Firmamız vizyonu doğrultusunda, ISO 27001:2022 standardı gereği bilgi güvenliği politikamız;
- Yürütülen Tüm Faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin Üç Temel Öğesinin Sürekliliğini Sağlamak.
– Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olması,
– Bütünlük: Bilginin yetkisiz değiştirmelerden korunması ve yer değiştirildiğinde farkına varılması,
– Erişilebilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması.
- Üretilen bilginin en üst seviyelerde güvenlik anlayışı içerisinde korunmasını sağlamak,
- Bilgi güvenliği ile ilgili tüm yasal mevzuata uyum sağlamak,
- Bilgi varlıklarına yönelik riskleri tespit etmek ve sistematik bir şekilde riskleri yönetmek,
- Bilgi Güvenliği Yönetim Sistemini sürekli gözden geçirmek ve iyileştirmek,
- Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmek, ana politikalar geliştirmek,
- Başarılı ve etkin işleyen bir bilgi güvenliği bilinçlendirme süreci oluşturulabilmesi için bu alandaki görev ve sorumlulukları açık ve net bir biçimde belirlemek,
- Bilgi varlıklarını korumak, bilginin ve verinin gizliliğini sağlamak,
- Bilgiyi bütünlüğünü bozmaya çalışacak yetkisiz kişilerin erişimine karşı korumak ve böylece şirketimizin güvenini ve itibarını sarsacak durumları bertaraf etmek,
- Süreçlerimizde iklim değişikliğinden kaynaklanabilecek riskleri önceliklendirirken, risk ve değişim yönetiminde paydaşlarımızla iş birliği içinde çalışmak, iklim değişikliğini göz önüne alarak kaynakları verimli kullanmak, iklim değişikliğinin olumsuz etkilerini azaltıcı stratejiler geliştirmek,
için yönetim olarak bilgi güvenliği yönetim sisteminin sürekliliğini sağlamayı taahhüt ederiz.
