Bilgi Güvenliği Politikası


Bilgi Güvenliği Yönetim Sistemimiz, kapsamı dahilindeki faaliyetlerimizin ISO 27001:2013 standardına uygun yürütülmesini garanti altına alır.

Bilgi Güvenliği Yönetim Sistemi Politikamız;

  • Kendinin ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
  • Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
  • Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
  • Kurumun güvenilirliğini ve marka imajını korumayı,
  • Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamayı,
  • Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
  • İş / Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisi azaltmayı ve işin sürekliliğini ve sürdürülebilirliğini sağlamayı,
  • Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi taahhüt eder.