BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
Bilgi Güvenliği Yönetim Sistemi
- Bilgi güvenliği yönetim sistemimiz;
İşletmemizin ve paydaşlarımızın gizli ve hassas bilgilerini yönetebilmek amacıyla benimsediği sistematiği,- İşletmemizin ve paydaşlarının hassas ve gizli bilgilerinin korunmasını,
- Tüm çalışanları, iş süreçlerini ve bilgi teknolojileri (BT) sistemlerini içermektedir.
Bilgi Güvenliği Yönetim Sisteminin Temel Unsurları
- Bilgi güvenliği yönetim sistemimiz;
- Gizlilik İlkesi bağlamında, yalnızca yetkili kullanıcıların bilgilere erişmesine yönelik önlemlerin alınması,
- Bütünlük İlkesi bağlamında, yaşam döngüsü boyunca verilerin doğruluğunu, güvenilirliği ve bütünlüğünün korunması,
- Erişilebilirlik İlkesi bağlamında, yetkili kullanıcıların ihtiyaç duyduklarında verilere güvenli ve tutarlı bir şekilde eşirebilirliğinin garanti altına alınması unsurlarından oluşmaktadır.
Bilgi Güvenliği Yönetim Politikasının Kapsamı
- Bilgi güvenliği yönetim politikamız;
- Bilgi güvenliğinin sağlanmasını amaçlayan uygulamaları, politikaları, prosedürleri ve standartları,
- Bilgi güvenliği yönetim sistemine dahil her türlü iş, işlem ve faaliyetleri,
- İşletmenin bilgi teknolojileri altyapısını kullanan tüm birimleri, üçüncü taraf olarak bilgi sistemine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlayan hizmet, yazılım ve donanım sağlayıcıları kapsamaktadır.
Bilgi Güvenliği Yönetim Politikası Beyanı
- Bilgi güvenliği yönetim politikamız kapsamında;
- Elektronik, yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin ve bilgilerin güvenliğinin sağlandığını,
- Bilgi güvenliği yönetimi kapsamında tüm personele yönelik eğitimlerle bilinçlendirmenin sürekli olarak yapıldığını,
- Bilgi güvenliğinin sürekliliğini sağlamaya, riskleri belirlemeyi ve izlemesini yapmaya, olası açıkları belirlemeye yönelik planlar hazırlamayı ve gerekli testleri yapmaya yönelik önlemlerin alındığını taahhüt ederiz.
