Şirket Politikası
Değerlerimiz:
Tap&Sign olarak müşterilerimizin iç süreçlerini etkinleştirmek, daha verimli hale getirmek, onların dijitalleşme projelerine katkı sağlamak, uzaktan ve yüz yüze müşteri edinimi ve onay süreçlerini geliştirebilmelerini sağlayabilmek adına ürün ve hizmetler üretiyoruz. Tap&Sign’ nin ilkesi; müşterilerinin, çalışanlarının, hizmet ve ürün sunulan kurumların, diğer sosyal paydaşlarının beklentilerini aşmaktır. Türkiye ile geleceğin dijital dönüşüm çözümlerini tanıştırmayı kendine vizyon olarak belirlemiştir.
Çalışan ekibimiz en önemli varlıklarımızdır, onların kişisel ve mesleki gelişimi şirketimiz için önem taşır.
Çalışanlarını, taşeronlarını, tedarikçilerini ve müşterilerini iş sağlığı ve güvenliğiyle ilgili konulara dahil ederek, sürekli gelişim için faaliyetlerindeki riskleri azaltmayı sağlamayı hedefleriz,
İş Sağlığı ve Güvenliği planının ve hedeflerinin geliştirilmesi, uygulanması ve ilgililerine etkili ve tutarlı şekilde iletilmesi için kaynaklarının kullanılmasını sağlamayı taahhüt ederiz,
Sürekli iyileştirme için çalışanlarımızın bir ekip ruhu içerisinde dürüst, hoşgörülü, saygılı ve özverili çalışma ortamını hazırlar onları sürekli iyileştirmeye teşvik ederiz.
Öğrenme, iyileştirme ve değişimin sürekliliğine inanırız.
Yönetimde şeffaflık, tutarlı ve ulaşılabilir liderlik anlayışını benimser ve uygularız.
Topluma, doğal çevreye ve insanlığa yararlı olmak için azami çaba gösteririz.
Müşterilerimizin talep ve beklentilerini karşılayacak nitelikte kaliteli hizmetler sunarız.
Satış öncesi ve sonrası destek sağlayarak müşteri memnuniyetini arttırmayı temel ilke sayarız.
Kağıt ve doğal kaynak tüketimini azaltarak sürdürülebilir çevreye katkıda bulunuruz.
Hizmetlerimizin, müşteri taleplerine, ulusal ve uluslararası standartlara ve yasal mevzuata uygunluğunu sağlamak ve sürekliliğini temin etmek için çalışırız.
Müşteri ve personel bilgilerinin gizliliğinin tüm çalışanlara iletilmesi ve gizlilik ilkesinin korunması adına faaliyetlerin gerçekleştirilmesini sağlarız.
Bilginin gizliliği, bütünlüğü ve erişimine ilişkin riskleri belirlemek, değerlendirmek ve kabul edilebilir seviyelere düşürmek hedefimizdir.
Zayıflıkları ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemek için çalışırız.
Bilgi güvenliği süreçlerinin performansını ölçerek, bu verilerden hedefler üretiriz.
İşimizin, müşterilerinizin ve yasal şartların gerektirdiği bilgi güvenliği şartlarını karşılamak üzere gerekleri yaparız.
Şirket politikamız çerçevesinde, elde ettiğimiz başarıların sürdürülebilir olmasını sağlamak üzere daha yüksek seviyelere taşınmasını hedefleriz ve marka bilincimizin geliştirilmesini çalışanlarımızın ortak ve asli hedefleri içinde görmesini sağlarız.
Şirket Bilgi Güvenliği Politikası
Kişisel bilginin mahremiyetinin korunmasını sağlamak amacıyla müşteri ve personel bilgilerinin gizliliğini korur.
Bilginin bütünlüğünü koruyacak ve sürekli erişilebilirliğini garanti altına alacak altyapıyı ve kontrolleri hayata geçirir.
Tasarım, geliştirme, test ve uygulama süreçlerinde görevler ayrılığı prensibine uygun yetkilendirmeyi sağlar ve kritik işlemlerde onay mekanizması tesis eder.
Geliştirme, Test ve Üretim ortamlarının fiziksel ve mantıksal olarak ayrılmasını sağlar.
Kullanıcıların yetkilendirilmesinde gerekli olan minimum yetkilendirme prensibinin sağlanması ve yetkilerin düzenli olarak kontrol edilmesini sağlar.
Dış ağlardan gelebilecek tehditlere karşı ağ güvenliğini tesis eder.
Katmanlı güvenlik mimarisini tesis eder ve sürekli gözetimini sağlar.
Hassas ödeme verilerinin ve kişisel bilgilerin iletilmesinde ve saklanmasında şifreleme, maskeleme gibi güvenliği sağlayacak tedbirlerin alınmasını sağlar.
Kullanılan şifreleme anahtarlarının güvenilirliğini sağlar.
Bilgi güvenliği faaliyetlerinin yönetilmesini ve koordinasyonunu sağlamak amacıyla bir bilgi güvenliği organizasyonu oluşturur.
Bilgi varlıkları envanterini çıkarır, sahiplikleri belirler ve bilgi varlıkları üzerindeki riskleri yönetir.
Bilgi güvenliği olaylarının tespit edilmesi, raporlanması ve tekrarının önlenmesi adımlarını içeren bilgi güvenliği olay yönetimi faaliyetleri gerçekleştirir.
Tüm personele yeterli seviyede farkındalık programı uygular ve bilgi güvenliği gerekliliklerinin karşılanması için tüm çalışanların katılımını sağlar.
Bilginin işlendiği alanlarda bilginin güvenliğinin sağlanabilmesi amacıyla gerekli fiziksel ve çevresel güvenlik önlemlerini alır.
Bilgi sistemleri edinim, geliştirme ve bakımında güvenlik gerekliliklerinin neler olduğunu belirler ve hayata geçirir.
Belirlenen bilgi güvenliği politikalarına, süreçlerine, yasal ve düzenleyici zorunluluklara çalışanların uymalarını yazılı taahhütlerini alarak zorunlu tutar.
Belirlenen bilgi güvenliği politikalarına, süreçlerine, yasal ve düzenleyici zorunluluklara çalışanların uymalarını yazılı taahhütlerini alarak zorunlu tutar.
Bilgiye erişimi kontrol etmek ve yetkisiz erişimleri önlemek için ilgili tüm alanlarda gerekli güvenlik kontrollerini hayata geçirir.
Bilgi sistemleri faaliyetlerinin işletilmesinde gerekli güvenlik kontrolleri uygular, buna yönelik rol ve sorumlulukları tanımlar.