Bilgi Güvenliği ve Gizlilik Sistemi Politikası

Bu politikanın uygulanması ile Üst Yönetim, Siber Güvenlik Ürün ve Hizmetlerinde; Yerel kaynakları etkin kullanarak yeni ve alternatif siber güvenlik çözümlerini ülkemize ve dünyaya kazandırmak, siber güvenlik alanında global sahada tanınan bir firma olmak vizyonunu gerçekleştirirken sürdürülebilir rekabet gücünün devamı ve gelişiminin gereklerinden biri olarak kurulacak Bilgi Güvenliği Yönetim Sistemi ile bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik açısından korunmasının, sürekliliğinin ve sürdürülebilirliğinin sağlanması için gerekli olan aşağıdaki temel ilkeleri yerine getirmeyi amaçlar ve taahhüt eder.

• Bilgi güvenliği ve Kişisel Veri Yönetim Sistemi standart şartları ve gereksinimlerine uygunluğun sağlanabilmesi ile ilgili gerekli katılım ve desteğin sağlanmasını,
• Türkiye Cumhuriyeti yasaları, yönetmelikler, genelgeler, müşteri sözleşmeleri ve işin gerektirdiği yasal mevzuat ile belirlenmiş gereksinimlerle uyumlu çalışmanın sağlanmasını,
• Kişisel, kurumsal ya da Üçüncü Taraflara ait (üretilen ve/veya kullanılan) bilgilerin gizliliğinin, her durumda güvence altına alınmasını,
• “Bilmesi gereken” prensibine uygun olarak, bilginin sadece yetkili kişiler tarafından erişilebilir olmasının sağlanmasını,
• Tüm bilgi varlıklarının bilerek veya bilmeyerek yetkisiz kullanımı, değiştirilmesi, açıklanması ve hasara uğratılmasının önlenmesini,
• Bilgi varlıkları üzerindeki risklerin değerlendirmesinin yapılarak tespit edilen risklerin kabul edilebilir düzeylere indirilmesi ile ilgili yapılacak çalışmalara gereken destek ve katkının sağlanmasını,
• Personelin yönetim sistemi farkındalığını arttıracak ve sistemin işleyişine katkıda bulunmasını teşvik edecek farkındalık programlarının, çalışanlar ve ilgili olduklarında tedarikçi çalışanlarına düzenli olarak sağlanması ile ilgili yapılacak planlamalara gereken desteğin sağlanmasını,
• Bilgi güvenliği olaylarına ait gerçek ya da şüpheli tüm ihlâllerin tespit edilmesine, bildirilmesine, kapatılmasına ve tekrar etmesinin engellenmesine yönelik yapılacak çalışmalar için gerekli desteğin sağlanmasını,
• İş sürekliliğinin sağlanarak, bilgiye sürekli olarak erişimin planlanan düzeylerde gerçekleşmesi için gereken desteğin ve katkının sağlanmasını,
• Yönetim sistemimizin ISO 9001, ISO 27001 ve ISO 27701 standartlarının gereklerini yerine getirecek şekilde dokümanların oluşturulması, belgelendirilmesi ve sürekli iyileştirilmesini,
• Yönetim sistemimizdeki standartların gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesini,
• İş süreçlerinin öz değerlendirme süreci ile gözden geçirilerek, performansı geliştirecek önleyici yaklaşımların belirlenmesini,
• Şartlara uygunluğun idame ettirilmesi için entegre politikayı periyodik olarak gözden geçirmeyi,
• ISO 27701 kapsamında kişisel veri envanterinin hazırlanmasını ve gizlilik etki değerleme çalışmalarının yapılmasını,
• ISO 27001, ISO 27701, ISO 9001 Yönetim Sistemini, firmamızın iş süreçlerine entegre ederek her aşamada bilgi güvenliği gereksinimlerini göz önünde bulundurmaya çalışılacaktır.