Bilgi Güvenliği Yönetim Sistemimiz, kapsamı dahilindeki faaliyetlerimizin ISO 27001:2013 standardına uygun yürütülmesini garanti altına alır.

Bilgi Güvenliği Yönetim Sistemi Politikamız;

• Bilgi Güvenliği Yönetim Sistemini TS/ISO 27001:2013’e göre yönetmeyi,
• Bilgi varlıklarımızı korumak için, mevcut en iyi uygulamaları esas alarak varlıkların saklanması, iletilmesi, değiştirilmesi, erişilmesi, işlenmesi faaliyetlerini kontrol altına almayı, görevler ayrılığı prensibi ile süreç içi kontrollerin kurulmuş olmasını sağlamayı,
• Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
• Güvenli alanlarda saklanan varlıklar için fiziksel güvenlik kontrolleri uygulamayı,
• Bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
• Şirketimizin güvenilirliğini ve itibarını korumayı,
• Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamayı,
• Bilgi güvenliğinin ihlaline ilişkin raporlamaların yapılabilmesi ve en kısa sürede aksiyonların alınması amacıyla, gerekli idari yapı, kaynak ve altyapının oluşturulmasının sağlanmasını,
• Tabi olduğu ulusal, uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
• İş / Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı, işin sürekliliğini ve sürdürülebilirliğini sağlamayı,
• Bilgi Güvenliği Yönetim Sistemine uyum ve sürekli iyileştirmeyi gözetmek için, denetimlerde bulunmayı ve bunların sonuçlarını yönetimin gözden geçirme toplantılarında dikkate almayı,
• Bu politikayı tüm çalışanlarımıza duyurmayı ve politikanın uygulamaya konmasında gereken kaynağı ve eğitimi sağlamayı,
• Bilgi Güvenliği konusunda tüm paydaşlarımızın bilinçlendirilmesi yönünde sürekli çalışma yapmayı,
• Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi taahhüt eder.