On behalf of our company, Optimum CRO, in order to keep information security at the highest level in the field of our support services in clinical researches we operate as;
a) Confidentiality: Where information is only accessible to authorized persons,
b) Integrity: To be aware of the fact that the information is protected and will not be changed from unauthorized alterations,
c) Accessibility: The information is available as needed by authorized users.
We commit that:
• We will not share any information of the people and / or Institutions that we serve with any third parties,
• We will create up-to-date firewalls against the attacks of malicious people who will try to gain unauthorized access to the information of this people and /or Institutions
• We will investigate, measure, report on certain periods for the activities that may risk information security,
• We will ensure that the information requested to public and / or private institutions that we are responsible for is delivered correctly,
• We will endeavor to ensure that the information we collect with the authorities we obtained from public and/or private organizations is accurate
• We will provide you with the correctness and integrity of our company’s information,
• We will take the necessary precautions to prevent such activities, such as not being a source of viruses and malware,
• We comply with all legally defined and determined rules for information security,
• While carrying out our Information Security activities; to maintain our processes by planning what we will do, what resources we will get, who will be responsible, when it will be completed, and how we will evaluate the results.
• We comply with ISO 27001: 2013 Standard requirements, legal statutory requirements and other conditions, customer requirements;
Optimum CRO’s has notified its information security policy to the organization and related parties. Information Security Policy is available as written information.
Optimum Klinik Araştırma Organizasyon Bilişim Ticaret Ltd. Şti. olarak faaliyet gösterdiğimiz klinik araştırmalarda destek hizmetleri alanında bilgi güvenliğini en üst seviyede tutmak için;
a) Gizlilik:Bilginin sadece yetkili kişiler tarafından erişilebilir olması,
b)Bütünlük: Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması,
c)Erişilebilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması.
Hizmet verdiğimiz kişi ve/veya Kurumlara ait hiçbir bilgiyi 3. şahıslarla paylaşmayacağımızı,
Bu kişi ve/veya Kurumların bilgilerine yetkisiz olarak ulaşmaya çalışacak kötü niyetli kişilerin ataklarına karşı güncel güvenlik duvarlarını oluşturacağımızı,
Bilgi Güvenliğini riske edebilecek faaliyetleri belirli periyotlar da araştıracağımızı, değerlendireceğimizi, ölçeceğimizi ve raporlayacağımızı,
Sorumlu olduğumuz Kamu ve/veya özel kuruluşlara istenilen bilgileri doğru, eksiksiz ve zamanında ulaştıracağımızı,
Sorumlu olduğumuz Kamu ve/veya özel kuruluşlardan aldığımız yetkilerle toplayacağımız bilgilerin koşulsuz doğru olması için gayret göstereceğimizi,
Firmamıza ait bilgilerin doğruluğunu ve bütünlüğünü sağlayacağımızı,
Virüs ve zararlı yazılımların kaynağı olmayacağımız gibi bu tür faaliyetleri engellemek için gerekli tedbirleri alacağımızı,
Bilgi güvenliği ile ilgili yasal olarak belirlenmiş ve belirlenecek tüm kurallara uyacağımızı,
Bilgi Güvenliği faaliyetlerimizi yürütürken; neler yapacağımızı, hangi kaynakları elde edeceğimizi, kimlerin sorumlu olacağını, ne zaman tamamlanacağını ve sonuçların nasıl değerlendireceğimizi planlayarak faaliyetlerimizi sürdürmeyi
ISO 27001:2013 Standart şartlarına, kanuni yasal şartlara ve diğer şartlara, müşteri şartlarına uyacağımızı;
Taahhüt ederiz,
Optimum Klinik Araştırma Organizasyon Bilişim Ticaret Ltd. Şti. bilgi güvenliği politikasını kuruluş ve ilgili taraflara duyurmuştur. Bilgi Güvenliği Politikası yazılı bilgi olarak mevcuttur.