Kurumsal

Bilgi Güvenliği Politikamız

Bu politika, firmanın bilgi varlıklarına içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kasıtsız tespit edilen her türlü riskini, gizlilik, bütünlük ve erişilebilirlik yönlerinden değerlendirerek etkin, hızlı ve güvenilir şekilde riskin azaltılmasını sağlamak amacıyla oluşturulmuştur.

Bu doğrultuda;

  • Kişisel bilginin mahremiyetinin korunması için müşteri ve personel bilgilerinin gizliliğini ve bütünlüğünü sağlamayı,
  • Bilgi varlıkları envanterini çıkararak, sahiplerini belirlemeyi ve bilgi varlıkları üzerindeki riskleri yönetmeyi
  • Bilgi güvenliği faaliyetlerinin yönetilmesini sağlamak amacıyla bir bilgi güvenliği organizasyonu oluşturmayı,
  • Bilgi sistemleri faaliyetlerinin işletilmesinde gerekli güvenlik kontrolleri uygulamayı, buna yönelik rol ve sorumlulukları tanımlamayı,
  • Sahip olunan bilginin değerine uygun şekilde fiziki, mantıksal ve çevresel güvenlik önlemleri almayı,
  • İş faaliyetlerindeki kesintileri önlemeyi ve bilgiye sürekli erişimi sağlamak için iş sürekliliği faaliyetleri gerçekleştirmeyi,
  • Bilgi güvenliği olaylarına karşı bir müdahale ve raporlama süreci geliştirmeyi,
  • Çalışanlarına bilgi güvenliği eğitimleri sağlamayı ve bilgi güvenliği farkındalığını artırmayı taahhüt ederiz.