Bilgi Güvenliği Politikası Web Versiyon
Şirketimiz BGYS politikasını; işletmemizin verdiği hizmetlerin sorumluluklarına, mevzuat şartlarına uyma ve
etkinliğinin sürekli iyileştirilmesi taahhüdünü içerecek, BGYS hedeflerinin oluşturulması ve gözden geçirilmesi için
bir çerçeve oluşturacak şekilde belirlemiştir.
Şirketimiz BGYS politikasının iletilmesini ve anlaşılmasını sağlar ve sürekli uygunluk için yönetimin gözden
geçirmesinde gözden geçirir.
Şirketimiz, misyon ve vizyonumuza bağlı olarak, anlaşmalı olduğumuz müşterilerimize Bilgi teknolojileri
hizmetinin verilmesi öncelikli çalışma alanımızdır.
Yazılım, Üretimi ve Bilişim Hizmetleri;
- Müşterilerimizin, sözleşme dahilinde hizmet verdiğimiz kurum / kuruluşların beklentilerini yüksek teknoloji
düzeyinde karşılamak, yazılım ve yazılım geliştirme çözümlerini ileri düzeyde sağlamak, bilgi teknolojileri
yeteneklerini artırmak, teknolojik gelişmelerden haberdar ederek faaliyet / proses / performans hedeflerine
ulaşmalarına yardımcı olunması BGYS kapsam ve sınırları içinde sürdürülmektedir.
- BGYS kapsamı ve sınırları içinde hizmet verdiğimiz tüm bilgi teknolojileri sistemlerinde işlenen her türlü
gizli / ticari / özel bilginin, hizmet verdiğimiz kurum / kuruluşun müşterisinin mahremiyeti olduğunu kabul
ederek, bu bilginin herhangi bir yerde / kişi / kurum / kuruluşta müşterinin bilgisi / onayı olmaksızın Gizlilik
/ Bütünlük / Elverişlilik şartlarına bağlı kalarak elde edilemezliği sağlanmıştır.
- Şirketimiz BGYS kapsam ve sınırları içinde kalmak koşulu ile BGYS politikası, yasal ve düzenleyici
gereksinimlere uyacak, sözleşmelerden doğan veya üçüncü şahısların yükümlülüklerini veya bağımlılıkları
dikkate almaktadır.
Şirketimiz, yukarıda ifadesi bulan çerçeve içinde Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulumuna,
gerçekleştirilmesine, işletimine, izlenmesine, gözden geçirilmesine, bakımına ve iyileştirilmesine olan
bağlılığını aşağıdaki hususları gerçekleştirerek kanıtlayacağını beyan eder:
- BGYS amaçları tanımlanmış ve planları yapılmıştır.
- Risk analizlerini yapılmış, analiz sonuçlarına bağlı olarak risk değerlendirmelerini ve risk kriterlerini
ortaya koymuş, bu çerçevede risk yönetimini sağlamaktadır.
- Bilgi güvenliği amaçlarını karşılamanın ve bilgi güvenliği politikalarına uyumun önemini, yasaya karşı
sorumluluklarını ve sürekli iyileştirmeye olan gereksinimi tanımlamış ve sürekliliğini sağlamıştır.
- BGYS’ yi kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek
için yeterli kaynakları (finansal, insan kaynakları, ekipman, yazılım, güvenlik, danışmanlık, eğitim vs.)
sağlamıştır.
- Riskleri kabul etme ölçütlerini ve kabul edilebilir risk seviyelerini belirlemek üzere gerekli çalışmaları
organize etmiş ve yönetmektedir.
- Yılda en az bir kez BGYS Politikasını gözden geçirerek ve gerekli gördüğü hallerde düzenlemeleri yaparak ilgili taraflara duyuracaktır.