Yönetim Taahhütleri

GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ'nin üst yönetimi olarak,

Bilgi Güvenliği Yönetim Sistemi (ISMS) ve Yapay Zeka Yönetim Sistemi (AIMS) ana teması, GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ'nin hizmetleri içinde ISO/IEC 27001:2022 ve ISO/IEC 42001:2023 standartlarına uygun olarak kurulan, bilgi güvenliği yönetiminin insanlarla, altyapı, yazılım, donanım, müşteri bilgileri, organizasyon verileri, tüm iş süreçleri, üçüncü taraf bilgileri ve mali kaynaklar arasında güvence altına alındığını göstermek; kalite ve risk yönetimini korumak; bilgi ve kalite güvenliği ile yapay zeka yönetim süreç performansını ölçmek; ve müşteri memnuniyeti ile ilgili üçüncü taraflarla ilişkilerin düzenlenmesini sağlamak.

Bu nedenle, ISMS Politikamızın amacı şudur:

  • GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ'nin bilgi varlıklarını, iç veya dış, kasıtlı veya kasıtsız olarak meydana gelebilecek tüm tehditlere karşı korumak,


  • İş süreçlerinin gerektirdiği şekilde bilgiye erişilebilirliğin sürdürülmesini sağlamak,


  • Yasal ve düzenleyici gereklilikleri yerine getirmek,


  • Sürekli iyileştirme faaliyetlerini yürütmek,


  • Bilgi Güvenliği Yönetim Sisteminin üç temel bileşeninin tüm faaliyetlerde sürekliliğini sağlamak:


Gizlilik: Hassas bilgilere yetkisiz erişimi önlemek,
Bütünlük: Bilgilerin doğruluğunu ve eksiksizliğini sağlamak ve göstermek,
Kesinlik: Yetkili kişilerin gerekli olduğunda bilgilere erişebildiğini göstermek.

Liderlik ve Taahhüt: Şirketimizin üst yönetimi, ISMS'nin kuruluş ve uygulanmasını yönetir ve ISMS faaliyetlerine en üst seviyede katılır.

Taahhüdümüz, yalnızca elektronik olarak saklanan verilerin değil, yazılı, basılı, sözlü ve benzeri formatlardaki tüm verilerin güvenliğini sağlamayı içermektedir.
Tüm personele bilgi güvenliği yönetimi eğitimi vermek ve farkındalığı sağlamak.
Herhangi bir gerçek veya şüpheli bilgi güvenliği zayıflığını ISMS Ekibine rapor etmek ve incelenmesini sağlamak.
İş sürekliliği planlarını hazırlamak, sürdürmek ve test etmek.
Mevcut riskleri belirlemek için bilgi güvenliği ile ilgili dönemsel değerlendirmeler yapmak; bu değerlendirmelere dayalı eylem planlarını gözden geçirmek ve izlemek.
Sözleşmelerden kaynaklanabilecek çıkar çatışmalarını ve anlaşmazlıkları önlemek.
Bilgi ve bilgi sistemleri erişilebilirliğine yönelik iş gereksinimlerini karşılamak.

AIMS (Yapay Zeka Yönetim Sistemi) kapsamında:

Amaç, GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ içinde geliştirilen, entegre edilen veya kullanılan tüm yapay zeka sistemlerinin etik, güvenli, adil ve şeffaf bir şekilde yönetilmesini sağlamaktır.

Yapay zeka sistemlerinin (tasarım, geliştirme, test, konuşlandırma, işletim ve bakım) tüm yaşam döngüsünü sistematik olarak kontrol etmek.

Yapay Zeka Yönetim Sisteminin temel ilkelerinin, tüm faaliyetlerde sürekliliğini sağlamak:

Etik ve Şeffaflık: Karar alma süreçlerinin izlenebilir ve gerekçelendirilebilir olmasını sağlamak,
Güvenilirlik ve Bütünlük: Modellerin doğru, tarafsız ve güvenilir sonuçlar ürettiğini göstermek,
Sorumluluk ve İzlenebilirlik: Yapay zeka sistemlerinin etkilerinin izlenebilir, doğrulanabilir ve gerektiğinde müdahale edilebilir olmasını sağlamak,
Yapay zeka modellerinin güvenlik, veri gizliliği ve bütünlük ilkeleriyle uyumlu çalışmasını sağlamak.

Yapay zeka geliştirme ekiplerine etik yapay zeka ilkeleri, veri güvenliği, algoritmik önyargı ve model izlenebilirliği üzerine düzenli farkındalık eğitimleri vermek.
Yapay zeka sistemlerinde tespit edilen herhangi bir hata, önyargı veya uygunsuzluğu AIMS ekibine rapor etmek ve gerekli düzeltici eylemleri yerine getirmek.
Yapay zeka modellerinin performans, güvenlik ve etik uyum testlerini dönemsel olarak gerçekleştirmek.
Veri setlerinin kalitesi, doğruluğu ve kaynak güvenilirliğini sürekli olarak değerlendirmek.
Yapay zeka uygulamalarının toplumsal, çevresel ve bireysel etkilerini göz önünde bulundurarak riskleri analiz etmek ve kontrol etmek.
Yapay zeka sistemlerinin sorumlu ve güvenli kullanımını sağlamak için yasal, etik ve organizasyonel gerekliliklere tam uyumu sağlamak.

Bunu burada taahhüt ediyoruz.

26.04.2025




GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ üst yönetimi olarak,

GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ bünyesinde ISO/IEC 27001:2022 ve ISO/IEC 42001:2023 standartlarına uygun olarak kurulan Bilgi Güvenliği Yönetim Sistemi (BGYS) ve Yapay Zeka Yönetim Sistemi (YZYS) ana teması, bilgi güvenliği yönetiminin insanlar, altyapı, yazılım, donanım, müşteri bilgileri, organizasyonel veriler, tüm iş süreçleri, üçüncü taraf bilgileri ve finansal kaynaklar üzerinden sağlandığını göstermek; kalite ve risk yönetimini korumak; bilgi ve kalite güvenliği ile YZ yönetim süreci performansını ölçmek; ve müşteri memnuniyeti ile ilgili üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.

Buna göre, BGYS Politikamızın amacı:

  • GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ'nin bilgi varlıklarını, iç veya dış, kasten veya kasıtsız meydana gelebilecek her türlü tehditten korumaktır,


  • Bilgiye erişilebilirliğin iş süreçleri gereği sürdürüldüğünü sağlamaktır,


  • Hukuki ve düzenleyici gereklilikleri yerine getirmektir,


  • Sürekli iyileştirme faaliyetlerini gerçekleştirmektir,


  • Bilgi Güvenliği Yönetim Sisteminin üç temel bileşeninin tüm faaliyetlerde sürekliliğini sağlamaktır:


Gizlilik: Hassas bilgilere yetkisiz erişimi önlemek,
bütünlük: Bilgilerin doğruluğunu ve bütünlüğünü sağlamak ve göstermek,
Erişilebilirlik: Yetkili kişilerin gerektiğinde bilgiye erişebileceğini göstermek.

Liderlik ve Taahhüt: Şirketimizin üst yönetimi, BGYS'nin kurulması ve uygulanması konusunda liderlik ediyor ve BGYS faaliyetlerine en üst düzeyde katılmaktadır.

Taahhüdümüz, sadece elektronik ortamda saklanan verilerin güvenliğini değil, yazılı, basılı, sözlü ve benzeri formatlardaki tüm verilerin güvenliğini sağlamakta da bulunmaktadır.
Tüm personele bilgi güvenliği yönetim eğitimi vermek ve farkındalık sağlamak.
Herhangi bir gerçek veya şüpheli bilgi güvenliği zayıflığını BGYS Ekibine bildirmek ve araştırılmasını sağlamak.
İş sürekliliği planlarını hazırlamak, bakımını yapmak ve test etmek.
Mevcut riskleri belirlemek için bilgi güvenliği ile ilgili periyodik değerlendirmeler yapmak; bu değerlendirmelere dayanarak eylem planlarını gözden geçirmek ve takip etmek.
Çatışma çıkarabilecek ve sözleşmelerden doğabilecek anlaşmazlıkları önlemek.
Bilgi ve bilgi sistemleri erişilebilirliği için iş gerekliliklerini yerine getirmek.

YZYS (Yapay Zeka Yönetim Sistemi) kapsamına göre:

Amaç, GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ içinde geliştirilen, entegre edilen veya kullanılan tüm yapay zeka sistemlerinin etik, güvenli, adil ve şeffaf bir şekilde yönetilmesini sağlamaktır.

YZ sistemlerinin tüm yaşam döngüsünü (tasarım, geliştirme, test, dağıtım, işletim ve bakım) sistematik bir şekilde kontrol etmektir.

Yapay Zeka Yönetim Sistemi'nin temel ilkelerinin tüm faaliyetlerde sürekliliğini sağlamak:

Etik ve Şeffaflık: Karar alma süreçlerinin izlenebilir ve haklı çıkarılabilir olmasını sağlamak,
Güvenilirlik ve Bütünlük: Modellerin doğru, tarafsız ve güvenilir sonuçlar ürettiğini göstermek,
Hesap Verebilirlik ve İzlenebilirlik: Yapay zeka sistemlerinin etkilerinin izlenebilir, doğrulanabilir ve gerektiğinde müdahale edilebilir olmasını sağlamak,
Yapay zeka modellerinin güvenlik, veri gizliliği ve bütünlük ilkeleriyle uyumlu çalışmasını sağlamak.

Yapay Zeka geliştirme ekiplerine etik yapay zeka ilkeleri, veri güvenliği, algoritmik önyargı ve model izlenebilirliği konularında düzenli farkındalık eğitimleri vermek.
Yapay zeka sistemlerinde tespit edilen her türlü hata, önyargı veya uyumsuzluğu YZYS ekibine bildirmek ve gerekli düzeltici eylemleri uygulamak.
Yapay zeka modellerinin periyodik performans, güvenlik ve etik uyum testlerini gerçekleştirmek.
Veri setlerinin kalitesini, doğruluğunu ve kaynak güvenilirliğini sürekli olarak değerlendirmek.
Yapay zeka uygulamalarının toplumsal, çevresel ve bireysel etkilerini göz önünde bulundurarak riskleri analiz etmek ve kontrol etmek.
Yapay zeka sistemlerinin sorumlu ve güvenli kullanımını sağlamak için yasal, etik ve organizasyonel gerekliliklere tam uyum sağlamak.

Yukarıdaki tüm hususlara taahhüt ederiz.

26.04.2025



GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ'nin üst yönetimi olarak,

Bilgi Güvenliği Yönetim Sistemi (ISMS) ve Yapay Zeka Yönetim Sistemi (AIMS) ana teması, GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ'nin hizmetleri içinde ISO/IEC 27001:2022 ve ISO/IEC 42001:2023 standartlarına uygun olarak kurulan, bilgi güvenliği yönetiminin insanlarla, altyapı, yazılım, donanım, müşteri bilgileri, organizasyon verileri, tüm iş süreçleri, üçüncü taraf bilgileri ve mali kaynaklar arasında güvence altına alındığını göstermek; kalite ve risk yönetimini korumak; bilgi ve kalite güvenliği ile yapay zeka yönetim süreç performansını ölçmek; ve müşteri memnuniyeti ile ilgili üçüncü taraflarla ilişkilerin düzenlenmesini sağlamak.

Bu nedenle, ISMS Politikamızın amacı şudur:

  • GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ'nin bilgi varlıklarını, iç veya dış, kasıtlı veya kasıtsız olarak meydana gelebilecek tüm tehditlere karşı korumak,


  • İş süreçlerinin gerektirdiği şekilde bilgiye erişilebilirliğin sürdürülmesini sağlamak,


  • Yasal ve düzenleyici gereklilikleri yerine getirmek,


  • Sürekli iyileştirme faaliyetlerini yürütmek,


  • Bilgi Güvenliği Yönetim Sisteminin üç temel bileşeninin tüm faaliyetlerde sürekliliğini sağlamak:


Gizlilik: Hassas bilgilere yetkisiz erişimi önlemek,
Bütünlük: Bilgilerin doğruluğunu ve eksiksizliğini sağlamak ve göstermek,
Kesinlik: Yetkili kişilerin gerekli olduğunda bilgilere erişebildiğini göstermek.

Liderlik ve Taahhüt: Şirketimizin üst yönetimi, ISMS'nin kuruluş ve uygulanmasını yönetir ve ISMS faaliyetlerine en üst seviyede katılır.

Taahhüdümüz, yalnızca elektronik olarak saklanan verilerin değil, yazılı, basılı, sözlü ve benzeri formatlardaki tüm verilerin güvenliğini sağlamayı içermektedir.
Tüm personele bilgi güvenliği yönetimi eğitimi vermek ve farkındalığı sağlamak.
Herhangi bir gerçek veya şüpheli bilgi güvenliği zayıflığını ISMS Ekibine rapor etmek ve incelenmesini sağlamak.
İş sürekliliği planlarını hazırlamak, sürdürmek ve test etmek.
Mevcut riskleri belirlemek için bilgi güvenliği ile ilgili dönemsel değerlendirmeler yapmak; bu değerlendirmelere dayalı eylem planlarını gözden geçirmek ve izlemek.
Sözleşmelerden kaynaklanabilecek çıkar çatışmalarını ve anlaşmazlıkları önlemek.
Bilgi ve bilgi sistemleri erişilebilirliğine yönelik iş gereksinimlerini karşılamak.

AIMS (Yapay Zeka Yönetim Sistemi) kapsamında:

Amaç, GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ içinde geliştirilen, entegre edilen veya kullanılan tüm yapay zeka sistemlerinin etik, güvenli, adil ve şeffaf bir şekilde yönetilmesini sağlamaktır.

Yapay zeka sistemlerinin (tasarım, geliştirme, test, konuşlandırma, işletim ve bakım) tüm yaşam döngüsünü sistematik olarak kontrol etmek.

Yapay Zeka Yönetim Sisteminin temel ilkelerinin, tüm faaliyetlerde sürekliliğini sağlamak:

Etik ve Şeffaflık: Karar alma süreçlerinin izlenebilir ve gerekçelendirilebilir olmasını sağlamak,
Güvenilirlik ve Bütünlük: Modellerin doğru, tarafsız ve güvenilir sonuçlar ürettiğini göstermek,
Sorumluluk ve İzlenebilirlik: Yapay zeka sistemlerinin etkilerinin izlenebilir, doğrulanabilir ve gerektiğinde müdahale edilebilir olmasını sağlamak,
Yapay zeka modellerinin güvenlik, veri gizliliği ve bütünlük ilkeleriyle uyumlu çalışmasını sağlamak.

Yapay zeka geliştirme ekiplerine etik yapay zeka ilkeleri, veri güvenliği, algoritmik önyargı ve model izlenebilirliği üzerine düzenli farkındalık eğitimleri vermek.
Yapay zeka sistemlerinde tespit edilen herhangi bir hata, önyargı veya uygunsuzluğu AIMS ekibine rapor etmek ve gerekli düzeltici eylemleri yerine getirmek.
Yapay zeka modellerinin performans, güvenlik ve etik uyum testlerini dönemsel olarak gerçekleştirmek.
Veri setlerinin kalitesi, doğruluğu ve kaynak güvenilirliğini sürekli olarak değerlendirmek.
Yapay zeka uygulamalarının toplumsal, çevresel ve bireysel etkilerini göz önünde bulundurarak riskleri analiz etmek ve kontrol etmek.
Yapay zeka sistemlerinin sorumlu ve güvenli kullanımını sağlamak için yasal, etik ve organizasyonel gerekliliklere tam uyumu sağlamak.

Bunu burada taahhüt ediyoruz.

26.04.2025




GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ üst yönetimi olarak,

GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ bünyesinde ISO/IEC 27001:2022 ve ISO/IEC 42001:2023 standartlarına uygun olarak kurulan Bilgi Güvenliği Yönetim Sistemi (BGYS) ve Yapay Zeka Yönetim Sistemi (YZYS) ana teması, bilgi güvenliği yönetiminin insanlar, altyapı, yazılım, donanım, müşteri bilgileri, organizasyonel veriler, tüm iş süreçleri, üçüncü taraf bilgileri ve finansal kaynaklar üzerinden sağlandığını göstermek; kalite ve risk yönetimini korumak; bilgi ve kalite güvenliği ile YZ yönetim süreci performansını ölçmek; ve müşteri memnuniyeti ile ilgili üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.

Buna göre, BGYS Politikamızın amacı:

  • GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ'nin bilgi varlıklarını, iç veya dış, kasten veya kasıtsız meydana gelebilecek her türlü tehditten korumaktır,


  • Bilgiye erişilebilirliğin iş süreçleri gereği sürdürüldüğünü sağlamaktır,


  • Hukuki ve düzenleyici gereklilikleri yerine getirmektir,


  • Sürekli iyileştirme faaliyetlerini gerçekleştirmektir,


  • Bilgi Güvenliği Yönetim Sisteminin üç temel bileşeninin tüm faaliyetlerde sürekliliğini sağlamaktır:


Gizlilik: Hassas bilgilere yetkisiz erişimi önlemek,
bütünlük: Bilgilerin doğruluğunu ve bütünlüğünü sağlamak ve göstermek,
Erişilebilirlik: Yetkili kişilerin gerektiğinde bilgiye erişebileceğini göstermek.

Liderlik ve Taahhüt: Şirketimizin üst yönetimi, BGYS'nin kurulması ve uygulanması konusunda liderlik ediyor ve BGYS faaliyetlerine en üst düzeyde katılmaktadır.

Taahhüdümüz, sadece elektronik ortamda saklanan verilerin güvenliğini değil, yazılı, basılı, sözlü ve benzeri formatlardaki tüm verilerin güvenliğini sağlamakta da bulunmaktadır.
Tüm personele bilgi güvenliği yönetim eğitimi vermek ve farkındalık sağlamak.
Herhangi bir gerçek veya şüpheli bilgi güvenliği zayıflığını BGYS Ekibine bildirmek ve araştırılmasını sağlamak.
İş sürekliliği planlarını hazırlamak, bakımını yapmak ve test etmek.
Mevcut riskleri belirlemek için bilgi güvenliği ile ilgili periyodik değerlendirmeler yapmak; bu değerlendirmelere dayanarak eylem planlarını gözden geçirmek ve takip etmek.
Çatışma çıkarabilecek ve sözleşmelerden doğabilecek anlaşmazlıkları önlemek.
Bilgi ve bilgi sistemleri erişilebilirliği için iş gerekliliklerini yerine getirmek.

YZYS (Yapay Zeka Yönetim Sistemi) kapsamına göre:

Amaç, GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ içinde geliştirilen, entegre edilen veya kullanılan tüm yapay zeka sistemlerinin etik, güvenli, adil ve şeffaf bir şekilde yönetilmesini sağlamaktır.

YZ sistemlerinin tüm yaşam döngüsünü (tasarım, geliştirme, test, dağıtım, işletim ve bakım) sistematik bir şekilde kontrol etmektir.

Yapay Zeka Yönetim Sistemi'nin temel ilkelerinin tüm faaliyetlerde sürekliliğini sağlamak:

Etik ve Şeffaflık: Karar alma süreçlerinin izlenebilir ve haklı çıkarılabilir olmasını sağlamak,
Güvenilirlik ve Bütünlük: Modellerin doğru, tarafsız ve güvenilir sonuçlar ürettiğini göstermek,
Hesap Verebilirlik ve İzlenebilirlik: Yapay zeka sistemlerinin etkilerinin izlenebilir, doğrulanabilir ve gerektiğinde müdahale edilebilir olmasını sağlamak,
Yapay zeka modellerinin güvenlik, veri gizliliği ve bütünlük ilkeleriyle uyumlu çalışmasını sağlamak.

Yapay Zeka geliştirme ekiplerine etik yapay zeka ilkeleri, veri güvenliği, algoritmik önyargı ve model izlenebilirliği konularında düzenli farkındalık eğitimleri vermek.
Yapay zeka sistemlerinde tespit edilen her türlü hata, önyargı veya uyumsuzluğu YZYS ekibine bildirmek ve gerekli düzeltici eylemleri uygulamak.
Yapay zeka modellerinin periyodik performans, güvenlik ve etik uyum testlerini gerçekleştirmek.
Veri setlerinin kalitesini, doğruluğunu ve kaynak güvenilirliğini sürekli olarak değerlendirmek.
Yapay zeka uygulamalarının toplumsal, çevresel ve bireysel etkilerini göz önünde bulundurarak riskleri analiz etmek ve kontrol etmek.
Yapay zeka sistemlerinin sorumlu ve güvenli kullanımını sağlamak için yasal, etik ve organizasyonel gerekliliklere tam uyum sağlamak.

Yukarıdaki tüm hususlara taahhüt ederiz.

26.04.2025



GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ yönetiminin en üst düzeyde,

GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ'nin sunmuş olduğu hizmetler çerçevesinde ISO/IEC 27001:2022 ve ISO/IEC 42001:2023 standartlarına uygun olarak kurulan Bilgi Güvenliği Yönetim Sistemi (BGYS) ve Yapay Zeka Yönetim Sistemi (YZYS) ana teması, bilgi güvenliği yönetiminin insanlar, altyapı, yazılım, donanım, müşteri bilgileri, organizasyonel veriler, tüm iş süreçleri, üçüncü parti bilgileri ve mali kaynaklar genelinde güvence altına alındığını göstermektir; kalite ve risk yönetimini korumak; bilgi ve kalite güvenliği ile YZ yönetim süreci performansını ölçmek; ve müşteri memnuniyeti konusunda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.

Bu doğrultuda, BGYS Politikasının amacı:

  • GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ'nin bilgi varlıklarını, içten veya dıştan, kasıtlı veya kasıtsız meydana gelebilecek her türlü tehditten korumaktır,

  • İş süreçlerinin gerektirdiği şekilde bilgi erişilebilirliğinin sağlanmasıdır,

  • Yasal ve düzenleyici gereklilikleri yerine getirmektir,

  • Sürekli iyileştirme faaliyetlerini yürütmektir,

  • Bilgi Güvenliği Yönetim Sistemi'nin üç temel bileşeninin tüm faaliyetlerde sürekliliğini sağlamaktır:

Gizlilik: Hassas bilgilere yetkisiz erişimi engellemek,

Birliktelik: Bilgilerin doğruluğunu ve bütünlüğünü sağlamak ve göstermek,

Erişilebilirlik: Yetkili bireylerin gerektiğinde bilgilere erişebildiğini göstermek.

Liderlik ve Taahhüt: Şirketimizin en üst yönetimi BGYS'nin kurulması ve uygulanmasında liderlik eder ve BGYS faaliyetlerine en üst düzeyde katılır.

  • Taahhüdümüz, sadece elektronik olarak saklanan verilerin değil, aynı zamanda yazılı, basılı, sözlü ve benzeri formatlarda bulunan tüm verilerin güvenliğini sağlamayı kapsamaktadır.

  • Tüm personele bilgi güvenliği yönetimi eğitimi vermek ve farkındalık yaratmaktır.

  • Herhangi bir gerçek veya şüpheli bilgi güvenliği zayıflığını BGYS Ekibine bildirmek ve bunların araştırılmasını sağlamaktır.

  • İş sürekliliği planlarını hazırlamak, sürdümek ve test etmektir.

  • Mevcut riskleri belirlemek için bilgi güvenliği ile ilgili periyodik değerlendirmeler yapmak; bu değerlendirmelere dayalı eylem planlarını gözden geçirmek ve takip etmektir.

  • Sözleşmelerden kaynaklanabilecek çıkar çatışmalarını ve uyuşmazlıkları önlemektir.

  • Bilgi ve bilgi sistemlerinin erişilebilirliği için iş gereksinimlerini karşılamaktır.

YZYS (Yapay Zeka Yönetim Sistemi) kapsamı itibarıyla:

Amacımız, GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ içerisinde geliştirilen, entegre edilen veya kullanılan tüm yapay zeka sistemlerinin etik, güvenli, adil ve şeffaf bir şekilde yönetilmesini sağlamaktır.

YZ sistemlerinin (tasarım, geliştirme, test, uygulama, işletim ve bakım) tüm yaşam döngüsünü sistematik bir şekilde kontrol etmektir.

Yapay Zeka Yönetim Sistemi'nin temel ilkelerinin tüm faaliyetlerde sürekliliğini sağlamaktır:

Etik ve Şeffaflık: Karar verme süreçlerinin izlenebilir ve gerekçelendirilebilir olmasını sağlamak,

Güvenilirlik ve Bütünlük: Modellerin doğru, tarafsız ve güvenilir sonuçlar üretmesini göstermek,

Sorumluluk ve İzleme: YZ sistemlerinin etkilerinin izlenebilir, doğrulanabilir ve gerektiğinde müdahale edilebilir olmasını sağlamak,

YZ modellerinin güvenlik, veri gizliliği ve bütünlük ilkeleri ile uyumlu çalıştığını sağlamak.

YZ geliştirme ekiplerine etik YZ ilkeleri, veri güvenliği, algoritmik önyargı ve model izlenebilirliği konularında düzenli farkındalık eğitimi vermektir.
YZ sistemlerinde tespit edilen hataları, önyargıları veya uyumsuzlukları YZYS ekibine bildirmek ve gerekli düzeltici eylemleri uygulamaktır.
YZ modellerinin periyodik performans, güvenlik ve etik uyum testlerini yapmaktır.
Veri setlerinin kalitesini, doğruluğunu ve kaynak güvenilirliğini sürekli değerlendirmektir.
YZ uygulamalarının toplumsal, çevresel ve bireysel etkilerini göz önünde bulundurarak riskleri analiz etmek ve kontrol etmektir.
YZ sistemlerinin sorumlu ve güvenli kullanımını sağlamak için yasal, etik ve organizasyonel gerekliliklere tam uyum sağlamaktır.

Yukarıdaki tümünü taahhüt ederiz.

26.04.2025

GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ yönetiminin en üst düzeyde,

GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ'nin sunmuş olduğu hizmetler çerçevesinde ISO/IEC 27001:2022 ve ISO/IEC 42001:2023 standartlarına uygun olarak kurulan Bilgi Güvenliği Yönetim Sistemi (BGYS) ve Yapay Zeka Yönetim Sistemi (YZYS) ana teması, bilgi güvenliği yönetiminin insanlar, altyapı, yazılım, donanım, müşteri bilgileri, organizasyonel veriler, tüm iş süreçleri, üçüncü parti bilgileri ve mali kaynaklar genelinde güvence altına alındığını göstermektir; kalite ve risk yönetimini korumak; bilgi ve kalite güvenliği ile YZ yönetim süreci performansını ölçmek; ve müşteri memnuniyeti konusunda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.

Bu doğrultuda, BGYS Politikasının amacı:

  • GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ'nin bilgi varlıklarını, içten veya dıştan, kasıtlı veya kasıtsız meydana gelebilecek her türlü tehditten korumaktır,

  • İş süreçlerinin gerektirdiği şekilde bilgi erişilebilirliğinin sağlanmasıdır,

  • Yasal ve düzenleyici gereklilikleri yerine getirmektir,

  • Sürekli iyileştirme faaliyetlerini yürütmektir,

  • Bilgi Güvenliği Yönetim Sistemi'nin üç temel bileşeninin tüm faaliyetlerde sürekliliğini sağlamaktır:

Gizlilik: Hassas bilgilere yetkisiz erişimi engellemek,

Birliktelik: Bilgilerin doğruluğunu ve bütünlüğünü sağlamak ve göstermek,

Erişilebilirlik: Yetkili bireylerin gerektiğinde bilgilere erişebildiğini göstermek.

Liderlik ve Taahhüt: Şirketimizin en üst yönetimi BGYS'nin kurulması ve uygulanmasında liderlik eder ve BGYS faaliyetlerine en üst düzeyde katılır.

  • Taahhüdümüz, sadece elektronik olarak saklanan verilerin değil, aynı zamanda yazılı, basılı, sözlü ve benzeri formatlarda bulunan tüm verilerin güvenliğini sağlamayı kapsamaktadır.

  • Tüm personele bilgi güvenliği yönetimi eğitimi vermek ve farkındalık yaratmaktır.

  • Herhangi bir gerçek veya şüpheli bilgi güvenliği zayıflığını BGYS Ekibine bildirmek ve bunların araştırılmasını sağlamaktır.

  • İş sürekliliği planlarını hazırlamak, sürdümek ve test etmektir.

  • Mevcut riskleri belirlemek için bilgi güvenliği ile ilgili periyodik değerlendirmeler yapmak; bu değerlendirmelere dayalı eylem planlarını gözden geçirmek ve takip etmektir.

  • Sözleşmelerden kaynaklanabilecek çıkar çatışmalarını ve uyuşmazlıkları önlemektir.

  • Bilgi ve bilgi sistemlerinin erişilebilirliği için iş gereksinimlerini karşılamaktır.

YZYS (Yapay Zeka Yönetim Sistemi) kapsamı itibarıyla:

Amacımız, GG TECH TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ içerisinde geliştirilen, entegre edilen veya kullanılan tüm yapay zeka sistemlerinin etik, güvenli, adil ve şeffaf bir şekilde yönetilmesini sağlamaktır.

YZ sistemlerinin (tasarım, geliştirme, test, uygulama, işletim ve bakım) tüm yaşam döngüsünü sistematik bir şekilde kontrol etmektir.

Yapay Zeka Yönetim Sistemi'nin temel ilkelerinin tüm faaliyetlerde sürekliliğini sağlamaktır:

Etik ve Şeffaflık: Karar verme süreçlerinin izlenebilir ve gerekçelendirilebilir olmasını sağlamak,

Güvenilirlik ve Bütünlük: Modellerin doğru, tarafsız ve güvenilir sonuçlar üretmesini göstermek,

Sorumluluk ve İzleme: YZ sistemlerinin etkilerinin izlenebilir, doğrulanabilir ve gerektiğinde müdahale edilebilir olmasını sağlamak,

YZ modellerinin güvenlik, veri gizliliği ve bütünlük ilkeleri ile uyumlu çalıştığını sağlamak.

YZ geliştirme ekiplerine etik YZ ilkeleri, veri güvenliği, algoritmik önyargı ve model izlenebilirliği konularında düzenli farkındalık eğitimi vermektir.
YZ sistemlerinde tespit edilen hataları, önyargıları veya uyumsuzlukları YZYS ekibine bildirmek ve gerekli düzeltici eylemleri uygulamaktır.
YZ modellerinin periyodik performans, güvenlik ve etik uyum testlerini yapmaktır.
Veri setlerinin kalitesini, doğruluğunu ve kaynak güvenilirliğini sürekli değerlendirmektir.
YZ uygulamalarının toplumsal, çevresel ve bireysel etkilerini göz önünde bulundurarak riskleri analiz etmek ve kontrol etmektir.
YZ sistemlerinin sorumlu ve güvenli kullanımını sağlamak için yasal, etik ve organizasyonel gerekliliklere tam uyum sağlamaktır.

Yukarıdaki tümünü taahhüt ederiz.

26.04.2025