Bilgi Güvenliği Politikası

Kuruluşumuz bünyesinde bulunan bilgi güvenliği yönetim sistemimizin sürekli gelişimini sağlamak için:

Bilgi varliklarini tanimlamayi bu varliklarin,
iş etkisini: varliği yerine koyma maliyeti, bilginin gizliliği, imaja olan etkisi, yasal ve hukuki yükümlülükler bakimindan yaratacaği zarari gibi konulari ele alarak,

Tehdit olasiliğini: zayifliklarin çokluğu ve varolan kontrollerin bu zayifliklari ne kadar kapatabildiği, saldirgan motivasyonu, bilginin rakipler için cazibesi, erişim kontrollerindeki açiklar ve bilginin bütünlüğüne ilişkin tehlikeleri ele alarak,

Bilginin gizliliği, bütünlüğü ve erişimine ilişkin riskleri belirlemeyi, değerlendirmeyi, kabul edilebilir. Seviyenin üzerinde bulunan tüm varliklar için gerekli kontrolleri uygulamayi, bilgi güvenliği süreçlerinin performansini ölçmeyi, bu verilerden hedefler üretmeyi, zayifliklarimizi ve tehditleri alt yapi, çalişma ortami, donanim, yazilim ve eğitim yatirimlariyla en aza indirgemeyi, işimizin, müşterilerimizin ve yasal şartlarin gerektirdiği güvenlik şartlarini karşilamayi, taahhüt ederiz.

Politikalar, yönetimin gözden geçirme toplantilarinda gözden geçirilmekte, belirlenen hedefler doğrultusunda gerektikçe revize edilmektedir. Bilgi güvenliğinde politikalar belirlenirken; bilginin işlenirken, iletilirken ve muhafaza edilirken gizlilik, bütünlük ve erişilebilirlik esas alinacaği da anlatilmakta, risk yönetimi yaklaşimi da vurgulanmaktadir.

Genel müdür tarafindan imzalanmiş ve 13.02.2018 tarihli duyuru ile yayimlanmiştir.