Bilgi Güvenliği Politikası
- Bilgi güvenliğini sağlamak amacıyla strateji, odak, hedef ve yol haritası belirlemek,
- Bilgi güvenliğini, bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik hedeflerini sağlamak ve muhafaza etmek,
- Bilgi güvenliği ile ilişkili standartlara, yasalara ve sözleşmelere uyum sağlamak için çalışarak şirket itibarını yükseltmek,
- Bilgi güvenliği ile ilgili paydaş taleplerini değerlendirmek,
- Bilgi güvenliğine yönelik risklerin sistematik olarak yönetilmesini teminen güvenlik risklerini ve kontrollerini analiz etmek ve belirlenen riskleri, kabul edilebilir seviyeye indirebilmek ya da ortadan kaldırmak adına etkin risk yönetimi yaklaşımına destek olmak,
- Bilgi güvenliği risklerinin yönetimi ve güvenlik kontrollerinin sağlıklı bir şekilde işletilmesi için yetki ve sorumlukları belirlemek, gerekli kaynakları ayırmak,
- Bilgi güvenliği ihlallerini yönetmek için gerekli sistemleri kurmak ve tekrarlanmasını önlemek için uygun önlemleri almak,
- Bilgi güvenliği bağlantılı tarafların standartlara uyum sağlamaları amacıyla farkındalık çalışmaları yapmak, yetkin insan kaynağı oluşturmak,
- Bilgi güvenliğine dair dökümantasyonu güncel olarak yürürlükte tutmak,
- Bilgi güvenliğine yönelik sürekli olgunlaştırma ve iyileştirme çalışmaları yapmak,
- Bilgi güvenliği kapsamında; Bilgi Güvenliği Politikası’nı ve destekleyici prosedürleri hazırlamak, güncellemek ve uygulamasını gözetmek ile bu Politika ile ilgili faaliyetlerin yerine getirilmesini temin edecek mekanizmaları kurmak üst yönetimin sorumluluğundadır.