BİLGİ GÜVENLİĞİ GENEL POLİTİKASI
ISO 27001:2022 Bilgi Güvenliği Yönetim Sistem Standardı doğrultusunda;
a) Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
b) Şirketimize ait bilginin gizlilik, bütünlük ve erişilebilirliğini korumayı,
c) Bilgi güvenliği risklerini azaltmak için gerekli donanım, yazılım, eğitim ve diğer kontroller ile ilgili gerekli kaynakları ve devamlılığını sağlamayı,
d) Şirketimizin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
e) Kurumun güvenilirliğini ve marka imajını korumayı,
f) Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı, bilgi güvenliğinin ihlaline ilişkin raporlamaların yapılabilmesi ve en kısa sürede aksiyonların alınması amacıyla, gerekli organizasyonel yapı, kaynak ve altyapının oluşturulmasının sağlanmasını,
g) Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimleri sağlamayı,
h) İş/Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve sürdürülebilirliğini sağlamayı,
i) Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
j) Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı,
k) Tedarikçi Firma seçiminde, tedarikçilerin ve alt yüklenicilerinin Bilgi Güvenliği performansını dikkate almayı,
l) Bilgi Güvenliği Yönetim Sistemine uyum ve sürekli iyileştirmeyi gözetmek için, kuruluş içi denetimlerde bulunmayı ve bunların sonuçlarını yönetimin gözden geçirme toplantılarında dikkate almayı,
Taahhüt eder.
