Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

• İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı kuruluşun bilgi varlıklarını korumak,

• Bilginin gizliliğini, bütünlüğünü bozmaya çalışacak yetkisiz kişilerin erişimine karşı korumak,

• Bilgiye erişebilirliği iş süreçleriyle gerektiği şekilde sağlamak,

• Yasal mevzuattan, sözleşmelerdeki güvenlik maddelerinden ve iş gereksinimlerimlerinden gelen yükümlülükleri karşılamak,

• İş süreklilik planları hazırlamak, sürdürmek ve test etmek,

• Bilgi güvenliği eğitimlerini tüm personele verdirerek bilinçlendirmeyi sağlamak,

• Risk yönetimini oluşturmak ve sürdürmek,

• Bilgi güvenliğindeki gerçekte varolan veya şüphe uyandıran tüm açıkların, Bilgi Güvenliği Yöneticisine rapor etmek ve Bilgi Güvenliği Yöneticisi tarafından soruşturulmasını sağlamak,

• Bilgiye erişebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamak,

• Müşterilere ait gizli bilgilerin hassasiyetle korunması ve saklanmasını sağlamak,

• Güv​enli Yönetim Sistemi’nin yaşatılması için sürekli iyileştirme fırsatlarını değerlendirmek ve çalışmalarını gerçekleştirmek.