Bilgi Güvenliği Politikası
ISO 27001 Bilgi Güvenliği Yönetim Sisteminin amacı, çalışanlarımız için güvenli ve kesintisiz bir iş düzeni yaratılması, kurumsal bilginin ulaşılabilir ve güvenilir olması, faaliyetlerimizin etkili, doğru, hızlı ve güvenli bir şekilde yürütülmesi, çalışanlarımızın ve müşterilerimizin bilgi güvenliği bilincinin artırılması yoluyla sürdürülebilir bir hizmetin temellerini oluşturmaktır.
Bu amaç doğrultusunda;
- Bilgi Güvenliği Yönetim Sisteminin kurulumu, uygulaması ve iyileştirilmesi için gerekli rol, sorumluluk ve kaynakları belirliyor ve sağlıyor,
- Bilgi Teknolojileri hizmetleri ve bileşenlerini siber tehditlere karşı korumak için yatırımlar yapıyor,
- İş süreçlerimizde bilgi güvenliği bilincini geliştirmek için eğitimler ve farkındalık çalışmalarını hayata geçiriyor,
- Bilgi güvenliği faaliyetlerimizin ve önlemlerimizin etkinliğini ve hedeflere uyumunu düzenli olarak denetliyor ve değerlendiriyor,
- Bilgi güvenliği hedeflerine ulaşabilmek için yasal düzenlemelere ve yükümlülüklere uygun davranmayı ve Bilgi Güvenliği Yönetim Sisteminin performansını yükselterek sürekli geliştirmeyi taahhüt ediyoruz.