Firmamız vizyonu doğrultusunda, ISO 27001:2017 standardı gereği bilgi güvenliği politikamız;
- Yürütülen Tüm Faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin Üç Temel Öğesinin Sürekliliğini Sağlamak.
- Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olması,
- Bütünlük: Bilginin yetkisiz değiştirmelerden korunması ve yer değiştirildiğinde farkına varılması,
- Erişilebilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması.
- Üretilen bilginin en üst seviyelerde güvenlik anlayışı içerisinde korunmasını sağlamak,
- Bilgi güvenliği ile ilgili tüm yasal mevzuata uyum sağlamak,
- Bilgi varlıklarına yönelik riskleri tespit etmek ve sistematik bir şekilde riskleri yönetmek,
- Bilgi Güvenliği Yönetim Sistemini sürekli gözden geçirmek ve iyileştirmek,
- Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmek, ana politikalar geliştirmek,
- Başarılı ve etkin işleyen bir bilgi güvenliği bilinçlendirme süreci oluşturulabilmesi için bu alandaki görev ve sorumlulukları açık ve net bir biçimde belirlemek,
- Bilgi varlıklarını korumak,
- Bilginin ve verinin gizliliğini sağlamak,
- Bilgiyi bütünlüğünü bozmaya çalışacak yetkisiz kişilerin erişimine karşı korumak ve böylece şirketimizin güvenini ve itibarını sarsacak durumları bertaraf etmek,
için yönetim olarak bilgi güvenliği yönetim sisteminin sürekliliğini sağlamayı taahhüt ederiz.
