Yönetim Taahhütleri

GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ üst yönetimi olarak,

GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ hizmetleri kapsamında ISO/IEC 27001:2022 ve ISO/IEC 42001:2023 standartlarına uygun olarak kurulan Bilgi Güvenliği Yönetim Sistemi (BGYS) ve Yapay Zeka Yönetim Sistemi'nin (YZYS) ana teması; insan, altyapı, yazılım, donanım, müşteri bilgileri, kurumsal veriler, tüm iş süreçleri, üçüncü taraf bilgileri ve finansal kaynaklar üzerinde bilgi güvenliği yönetiminin sağlandığını göstermek; kalite ve risk yönetimini korumak; bilgi ve kalite güvenliği ile YZ yönetim süreç performansını ölçmek; ve müşteri memnuniyetine ilişkin üçüncü taraflarla ilişkilerin düzenlenmesini sağlamaktır.

Bu doğrultuda, BGYS Politikamızın amacı:

  • GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ'nin bilgi varlıklarını içeriden veya dışarıdan, kasıtlı veya kasıtsız olarak oluşabilecek her türlü tehdide karşı korumak,
  • Bilgi erişilebilirliğinin iş süreçlerinin gerektirdiği şekilde sürdürülmesini sağlamak,
  • Yasal ve düzenleyici gereksinimleri yerine getirmek,
  • Sürekli iyileştirme faaliyetlerini yürütmek,
  • Tüm faaliyetlerde Bilgi Güvenliği Yönetim Sistemi'nin üç temel bileşeninin sürekliliğini sağlamak:

Gizlilik: Hassas bilgilere yetkisiz erişimi önlemek,

Bütünlük: Bilginin doğruluğunu ve tamlığını sağlamak ve göstermek,

Erişilebilirlik: Yetkili kişilerin gerektiğinde bilgiye erişebildiğini göstermek.

Liderlik ve Taahhüt: Şirketimizin üst yönetimi, BGYS'nin kurulmasına ve uygulanmasına öncülük eder ve en üst düzeyde BGYS faaliyetlerine katılır.

Taahhüdümüz şunları içerir:

  • Yalnızca elektronik ortamda saklanan verilerin değil, yazılı, basılı, sözlü ve benzeri formatlardaki tüm verilerin güvenliğini sağlamak.
  • Tüm personele bilgi güvenliği yönetimi eğitimi vermek ve farkındalık sağlamak.
  • Gerçek veya şüpheli bilgi güvenliği zayıflıklarını BGYS Ekibine bildirmek ve soruşturulmasını sağlamak.
  • İş sürekliliği planlarını hazırlamak, sürdürmek ve test etmek.
  • Mevcut riskleri belirlemek için bilgi güvenliği ile ilgili periyodik değerlendirmeler yapmak; bu değerlendirmelere dayalı eylem planlarını gözden geçirmek ve takip etmek.
  • Sözleşmelerden kaynaklanabilecek çıkar çatışmalarını ve anlaşmazlıkları önlemek.
  • Bilgi ve bilgi sistemlerine erişilebilirlik için iş gereksinimlerini karşılamak.

YZYS (Yapay Zeka Yönetim Sistemi) kapsamında:

Amaç, GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ bünyesinde geliştirilen, entegre edilen veya kullanılan tüm yapay zeka sistemlerinin etik, güvenli, adil ve şeffaf bir şekilde yönetilmesini sağlamaktır.

YZ sistemlerinin tüm yaşam döngüsünü (tasarım, geliştirme, test, dağıtım, operasyon ve bakım) sistematik olarak kontrol etmek.

Tüm faaliyetlerde Yapay Zeka Yönetim Sistemi'nin temel ilkelerinin sürekliliğini sağlamak:

Etik ve Şeffaflık: Karar alma süreçlerinin izlenebilir ve gerekçelendirilebilir olmasını sağlamak,

Güvenilirlik ve Bütünlük: Modellerin doğru, tarafsız ve güvenilir sonuçlar ürettiğini göstermek,

Hesap Verebilirlik ve İzlenebilirlik: YZ sistemlerinin etkilerinin izlenebilmesini, doğrulanabilmesini ve gerektiğinde müdahale edilebilmesini sağlamak, YZ modellerinin güvenlik, veri gizliliği ve bütünlük ilkeleriyle uyumlu çalışmasını sağlamak.

  • YZ geliştirme ekiplerine etik YZ ilkeleri, veri güvenliği, algoritmik önyargı ve model izlenebilirliği konularında düzenli farkındalık eğitimi vermek.
  • YZ sistemlerinde tespit edilen hataları, önyargıları veya uygunsuzlukları YZYS ekibine bildirmek ve gerekli düzeltici eylemleri yürütmek.
  • YZ modellerinin periyodik performans, güvenlik ve etik uyumluluk testlerini gerçekleştirmek.
  • Veri setlerinin kalitesini, doğruluğunu ve kaynak güvenilirliğini sürekli değerlendirmek.
  • YZ uygulamalarının toplumsal, çevresel ve bireysel etkilerini göz önünde bulundurarak riskleri analiz etmek ve kontrol etmek.
  • YZ sistemlerinin sorumlu ve güvenli kullanımını sürdürmek için yasal, etik ve kurumsal gereksinimlere tam uyumu sağlamak.

Yukarıdakilerin tümünü taahhüt ederiz.

26.04.2025