Bilgi Güvenliği Politikası

Kurumumuzda yasal uyumluluklar çerçevesinde gerektiği kadar bilme prensibine uygun erişim kontrolleri uygulanmaktadır ve gelişen teknolojiye uygun güvenlik önlemleri alınmaktadır. Bilgi güvenliği tehditleri göz önünde bulundurularak kurumsal iş süreçleri açısından riskler ve önlemler arasında uygun bir denge sağlayan bilgi güvenliği risk yönetimi yapılmaktadır. Kuruluş amaçlarımız çerçevesinde bilgi güvenliği amaçlarımız;

    • Bilişim sistemlerinin yönetilmesinde bilgi güvenliği ve iş standardizasyonunun sağlanması,
    • Kurumda işlenen verilerin gizlilik, bütünlük ve erişilebilirliğinin en üst seviyeye çıkartılması,
    • Yasal mevzuata, ISO/IEC 27001 Standardına ve üçüncü taraflarla yapılan sözleşmelere uyumun sağlanması ve sürekli olarak iyileştirilmesi,
    • Personel, paydaş ve üçüncü tarafların bilgi güvenliği farkındalıklarını arttırılması.
    • Kurumsal kritik iş faaliyetlerinin, büyük felaketler ve işletim hatalarının etkilerinden korumak ve en az kesinti ile devam etmesi sağlamak,
    • Kurumumuzu olumsuz etkileyebilecek bilgi güvenliği risklerini belirlemek, etkin bir şekilde yönetmek, kabul edilebilir düzeylere indirmek, bilginin korunması için sürekli iyileştirme anlayışıyla çalışmalar yapmak,
    • Kurumsal bilgiyi muhtemel tehdit ve tehlikelerden korumak, en düşük seviyede etkilenmesini sağlamaktır.

 

Kurumumuz tarafından, yukarıda belirlenen bilgi güvenliği amaçlarının gerçekleştirileceği, TS ISO/IEC 27001 Standardında belirlenen ilgili şartların karşılanacağı ve BGYS'nin sürekli iyileştireceği taahhüt edilmektedir.