu olarak, Haziran 2020 tarihinde TS EN ISO/IEC 27701 Kişisel Veri Yönetim Sistemi Belgesini Türkiye’de alan  ilk firma olmanın haklı gururunu yaşamaktayız.

BİLGİ VE KİŞİSEL VERİ GÜVENLİĞİ POLİTİKASI

Bilgi ve Kişisel Veri Güvenliği Politikası, PharmaVision’un tüm birimlerini ve bilgi sistemine erişimde bulunacak tüm kullanıcıları kapsamaktadır.
 
Amacımız;
 
Fikri Mülkiyet Hakları, 6698 sayılı Kişisel Verilerin Korunması Kanunu, TS EN ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi ve TS EN ISO/IEC 27701 Kişisel Veri Yönetim Sistemi Standardı’nın gereği olarak; önemli bir kuruluş varlığı olan firma ve müşteri bilgileri ile kişisel verilerin bütünlüğünü, gizliliğini ve kullanılabilirliğini sağlamak, kuruluşumuzda iş sürekliliğini koruyup, tüm iş ortaklarımız ve müşterilerimizle ilişkilerimizde, bilgiyi yönetme sistemimizin doğruluğunu, güvenilirliğini sürdürmektir.
 

Hedeflerimiz;

  • Bilgi ve kişisel veri güvenliğinin tam olarak sağlanabilmesi için tüm çalışanlarımızın bilinç düzeyinin yükseltilmesine yönelik gerekli eğitimleri vermek.
  • Bilgi ve kişisel veri güvenliğine yönelebilecek olası tehditlere karşı riskleri belirlemek, değerlendirmek ve uygun düzeltici/önleyici faaliyetleri gerçekleştirmek; risk yönetimi ile sistemin sürekliliğini sağlamak.
  • Belirli aralıklarla gerçekleştirilecek iç denetimlerle, Bilgi Güvenliği ve Kişisel Veri Yönetim Sistemlerimizin güncelliğini ve uygulamalarını gözden geçirmek. 
  • Üretimin ve analizlerin gerçekleştirilmesi amacıyla müşterilerimizden temin edilen bilgilerin korunmasını sağlamak.
  • Bilgiye ve kişisel veriye erişimi, gizlilik derecesine göre yetkilendirme kuralları doğrultusunda yapmak.
  • Bilgi Güvenliği Politikamızı, “Şifre Yönetimi”, “Temiz Masa, Temiz Ekran”, “Bilişim Sistemlerinde Yetkilendirmeler”, “Erişim Kontrol Politikası”, “Bilgi Yedekleme”, “Ağ Yapısı Yönetimi ve Güvenliği”, “Zararlı Kod ve Yazılımlardan Korunma”, “Bilgi Güvenliğinde İş Sürekliliği Sağlanması ve Düzeltici Faaliyetler” gibi alt sistem ve talimatlarla desteklemek.
  • Kişisel Veri Politikamızı, “PharmaVision Kişisel Verilerin Korunması ve İşlenmesi Politikası” ile “PharmaVision Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası” ve alt prosedürlerle desteklemek. 
Tüm çalışanlarımızın katılımı ile Bilgi Güvenliği ve Kişisel Veri Yönetim Sistemlerimizi, sürekli geliştireceğimizi taahhüt ederiz.
 
 

Dr.Ünsal Hekiman                                                                          
İcra Kurulu Başkanı/Genel Müdür