Sözleşmeli Klinik Araştırma Kuruluşu (CRO) olarak yürüttüğümüz faaliyetlerde; bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı en öncelikli taahhüdümüz olarak kabul ederiz.

• Bilgi Varlıklarını Koruma: Sponsorlara, müşterilere ve klinik araştırma gönüllülerine ait tüm hassas verileri ve kurumsal bilgi varlıklarını yetkisiz erişime, kötüye kullanıma ve siber tehditlere karşı korumak.
• Yasal ve Sektörel Uyum: Kişisel Verilerin Korunması Kanunu (KVKK), ISO/IEC 27001 standardı, ICH-GCP kılavuzları ve diğer ulusal/uluslararası yasal düzenlemeler ve sözleşmelerden kaynaklanan bilgi güvenliği yükümlülüklerini yerine getirmek.
• Risk Yönetimi: Bilgi güvenliği risklerini periyodik olarak değerlendirmek ve kabul edilebilir seviyelere indirmek için gerekli teknolojik ve idari kontrolleri uygulamak.
• Farkındalık ve Yetkinlik: "Güvenlik insanla başlar" ilkesinden hareketle, çalışan ve paydaşların bilgi güvenliği farkındalığını artırmaya yönelik eğitimler düzenlemek ve güvenlik kültürünü geliştirmek.
• İş Sürekliliği: Bilgi güvenliği ihlalleri veya felaket senaryolarında hizmet kesintisini önlemek için iş sürekliliği planlarını hazırlamak ve test etmek.
• Sürekli İyileştirme: Bilgi Güvenliği Yönetim Sistemi (BGYS) performansını düzenli olarak ölçmek, teknolojik gelişmeleri takip etmek ve sistemi sürekli iyileştirerek dinamik tutmak.