Sözleşmeli Klinik Araştırma Kuruluşu (CRO) olarak yürüttüğümüz faaliyetlerde; bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı en öncelikli taahhüdümüz olarak kabul ederiz. Bu amaçla firmamız aşağıdakileri taahhüt eder:

• Bilgi Varlıklarını Koruma: Sponsorlarımıza, müşterilerimize ve klinik araştırmalara katılan gönüllülere ait her türlü hassas veriyi ve kurumsal bilgi varlıklarımızı; yetkisiz erişime, hatalı kullanıma ve siber tehditlere karşı korumayı
• Yasal ve Sektörel Uyum: Kişisel Verilerin Korunması Kanunu (KVKK), ISO/IEC 27001 standardı, ICH-GCP (İyi Klinik Uygulamaları) yönergeleri ve tabi olduğumuz diğer ulusal/uluslararası yasal mevzuatlar ile sözleşmelerden doğan bilgi güvenliği yükümlülüklerini eksiksiz yerine getirmeyi
• Risk Yönetimi: Bilgi güvenliği risklerini periyodik olarak değerlendirmeyi, kabul edilebilir seviyelere indirmek için gerekli teknolojik ve idari kontrolleri uygulamayı
• Farkındalık ve Yetkinlik: "Güvenlik insanla başlar" ilkesinden hareketle; tüm çalışanlarımızın ve paydaşlarımızın bilgi güvenliği konusundaki farkındalığını artıracak eğitimleri düzenlemeyi ve güvenlik kültürünü sürekli geliştirmeyi
• İş Sürekliliği: Olası bilgi güvenliği ihlallerinde veya felaket senaryolarında, hizmetlerimizin aksamasını önleyecek iş sürekliliği planlarını hazır tutmayı ve test etmeyi
• Sürekli İyileştirme: Kurulan Bilgi Güvenliği Yönetim Sisteminin (BGYS) performansını düzenli olarak ölçmeyi, teknolojik gelişmeleri takip ederek sistemi sürekli iyileştirmeyi ve dinamik tutmayı

Genel Müdür — 02.01.2026