Bilgi Güvenliği Hedefimiz

Bilgi varlıklarının gizlilik, bütünlük ve erişebilirliğini etkileyecek risklerin önlenmesi ve

yönetimi için gerekli kontrol ve uygulamaları belirleyen sistemin ISO 27001 standardına

uygun kurulması, denetimi ve iyileştirilmesi sağlanır.

Yönetim Desteği ve Kaynaklar

Bilgi güvenliği yönetim sisteminin kurulması ve sürdürülmesi için her türlü destek ve kaynak

sağlanır. Yönetim Kurulu, denetleme ve strateji konusunda görevini yerine getirir.

Uygulanabilirlik

Planlamalarda ve alınan kararlarda uygulanabilirlik yönü göz önünde bulundurulur.

Kurumsal iş süreçlerine uyuma ve sürdürülebilirliğe dikkat edilir.

Personel

Bilgi güvenliğinin sağlanması ve sistemin sürdürülebilirliği çalışanların katkı ve desteği ile

mümkündür. Bu amaçla tüm çalışanlarımız bilgi güvenliği tehditleri hakkında bilgilendirilir

ve gerekli farkındalık eğitimleri verilir.

Tüm çalışanlar belirlenen kurallara uymalıdır.

Yasal Mevzuat

Yasal mevzuat, bilgi güvenliği konusunda yükümlülükler getirmektedir. Uyum sağlanması

için gerekli takip ve düzenlemeler yapılacaktır.

Sözleşmeler

Müşterilerimizin bilgi güvenliği beklentileri yerine getirilir. Bilgilerinin gizliliği sağlanır.

Tedarikçilerimizin bilgi güvenliği kurallarımıza uymaları beklenir.

Kişisel Veriler

Kişisel verilerin korunması bizim için etik değerler açısından önemli bir konudur.

Kişisel verilerin korunması kanunu ve yönetmelikleri, kurul kararlarına uyum sağlanır.

Riskler

Bilgi varlıklarının gizlilik, bütünlük ve erişebilirliğini tehdit eden riskler düzenli olarak analiz

edilerek düzeltici faaliyetler gerçekleştirilir.

İş Sürekliliği

İş süreçlerimizin yürütülmesini sağlayan bilgi işleme olanaklarının kesintisizliği ve yedekli

olarak sürdürülebilirliği bizim için çok önemlidir.

Bu amaçla gerekli yatırımlar için kaynak sağlanır.

Kontrol ve Denetleme

Bilgi güvenliği politikalarına ve kurallarına uyulması, Yönetim Kurulu tarafından düzenli

olarak kontrol edilir ve değerlendirilir.

Bilgilerin Sahipliği

Yaratılan, güncellenen ve kullanılan bilgi varlıklarının mülkiyeti şirketimize aittir.

Bu varlıklara erişen herkes bunun bilincini taşımalıdır.

Kural Dışılıklar ve Uygunsuzluklar

Bilgi kaynaklarını kullanarak şirket ve etik kurallarına veya yasalara aykırı faaliyetlerde

bulunmak kabul edilemez.

Bu ve benzeri faaliyetler ve teşebbüsler disiplin suçu olarak ele alınır ve gerekli disiplin ve

yasal süreçler uygulanır.

Genel Müdür