BİLGİ GÜVENLİĞİ POLİTİKASI
- Bilgi ve veri güvenliğinin korunmasında risklerin belirlenmesinde gerekli fizibilite etütlerinin ve testlerinin belirli periyotlar dâhilinde yapılacağını belirler;
- Bilgi Güvenliği Yönetim Sistemine uyacağımızı ve sistemin verimli şekilde çalışması için gerekli kaynakların tahsis edileceğini, sistemin tüm çalışanlar tarafından anlaşılmasını sağlar;
- Kişisel Verilerin Korunması Kanunu (KVKK) gereksinimlerini nasıl karşıladığını tanımlar;
- Kişisel verilerin ulusal ve uluslararası yasalara uygun şekilde muhafaza edilmesini ve sonrasında anonim hale getirilmesinin sağlar;
- BGYS kapsamı çerçevesinde görev, rol ve sorumluluklar ile gerekli kaynakları belirler;
- Bilgi güvenliğini yönetmek için mevcut ve potansiyel riskleri tanımlar, değerlendirir ve uygun risk işleme seçeneklerini devreye alır;
- Bilgi varlıklarına yetkisiz olarak erişilmesini; bilgi varlıklarının yetkisiz olarak değiştirilmesini veya tahribatını önlemek suretiyle, bilgi varlıklarını korunmasını sağlar;
- Tüm paydaşların bilgi güvenliği ile ilgili belirlenen hususlara uyması için gerekli önlemleri alır;