Bilgi Güvenliği Politikası
ISO 27001 Bilgi Güvenliği Yönetim Sisteminin amacı, çalışanlarımız için güvenli ve kesintisiz bir iş düzeni yaratılması, kurumsal bilginin ulaşılabilir ve güvenilir olması, faaliyetlerimizin etkili, doğru, hızlı ve güvenli bir şekilde yürütülmesi, çalışanlarımızın ve müşterilerimizin bilgi güvenliği bilincinin artırılması yoluyla sürdürülebilir bir hizmetinin sağlanmasıdır.
Bu doğrultuda;
- Bilgi Güvenliği Yönetim Sisteminin oluşturulması, uygulanması ve geliştirilmesi için gerekli rol, sorumluluk ve kaynakları tanımlıyor ve sağlıyor,
- Bilgi Teknolojileri hizmetleri ve bileşenlerini siber saldırılara karşı korumak için yatırımlar gerçekleştiriyor,
- İş süreçlerimizde bilgi güvenliği farkındalığını artırmak için eğitimler ve bilinçlendirme çalışmalarını yürütüyor,
- Bilgi güvenliği faaliyetlerimizin ve önlemlerimizin etkinliğini ve hedeflere uyumunu periyodik olarak kontrol ediyor ve değerlendiriyor,
- Bilgi güvenliği hedeflerine erişebilmek için yasal düzenlemelere ve yükümlülüklere uygun hareket etmeyi ve Bilgi Güvenliği Yönetim Sisteminin performansını artırarak sürekli iyileştirmeyi hedefliyoruz.