Informative Security Policy

Kuruluşumuz bünyesinde kurulan Bilgi Güvenliği Yönetim Sistemimizin Sürekli gelişimini sağlamak için:

  • BGYS’ nin kurulumu ve sürekli gelişimini sağlamak için gerekli kaynakların ayrılmasını,
  • İç süreçlere ait risk ve fırsatların yönetilmesini,
  • Tüm varlıkların gizlilik, bütünlük, erişilebilirliklerini yöneterek tüm varlıklarını korumayı,
  • Yasal mevzuatı takibi ve mevzuata uyumun sağlanması için gerekli kaynakları ayırarak gereklilikleri yerine getirmeyi,
  • Farkındalık eğitimi vermeyi, eğitim etkinliğinin teorik ve pratik olarak ölçülmesinin sağlanmasını
  • Güvenlik olaylarını takip etmeyi ve gerektiğinde yaptırım uygulamayı,
  • İş sürekliliğinin sağlanması için plan yapmayı ve uygulamayı ve test etmeyi,
  • Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmeyi, değerlendirmeler sonucunda aksiyon planlarını gözden geçirmeyi ve takibini yapmayı,
  • Bilginin gizliliği, bütünlüğü ve erişilebilirliğine ilişkin riskleri belirlemeyi, değerlendirmeyi, kabul edilebilir seviyenin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamayı,
  • Bilgi Güvenliği Süreçlerinin performansını ölçmeyi, bu verilerden hedefler üretmeyi, zayıflıklarımızı ve tehditleri altyapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemeyi, işimizin, müşterilerimizin, tedarikçilerimizin ve yasal şartların gerektirdiği güvenlik şartlarını karşılamayı ve sürekli gelişmeyi taahhüt ederiz.