Bilgi Güvenliği Politikamız
Bilgi Güvenliği Politikamız
- Bilgi Güvenliği Yönetim Sistemi’nin kurulması ve yürütülmesi için yetki, rol ve sorumlulukları belirler; bu yetki, rol ve sorumlulukları periyodik olarak gözden geçiririz.
- Bilgi varlıklarımızı tanımlar, sınıflandırır, bunları tehdit eden riskleri belirler, bu riskleri yönetmek için gerekli yöntemleri geliştirir ve etkin şekilde uygularız.
- İlgili mevzuatı ve mevzuatla ilgili gelişmeleri takip eder, uygulanmasını sağlamak ve muhtemel ihlalleri önlemek üzere gerekli tedbirleri alırız.
- Bilgi güvenliğini sağlamada en önemli unsurun insan olduğu gerçeği ile başta çalışanlarımız ve gerektiğinde diğer paydaşlarımızın da bilgi güvenliği konusunda farkındalığını artıracak eğitimler düzenler ve sonuçlarının takibini yaparız.
- Yaşanacak herhangi bir olumsuzluk karşısında işlerimizin ve paydaşlarımıza olan sorumluluklarımızın kesintiye uğramaması için iş sürekliliği planlarını hazırlar ve bu planları test ederiz.
- Bilgi Güvenliği Yönetim Sistemimizin standartlara uygun olarak işlemesine yardımcı olmak üzere, prosedür ve talimatları hazırlar, kontrol noktalarını belirler; sürekli iyileştirme felsefesi doğrultusunda düzenli olarak etkinliğini ölçer, denetler ve gözden geçiririz.