Bilgi Güvenliği Politikamız
Bu politika, firmanın bilgi varlıklarına içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kasıtsız tespit edilen her türlü riskini, gizlilik, bütünlük ve erişilebilirlik yönlerinden değerlendirerek etkin, hızlı ve güvenilir şekilde riskin azaltılmasını sağlamak amacıyla oluşturulmuştur.
Bu doğrultuda;
- Kişisel bilginin mahremiyetinin korunması için müşteri ve personel bilgilerinin gizliliğini ve bütünlüğünü sağlamayı,
- Bilgi varlıkları envanterini çıkararak, sahiplerini belirlemeyi ve bilgi varlıkları üzerindeki riskleri yönetmeyi
- Bilgi güvenliği faaliyetlerinin yönetilmesini sağlamak amacıyla bir bilgi güvenliği organizasyonu oluşturmayı,
- Bilgi sistemleri faaliyetlerinin işletilmesinde gerekli güvenlik kontrolleri uygulamayı, buna yönelik rol ve sorumlulukları tanımlamayı,
- Sahip olunan bilginin değerine uygun şekilde fiziki, mantıksal ve çevresel güvenlik önlemleri almayı,
- İş faaliyetlerindeki kesintileri önlemeyi ve bilgiye sürekli erişimi sağlamak için iş sürekliliği faaliyetleri gerçekleştirmeyi,
- Bilgi güvenliği olaylarına karşı bir müdahale ve raporlama süreci geliştirmeyi,
- Çalışanlarına bilgi güvenliği eğitimleri sağlamayı ve bilgi güvenliği farkındalığını artırmayı taahhüt ederiz.