Bilgi Güvenliği Politikamız

Firmamız vizyonu doğrultusunda, ISO 27001:2017 standardı gereği bilgi güvenliği politikamız;

Yürütülen Tüm Faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin Üç Temel Öğesinin Sürekliliğini Sağlamak.

1-  Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olması,

2- Bütünlük: Bilginin yetkisiz değiştirmelerden korunması ve yer değiştirildiğinde farkına varılması,

3- Erişilebilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması.

- Üretilen bilginin en üst seviyelerde güvenlik anlayışı içerisinde korunmasını sağlamak,

- Bilgi güvenliği ile ilgili tüm yasal mevzuata uyum sağlamak,

- Bilgi varlıklarına yönelik riskleri tespit etmek ve sistematik bir şekilde riskleri yönetmek,

- Bilgi Güvenliği Yönetim Sistemini sürekli gözden geçirmek ve iyileştirmek,

- Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmek, ana politikalar geliştirmek,

- Başarılı ve etkin işleyen bir bilgi güvenliği bilinçlendirme süreci oluşturulabilmesi için bu alandaki görev ve sorumlulukları açık ve net bir biçimde belirlemek,

- Bilgi varlıklarını korumak,

- Bilginin ve verinin gizliliğini sağlamak,

- Bilgiyi bütünlüğünü bozmaya çalışacak yetkisiz kişilerin erişimine karşı korumak ve böylece şirketimizin güvenini ve itibarını sarsacak durumları bertaraf etmek için yönetim olarak bilgi güvenliği yönetim sisteminin sürekliliğini sağlamayı taahhüt ederiz.