Amaç Purpose

Bu politikanın amacı, Vem İlaç personelinin Sistem, Bilgi ve Varlıklarının Gizlilik, Bütünlük ve Erişebilirlik özelliklerine uyması gereken çalışma kurallarını belirlemektir.  

The purpose of this policy is to determine the rules to prevent any loss, change or misuse of information that may occur during information and software exchanges between Vem Pharmaceuticals and third parties.

Kapsam Scope 

Bu politika Kurumun Bilgi Güvenliği Yönetim Sistemi kapsamındaki mevcut ve yeni alınacak donanım ve yazılım varlıkları ile fiziksel alan erişimlerini kapsamaktadır. 

This policy covers the existing and new hardware and software assets to be purchased within the scope of the Information Security Management System of the Institution, as well as physical space accesses. 

Sorumluluklar Responsibilities

Bu politikanın uygulanmasından tüm yönetici ve çalışanlar sorumludur.

All managers and employees are responsible for the implementation of this policy.

Uygulama  Application 

TS EN ISO 27001 Bilgi Güvenliği Yönetim Sistemin ana teması:
TS EN ISO 27001 The main theme of the Information Security Management System:
ECZACILIĞA İLİŞKİN TIBBİ İLAÇLARIN İMALATI (ANTİBİYOTİK İÇEREN TIBBİ İLAÇLAR, AĞRI KESİCİLER, HORMON İÇEREN TIBBİ İLAÇLAR VB.), alım-satım, ithalat, ihracat, transit gümrükleme gibi,  gümrük ve dış ticaret işlemlerini ve bu işlemlerine ilişkin lojistik, depolama, muhasebe, finans ve bilgi işlem faaliyetlerinin bilgi varlıkları ile bu varlıkları korumak amacıyla kullandığı güvenlik önlemleri; insan, alt yapı, donanım, müşteri bilgileri, kurum bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.
MANUFACTURE OF MEDICAL DRUGS RELATED TO PHARMACY (MEDICAL DRUGS CONTAINING ANTIBIOTICS, PAINKILLERS, MEDICAL DRUGS CONTAINING HORMONES, ETC.), trading, import, export, transit, customs clearance, logistics transactions, and these transactions for Customs and foreign trade, warehousing, accounting, finance and information processing that uses security measures to protect the information assets with the assets of the activities; human, infrastructure, hardware, customer information, corporate information, information received from third parties that are provided to demonstrate and financial resources within the management of information security, risk management to ensure information security information security management process is to regulate and measure performance related to its dealings with third parties.

Bilgi Güvenliği Politikamız Our Information Security Policy

  • Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin sürekliliğini sağlamaktır.

To ensure the continuity of the three basic elements of the Information Security Management System in all activities carried out.

            Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi

            Privacy: Preventing unauthorized access to important information

            Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi

            Integrity: Demonstrating that the accuracy and integrity of information is ensured

Erişebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi

Accessibility: Demonstrating the accessibility of information by those with authority when necessary

  • İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı Vem İlaç ’ın bilgi varlıklarını korumak,  bilgiye erişebilirliği iş prosesleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi

Protecting the information assets of Vem Pharmaceuticals against all kinds of threats that may occur from inside or outside, knowingly or unknowingly, ensuring access to information as necessary through business processes, meeting the requirements of legal legislation, demonstrating the accessibility of information when necessary

  •   Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak

To raise awareness by providing Information Security Management trainings to all personnel

  •   Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirmesini sağlamak

To ensure the continuous improvement of the Information Security Management System

  • Sadece elektronik ortam da tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortam da bulunan tüm verilerin güvenliği ile ilgilenmek

To take care of the security of not only the data held in electronic media, but also all data in written, printed, oral and similar media

  • Bilgi Güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıkların, BGYS Ekibine rapor etmek ve BGYS Koordinatörü tarafından soruşturulmasını sağlamak

To report all the vulnerabilities in Information Security that actually exist or raise doubts to the ISMS Team and to ensure that they are investigated by the ISMS Coordinator

 

  • Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek. Değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak

To identify the existing risks by making periodic evaluations on Information Security. As a result of the evaluations, to review the action plans and to follow up

  • İş süreklilik planları hazırlamak, sürdürmek ve test etmek

Preparing, maintaining and testing business continuity plans

  • Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek

To prevent all kinds of disputes and conflicts of interest that may arise from contracts

  • Bilgiye erişe bilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamaktır

To meet the business requirements for information accessibility and information systems