Bilgi Güvenliği Politikası

Size Nasıl Yardımcı Olabiliriz ?

Kalite Politikamız ve Şeffaflık İlkelerimiz veya Aklınıza Takılan Her Konuda Size Yardımcı Olmaktan Mutluluk Duyarız.

BİZE ULAŞIN

Bilgi Güvenliği Politikası

ISO 27001:2022 BİLGİ GÜVENLİĞİ, SİBER GÜVENLİK VE GİZLİLİK KORUMASI YÖNETİM SİSTEMİ’nin ana teması Kişisel Veri ve Bilgi Güvenliği Faaliyetleri kapsamında; insan, alt yapı, yazılım, donanım, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.


Bu doğrultuda BGYS Politikamız kapsamında;

  • İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı bilgi varlıklarını korumak, bilgiye erişe bilirliği iş prosesleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapmak.
  • Kişisel veri ve bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak.
  • Yürütülen tüm faaliyetlerde BİLGİ GÜVENLİĞİ, SİBER GÜVENLİK VE GİZLİLİK KORUMASI YÖNETİM Sistem’inin üç temel öğesinin sürekliliğini sağlamak.
  • Gizlilik: Bilgi ve bilgi varlıklarına yetkisiz erişimlerin önlenmesi,
  • Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,
  • Erişebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi,
  • Kişisel veri, bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamak.
  • Risklerin işlenmesi için finansal kaynak ve personel sağlamak.
  • Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek.
  • Ulusal veya uluslararası düzenlemeler, yasa ve ilgili mevzuat gereklerini yerine getirmek; anlaşmalardan doğan yükümlülüklerini karşılamak, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak.
  • Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak.
  • İş süreklilik planları hazırlamak, sürdürmek ve test etmek.
  • Çevresel sürdürülebilirliğin sağlanması ve iklim değişikliğine yönelik çevreye duyarlı ve sosyal sorumluluğun bilincinde çalışmaları sürdürmek.
  • Sürekli iyileştirmeyi sağlamak.