Bilgi Güvenliği Politikamız

Temel Hedefimiz

Bilginin gizliliği, bütünlüğü ve erişilebilirliğini varlık ve risk yönetimi süreçlerini de uygulayarak muhafaza etmek ve ilgili taraflara risklerin doğru bir şekilde yönetildiğine dair güvence vermektir.

Bu kapsamda;

  • Bilgi güvenliği ile ilgili tüm yasal ve sözleşme şartlarına uymayı,
  • Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde kuruma ait bilginin gizliliğini sağlamayı,
  • Tüm ilgili taraflara ait belirlenmiş kritiklik düzeylerine göre işlediği bilgiyi yedeklemeyi,
  • Mevcut ve öngörülen bilgi güvenliği süreçlerini, bilgi varlıklarına yönelik riskleri ve tehditleri sistematik olarak yönetmeyi,
  • Risk düzeylerine göre gerekli güvenlik önlemlerini almayı,
  • Bilgi varlıkları başta olmak üzere TORA’ya ait BGYS kapsamındaki tüm varlıkların gizlilik, bütünlük ve erişilebilirlik değerlerini kabul edilebilir seviyenin üstünde tutmayı,
  • İş süreçlerimizde bilgi güvenliğini sağlamayı, verilen hizmetlerin kalitesini ve süreçlerin verimliliğini artırmayı,
  • Tüm çalışanlarımızın ve paydaşlarımızın bilgi güvenliği farkındalığını arttırmayı ve bilgi güvenliği alanında bilgilendirmeyi,
  • Bilgi güvenliği yönetim sistemimizi sürekli iyileştirmeyi,

Yukarıda yazılan tüm maddelere uymayı taahhüt ederiz.