Bilgi Güvenliği

Bilgi güvenliğinin amacı, içeriden veya dışarıdan, bilerek ya da bilmeyerek oluşabilecek her türlü tehdide karşı kuruluşun bilgi varlıklarını korumaktır. Bilgi güvenliği politikası, yetkisiz kişilerin bilgiye erişimini engellemek, firma bilgilerinin gizliliği, bütünlüğü ve geçerliliğini güvence altına almak için yapılandırılmıştır.

Bilgi Güvenliği Yönetim Sistemimiz, yasal mevzuat gerekliliklerine ve sorumluluklarına bağlı güvenlik yükümlülüklerini dikkate almaktadır.

 ‘Bilgi Güvenliği Politikası’ Genel Müdür tarafından onaylanmıştır.

Bilgi Güvenliği sorumluluğu genel olarak firma yönetimindedir. BGYS sorumlusu bilgi güvenliği kurallarını oluşturmak, güncellemek,  firma çalışanlarına iletmekten sorumludur. Bilgi güvenliğinde oluşan ya da oluşması muhtemel olan güvenlik açıkları BGYS sorumlusuna rapor edilmeli ve BGYS sorumlusu tarafından soruşturulmalıdır. Tüm çalışanlar eriştikleri bilgiyi, kötüye kullanıma karşı korumak ve güvenlik olaylarını bildirmekle yükümlüdür.

Kuruluşun politikaları şu hususları sağlamak için vardır.

  • Tüm çalışanların bilgi güvenliği konusunda bilinçlendirilmesini sağlamak,
  • İş ortakları ile paylaşılan süreçlerin bilgi güvenliğini sağlamak,
  • Bilgisayar virüsleri ve diğer zararlı yazılımların engellenmesini sağlamak,
  • Risk değerleme kriterlerini belirlemek ve gerekli kontrollerin uygulama süreçlerini planlamak,
  • İş süreklilik planları hazırlamak, sürdürmek ve test etmek,
  • Müşteri sözleşmelerinin bilgi güvenliğini sağlamak ve korumaktır.

Firma Bilgi Güvenliği Politikası yayınlandığı tarihten itibaren, geçerlidir.