Bilgi Güvenliği Politikası

KURULUŞUMUZ BÜNYESİNDE BULUNAN BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİMİZİN SÜREKLİ GELİŞİMİNİ SAĞLAMAK İÇİN:

BİLGİ VARLIKLARINI TANIMLAMAYI BU VARLIKLARIN,
İŞ ETKİSİNİ: VARLIĞI YERİNE KOYMA MALİYETİ, BİLGİNİN GİZLİLİĞİ, İMAJA OLAN ETKİSİ, YASAL VE HUKUKİ YÜKÜMLÜLÜKLER BAKIMINDAN YARATACAĞI ZARARI GİBİ KONULARI ELE ALARAK,

TEHDİT OLASILIĞINI: ZAYIFLIKLARIN ÇOKLUĞU VE VAROLAN KONTROLLERİN BU ZAYIFLIKLARI NE KADAR KAPATABİLDİĞİ, SALDIRGAN MOTİVASYONU, BİLGİNİN RAKİPLER İÇİN CAZİBESİ, ERİŞİM KONTROLLERİNDEKİ AÇIKLAR VE BİLGİNİN BÜTÜNLÜĞÜNE İLİŞKİN TEHLİKELERİ ELE ALARAK,

BİLGİNİN GİZLİLİĞİ, BÜTÜNLÜĞÜ VE ERİŞİMİNE İLİŞKİN RİSKLERİ BELİRLEMEYİ, DEĞERLENDİRMEYİ, KABUL EDİLEBİLİR SEVİYENİN ÜZERİNDE BULUNAN TÜM VARLIKLAR İÇİN GEREKLİ KONTROLLERİ UYGULAMAYI, BİLGİ GÜVENLİĞİ SÜREÇLERİNİN PERFORMANSINI ÖLÇMEYİ, BU VERİLERDEN HEDEFLER ÜRETMEYİ, ZAYIFLIKLARIMIZI VE TEHDİTLERİ ALT YAPI, ÇALIŞMA ORTAMI, DONANIM, YAZILIM VE EĞİTİM YATIRIMLARIYLA EN AZA İNDİRGEMEYİ, İŞİMİZİN, MÜŞTERİLERİMİZİN VE YASAL ŞARTLARIN GEREKTİRDİĞİ GÜVENLİK ŞARTLARINI KARŞILAMAYI, TAAHHÜT EDERİZ.

POLİTİKALAR, YÖNETİMİN GÖZDEN GEÇİRME TOPLANTILARINDA GÖZDEN GEÇİRİLMEKTE, BELİRLENEN HEDEFLER DOĞRULTUSUNDA GEREKTİKÇE REVİZE EDİLMEKTEDİR. BİLGİ GÜVENLİĞİNDE POLİTİKALAR BELİRLENİRKEN; BİLGİNİN İŞLENİRKEN, İLETİLİRKEN VE MUHAFAZA EDİLİRKEN GİZLİLİK, BÜTÜNLÜK VE ERİŞİLEBİLİRLİK ESAS ALINACAĞI DA ANLATILMAKTA, RİSK YÖNETİMİ YAKLAŞIMI DA VURGULANMAKTADIR.

Genel Müdür tarafından imzalanmış ve 13.02.2018 tarihli duyuru ile yayımlanmıştır.