Bilgi Güvenliği Hedefimiz

Bilgi varlıklarının gizlilik, bütünlük ve erişebilirliğini etkileyecek risklerin önlenmesi ve yönetimi için gerekli kontrol ve uygulamaları belirleyen sistemin ISO 27001 standardına uygun kurulması, denetimi ve iyileştirilmesi sağlanır.

Yönetim Desteği ve Kaynaklar

Bilgi güvenliği yönetim sisteminin kurulması ve sürdürülmesi için her türlü destek ve kaynak sağlanır. Genel Müdür, denetleme ve strateji konusunda görevini yerine getirir.

Uygulanabilirlik

Planlamalarda ve alınan kararlarda uygulanabilirlik yönü göz önünde bulundurulur. Kurumsal iş süreçlerine uyuma ve sürdürülebilirliğe dikkat edilir.

Çalışanlar

Bilgi güvenliğinin sağlanması ve sistemin sürdürülebilirliği çalışanların katkı ve desteği ile mümkündür. Bu amaçla tüm çalışanlarımız bilgi güvenliği tehditleri hakkında  bilgilendirilir ve gerekli farkındalık eğitimleri verilir.

Tüm çalışanlar belirlenen kurallara uymalıdır.

Yasal Mevzuat

Yasal mevzuat, bilgi güvenliği konusunda yükümlülükler getirmektedir. Uyum sağlanması için gerekli takip ve düzenlemeler yapılacaktır.

Sözleşmeler

Müşterilerimizin bilgi güvenliği beklentileri yerine getirilir. Bilgilerinin gizliliği sağlanır.

Tedarikçilerimizin bilgi güvenliği kurallarımıza uymaları beklenir.

Kişisel Veriler

Kişisel verilerin korunması bizim için etik değerler açısından önemli bir konudur.

Kişisel verilerin korunması kanunu ve yönetmelikleri, kurul kararlarına uyum sağlanır.

Riskler

Bilgi varlıklarının gizlilik, bütünlük ve erişebilirliğini tehdit eden riskler düzenli olarak analiz edilerek düzeltici faaliyetler gerçekleştirilir.

İş Sürekliliği

İş süreçlerimizin yürütülmesini sağlayan bilgi işleme olanaklarının kesintisizliği ve yedekli olarak sürdürülebilirliği bizim için çok önemlidir.

Bu amaçla gerekli yatırımlar için kaynak sağlanır.

Kontrol ve Denetleme

Bilgi güvenliği politikalarına ve kurallarına uyulması, Yönetim tarafından düzenli olarak kontrol edilir ve değerlendirilir.

Bilgilerin Sahipliği

Yaratılan, güncellenen ve kullanılan bilgi varlıklarının mülkiyeti şirketimize aittir.

Bu varlıklara erişen herkes bunun bilincini taşımalıdır.

Kural Dışılıklar ve Uygunsuzluklar

Bilgi kaynaklarını kullanarak şirket ve etik kurallarına veya yasalara aykırı faaliyetlerde bulunmak kabul edilemez.

Bu ve benzeri faaliyetler ve teşebbüsler disiplin suçu olarak ele alınır ve gerekli disiplin ve yasal süreçler uygulanır.

Sürekli İyileştirme

Bilgi güvenliği yönetim sisteminin gereklilikleri devam ederken sürekli iyileştirilmesi için gereksinimler takip edilir ve uygulanır..