Bilgi Güvenliği Hedefimiz
Bilgi varlıklarının gizlilik, bütünlük ve erişebilirliğini etkileyecek risklerin önlenmesi ve
yönetimi için gerekli kontrol ve uygulamaları belirleyen sistemin ISO 27001 standardına
uygun kurulması, denetimi ve iyileştirilmesi sağlanır.
Yönetim Desteği ve Kaynaklar
Bilgi güvenliği yönetim sisteminin kurulması ve sürdürülmesi için her türlü destek ve kaynak
sağlanır. Yönetim Kurulu, denetleme ve strateji konusunda görevini yerine getirir.
Uygulanabilirlik
Planlamalarda ve alınan kararlarda uygulanabilirlik yönü göz önünde bulundurulur.
Kurumsal iş süreçlerine uyuma ve sürdürülebilirliğe dikkat edilir.
Personel
Bilgi güvenliğinin sağlanması ve sistemin sürdürülebilirliği çalışanların katkı ve desteği ile
mümkündür. Bu amaçla tüm çalışanlarımız bilgi güvenliği tehditleri hakkında bilgilendirilir
ve gerekli farkındalık eğitimleri verilir.
Tüm çalışanlar belirlenen kurallara uymalıdır.
Yasal Mevzuat
Yasal mevzuat, bilgi güvenliği konusunda yükümlülükler getirmektedir. Uyum sağlanması
için gerekli takip ve düzenlemeler yapılacaktır.
Sözleşmeler
Müşterilerimizin bilgi güvenliği beklentileri yerine getirilir. Bilgilerinin gizliliği sağlanır.
Tedarikçilerimizin bilgi güvenliği kurallarımıza uymaları beklenir.
Kişisel Veriler
Kişisel verilerin korunması bizim için etik değerler açısından önemli bir konudur.
Kişisel verilerin korunması kanunu ve yönetmelikleri, kurul kararlarına uyum sağlanır.
Riskler
Bilgi varlıklarının gizlilik, bütünlük ve erişebilirliğini tehdit eden riskler düzenli olarak analiz
edilerek düzeltici faaliyetler gerçekleştirilir.
İş Sürekliliği
İş süreçlerimizin yürütülmesini sağlayan bilgi işleme olanaklarının kesintisizliği ve yedekli
olarak sürdürülebilirliği bizim için çok önemlidir.
Bu amaçla gerekli yatırımlar için kaynak sağlanır.
Kontrol ve Denetleme
Bilgi güvenliği politikalarına ve kurallarına uyulması, Yönetim Kurulu tarafından düzenli
olarak kontrol edilir ve değerlendirilir.
Bilgilerin Sahipliği
Yaratılan, güncellenen ve kullanılan bilgi varlıklarının mülkiyeti şirketimize aittir.
Bu varlıklara erişen herkes bunun bilincini taşımalıdır.
Kural Dışılıklar ve Uygunsuzluklar
Bilgi kaynaklarını kullanarak şirket ve etik kurallarına veya yasalara aykırı faaliyetlerde
bulunmak kabul edilemez.
Bu ve benzeri faaliyetler ve teşebbüsler disiplin suçu olarak ele alınır ve gerekli disiplin ve
yasal süreçler uygulanır.
Genel Müdür