BİLGİ GÜVENLİĞİ POLİTİKAMIZ

  • Bilgi varlıklarımızı yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak. 

  • Bilgi varlıklarımızın, değerlerinin, güvenlik ihtiyaçlarının, zafiyetlerinin, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamak.

  • Tehditlerin varlıklarımız üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik çerçeveyi tanımlamak.

  • Risklerin işlenmesi için çalışma esaslarını ortaya koymak.

  • Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek.

  • Tabi olduğu ulusal veya sektörel düzenlemelerden, ilgili yasal mevzuatın gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülükleri karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından ortaya çıkan bilgi güvenliği gereksinimlerini sağlamak.

  • İş / hizmet sürekliliğimiz üzerinde bilgi güvenliği tehditlerinin etkisini azaltmak.

  • Gerçekleşebilecek bilgi güvenliği olaylarına, etkin ve hızlı müdahale edebilecek ve olayların etkilerini minimize edecek yetkinliğe sahip olmayı temin etmek.

  • Kurum itibarımızı geliştirmek; kuruluşumuzu, bilgi güvenliği kırılmalarından kaynaklanabilecek olumsuz etkilerden korumak.

  • Çalışanların bilgi güvenliğini farkındalığını geliştirmek.

  • Sürekli gelişim döngüsünü işleterek bilgi güvenliği ile ilgili yeni riskler, gelişmeler ve olay kayıtlarına bağlı olarak sürekli iyileştirmeyi sağlamak.

  • TSE 27001:2013 Bilgi Güvenliği Yönetim Sistemi standardına uygun olarak bilgi yönetimini sağlamak.