Bilgi Güvenliği Politikası

1.    Amaç
Bu politikanın amacı firma müşterilerine sunduğu ürün ve hizmetlerinde iş sürekliliğini sağlamak, bilgi varlıklarımıza yönelik kasıtlı veya kasıtsız her türlü tehdidi tanımlayarak riskleri yönetmektir.

2.    Sorumluluklar
Bu talimatın uygulanmasından tüm kullanıcılar sorumludur.Yasal düzenlemelere, mevzuat hükümlerine ve sözleşmelere uygun şekilde, hatasız, mümkün olan en kısa sürede ve kesintisiz hizmet sunmayı hedefler. Tüm kurumsal bilgilerimizin gizliliğinin, bütünlüğünün ve yetkiler dahilinde erişebilirliğini korumayı taahhüt eder.

3.    UYGULAMA
•    Yönetmeliklerin sürekli revizyonu ve uyumu ile istenilen düzeyde güvenlik ve veri koruması sağlanır. Sapmalar, güvenlik durumunu iyileştirmek ve en son BT güvenlik teknolojisiyle sürekli güncel tutmak amacıyla analiz edilir.
•    Yönetim, güvenlik seviyesinin sürekli iyileştirilmesini destekler. Çalışanlar, olası iyileştirmeleri veya zayıflıkları ilgili makamlara aktarmaya teşvik edilir.
•    Bilgi güvenliğini korumaya yönelik önlemler, zaman çizelgesi ve etkinliği için düzenli olarak gözden geçirilmektedir. Ayrıca, ilgili çalışanlar tarafından bilinip bilinmediğini, uygulanıp uygulanamayacağı ve operasyonel sürece entegre edilip edilemeyeceği de düzenli olarak incelenir.
•    ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardına uygun bir yönetim sistemi kurmayı ve işletmeyi,
•    ISO 27001 Bilgi Güvenliği Yönetim Sistemini sürekli iyileştirmeyi,
•    Personeli Bilgi Güvenliği anlamında bilinçlendirmek amacıyla teknik ve davranışsal yetkinliklerini geliştirecek eğitimleri gerçekleştirmeyi,
•    İş süreçlerinin Bilgi Güvenliği Yönetim Sistemi kapsamında hazırlanan ve onaylanan politika ve prosedürlere uygun olarak şekilde yürütülmesini sağlamayı,Bilgi teknolojileri alanında meydana gelen gelişim ve değişime uyum sağlamak amacıyla dinamik bir yapı oluşturmayı ve otoriteler ile iletişimleri artırmayı taahhüt eder.