BİLGİ GÜVENLİĞİ YÖNETİM POLİTİKAMIZ


  • Bilgi varlıklarını yönetmeyi, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemeyi, güvenlik risklerine yönelik kontrolleri geliştirmeyi ve uygulamayı,
  • Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamayı,
  • Tehditlerin varlıklar üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeve tanımlamayı,
  • Risklerin işlenmesi için çalışma esaslarını ortaya koymayı,
  • Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmeyi,
  • Tabi olduğu ulusal veya uluslararası düzenlemelerde, yasal ve ilgili mevzuat gereklerini yerine getirmeyi, anlaşmalardan doğan yükümlülüklerini karşılamayı, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı, 
  • Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmayı ve sürekliliğe katkıda bulunmayı,
  • Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilmeyi ve olayın etkisini minimize edecek yetkinliğe sahip olmayı,
  • Optimum maliyetli bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumayı ve iyileştirmeyi,
  • Kurum itibarını geliştirmeyi ve bilgi güvenliği temelli olumsuz etkilerden korumayı

taahhüt ederiz.