Bilgi Güvenliği Politikamız

Bilgi varlıklarına yönelik kasıtlı veya kasıtsız her türlü tehdidi tanımlayarak riskleri yönetmek amacıyla;

• Kapsam dahilindeki tüm kurumsal ve kişiye özel bilgilerin gizliliğini, bütünlüğünü, yetkiler dahilinde erişilebilirliğini ve sürekliliğini korumayı,
• Yasal düzenlemelere, mevzuat hükümlerine ve sözleşmelere uygun şekilde; hatasız, mümkün olan en kısa sürede ve kesintisiz olarak hizmetlerimizi sunmayı,
• Bilgi güvenliği yönetim sistemimizin ISO/IEC 27001 BGYS standardının gereklerini yerine getirecek şekilde kaynaklarının tahsis edilmesini, kurulmasını, işletilmesini ve sürekli iyileştirilmesini,
• İş süreçlerinin bilgi güvenliği yönetim sistemi kapsamında hazırlanan ve onaylanan politika ve prosedürlere uygun şekilde yürütülmesini sağlamayı,
• Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulmasını,
• Bilgi varlıklarına yönelik risklerin tanımlanmasını ve sistematik olarak yönetilmesini,
• Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesini,
• Bilgi teknolojileri alanında meydana gelen gelişim ve değişime uyum sağlamak amacıyla dinamik bir yapı oluşturmayı ve otoriteler ile iletişimleri artırmayı,

taahhüt ederiz.

Rev00