Bilgi Güvenliği Politikamız

Bilgi varlıklarına yönelik kasıtlı veya kasıtsız her türlü tehdidi tanımlayarak riskleri yönetmek amacıyla;

  • Kapsam dahilindeki tüm kurumsal ve kişiye özel bilgilerin gizliliğini, bütünlüğünü, yetkiler dahilinde erişilebilirliğini ve sürekliliğini korumayı,
  • Yasal düzenlemelere, mevzuat hükümlerine ve sözleşmelere uygun şekilde; hatasız, mümkün olan en kısa sürede ve kesintisiz olarak hizmetlerimizi sunmayı,
  • Bilgi güvenliği yönetim sistemimizin ISO/IEC 27001 BGYS standardının gereklerini yerine getirecek şekilde kaynaklarının tahsis edilmesini, kurulmasını, işletilmesini ve sürekli iyileştirilmesini,
  • İş süreçlerinin bilgi güvenliği yönetim sistemi kapsamında hazırlanan ve onaylanan politika ve prosedürlere uygun şekilde yürütülmesini sağlamayı,
  • Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulmasını,
  • Bilgi varlıklarına yönelik risklerin tanımlanmasını ve sistematik olarak yönetilmesini,
  • Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesini,
  • Bilgi teknolojileri alanında meydana gelen gelişim ve değişime uyum sağlamak amacıyla dinamik bir yapı oluşturmayı ve otoriteler ile iletişimleri artırmayı,

taahhüt ederiz.

Rev00