BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI TS EN ISO/IEC 27001:2022

Bilgi Güvenliği politikamız;
• Müşterilerimiz, çalışanlarımız ve ilgili tarafların haklarını ve mahremiyetini koruyarak memnuniyetini en üst seviyede tutmak ve sektöründe aranan bir firma olmak,
• Bilgi güvenliğini amaç edinerek tüm personellerde uygulamak ve sürekli geliştirmek
• Maliyetleri düşürmeyi ve karlılığı arttırmayı amaçlayarak, teknolojik gelişmeleri yakından takip etmek ve uygulamak,
• Yönetim sistemleri çerçevesinde tüm çalışanların daha yetkin ve yeteneklerini en üst seviyede kullanabilen kişiler haline gelmeleri için ekip çalışmasına önem vererek kalite düzeyini sürekli yükseltmek,
• En yeni teknolojileri kullanarak modern alt yapısını sürekli geliştirmek,
• Birimlerimiz için Yönetim sistemleri amaçlarını belirlemek ve periyodik olarak amaçlarımızı değerlendirmek ve gerekli olması durumunda tedbirler almak,
• Yürürlükteki standart, yönetmelik, yönetim sistemi ve uygulanabilir tüm yasal şartları yerine getirmek,
• Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak
• Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamak.
• Tehditlerin varlıklar üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi tanımlamak.
• Risklerin işlenmesi için çalışma esaslarını ortaya koymak.
• Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek
• Tabi olduğu ulusal veya uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik Firmasal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak.
• Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak
• Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak
• Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek.
• Firma itibarını geliştirmek, bilgi güvenliği temelli olumsuz etkilerden korumak.
• Bilgi Güvenliği Politikasını sürekli iyileştirmeyi taahhüt etmek.
• Kalite yönetim sistemi uygulamalarını sürekli iyileştirmek