BİLGİ GÜVENLİĞİ

BİLGİ GÜVENLİĞİ POLİTİKAMIZ

Bilgi Güvenliği Yönetim Sistemimiz, kapsamı dahilindeki faaliyetlerimizin ISO 27001:2013 standardına uygun yürütülmesini garanti altına alır.

Bilgi Güvenliği Yönetim Sistemi Politikamız;

  • Bilgi Güvenliği Yönetim Sistemini TS/ISO 27001:2013’e göre yönetmeyi,
  • Bilgi varlıklarımızı korumak için, mevcut en iyi uygulamaları esas alarak varlıkların saklanması, iletilmesi, değiştirilmesi, erişilmesi, işlenmesi faaliyetlerini kontrol altına almayı, görevler ayrılığı prensibi ile süreç içi kontrollerin kurulmuş olmasını sağlamayı,
  • Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
  • Güvenli alanlarda saklanan varlıklar için fiziksel güvenlik kontrolleri uygulamayı,
  • Bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
  • Şirketimizin güvenilirliğini ve itibarını korumayı,
  • Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamayı,
  • Bilgi güvenliğinin ihlaline ilişkin raporlamaların yapılabilmesi ve en kısa sürede aksiyonların alınması amacıyla, gerekli idari yapı, kaynak ve altyapının oluşturulmasının sağlanmasını,
  • Tabi olduğu ulusal, uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
  • İş / Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı, işin sürekliliğini ve sürdürülebilirliğini sağlamayı,
  • Bilgi Güvenliği Yönetim Sistemine uyum ve sürekli iyileştirmeyi gözetmek için, denetimlerde bulunmayı ve bunların sonuçlarını yönetimin gözden geçirme toplantılarında dikkate almayı,
  • Bu politikayı tüm çalışanlarımıza duyurmayı ve politikanın uygulamaya konmasında gereken kaynağı ve eğitimi sağlamayı,
  • Bilgi Güvenliği konusunda tüm paydaşlarımızın bilinçlendirilmesi yönünde sürekli çalışma yapmayı,
  • Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi taahhüt eder.