Bilgi Güvenliği Politikamız

Veri işleme, veri güvenliği, web ve mobil uygulama geliştirme ile raporlama hizmetlerimiz, bilgi güvenliği politikamızın bir parçasıdır. Bilgi Güvenliği Yönetim Sistemimiz, bu hizmetlerin ISO 27001:2013 standardına uygun şekilde yürütülmesini garanti eder.

Bilgi Güvenliği Yönetim Sistemi Politikamız aşağıdaki ilkeleri içerir:

• Bilgi Güvenliği Yönetim Sistemini TS/ISO 27001:2022 standartlarına göre yönetmeyi,

• Bilgi varlıklarımızı koruyarak, varlıkların saklanması, iletilmesi, erişilmesi, işlenmesi gibi süreçleri kontrol altına almayı ve bu süreçlerde görevler ayrılığı prensibini uygulayarak gerekli kontrolleri kurmayı,

• Bilginin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlama altına almayı,

• Güvenli alanlarda saklanan varlıklar için fiziksel güvenlik önlemleri uygulamayı,

• Bilgi varlıklarına yönelik riskleri belirlemeyi ve bu riskleri etkin bir şekilde yönetmeyi,

• Şirketimizin güvenilirliğini ve itibarını korumayı,

• Bilgi güvenliğinin ihlal edilmesi durumunda gerekli yaptırımları uygulamayı,

• İhlal durumunda raporlamaların hızlı bir şekilde yapılmasını ve gereken aksiyonların ivedilikle alınabilmesi için gerekli idari yapı, kaynak ve altyapıyı oluşturmayı,

• Ulusal ve uluslararası düzenlemelere, yasal mevzuatlara ve anlaşmalardan doğan yükümlülüklere uyum sağlamayı, ayrıca iç ve dış paydaşlarımıza yönelik kurumsal sorumluluklarımızı yerine getirmeyi,

• İş sürekliliğine yönelik bilgi güvenliği tehditlerini azaltarak, işin devamlılığını sağlamayı,

• Bilgi Güvenliği Yönetim Sistemine uyum ve sürekli iyileştirme amacıyla denetimler gerçekleştirmeyi ve denetim sonuçlarını yönetimin gözden geçirme toplantılarında ele almayı,

• Politikayı tüm çalışanlara duyurmayı, uygulama aşamasında gerekli kaynak ve eğitim desteğini sunmayı,

• Bilgi güvenliği konusunda tüm paydaşların farkındalığını artırmak için sürekli çalışmalar yürütmeyi,

• Kurulan kontrol mekanizmaları ile bilgi güvenliği seviyesini korumayı ve sürekli iyileştirmeyi taahhüt ederiz.