Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

Bilgi güvenliği yönetim sisteminin amacı tüm bilgi varlıklarımızın gizliliği, bütünlüğü ve gerektiğinde yetkili kişilerce erişilebilirliğini sağlamaktır. Bilgi diğer kıymetli varlıklarımızın içinde en çok ihmal edilen fakat kurum açısından en önemli varlıklardan biridir. Bilgi güvenliği yönetim sistemimiz TS ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardına uygun olarak kurulmuş ve bu standardın gerekliliklerini karşılayacak şekilde dinamik iyileştirme döngüsü çerçevesinde bir süreç olarak uygulanmaktadır

Kurum yönetimi:

  • Kurumun güvenilirliğini ve temsil ettiği makamın imajını korumak,
  • Üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamak,
  • Kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak
  • amacıyla kurum bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı hedefler.

Entegre Yönetim Sistemi Politikası

  • Doğru, sağlıklı, hızlı ve güvenilir hizmet anlayışı sürdürülebilir kılmayı,
  • Çalışanlarının ve müşterilerinin katılımı ve memnuniyeti sağlamayı,
  • Sürekli gelişmeyi, yeni hedeflerin belirlenmesi ve gözden geçirme süreçlerinin devamlılığı ile sağlamayı,
  • Hizmet alanında müşteri talep ve beklentilerinin iyi anlaşılması ve karşılanması için Yönetim Sistemleri Şartlarına ve yürürlükte bulunan ilgili tüm kanun ve yönetmeliklere uymayı, uygunluğunu takip etmeyi,
  • Çevrenin kirlenmesini önlemek için mevcut ve yeni çıkacak kanunlara uygun olarak tüm olumsuz etkileri ortadan kaldırmayı,
  • Doğal kaynak kullanımının minimize edilmesini sağlamayı,
  • Tüm çalışanlarına, tedarikçi ve de ziyaretçilerine emniyetli çalışma ortamı oluşturmayı,
  • Kalite, Çevre, İş Sağlığı ve Güvenliği konularında çalışanların bilinçlendirilmesini sağlamak, eğitim desteği ile sürekli gelişmeyi tüm çalışanları ile birlikte sürdürmeyi,
  • Uygun kaynakların kullanılmasını sağlayarak İş Sağlığı ve Güvenliği alanındaki amaç ve hedefleri sağlamayı,
  • Tüm hizmet alanlarında risklerin en aza indirilmesi için hâlihazırda uygulanan ve de yeni planlanan süreçler için risk değerlendirmesi yapmayı,

    Yönetim Sistemlerinin etkinliğini, sürekli iyileştirme prensibi doğrultusunda sağlamayı, Şirketimizin amaç ve bağlamına uygun olarak stratejik hedefleri desteklemeyi,

    Taahhüt eder.

    Üst Yönetim, gerek müşteri gerekse kanuni şartların karşılanmasının önemini, organizasyon yapısının her aşamasında ifade edecek olup aynı zamanda, amaç ve hedeflerin gerçekleştirilmesini, yönetim toplantıları ve de izleme ve ölçme ile değerlendirecektir.