BİLGİ GÜVENLİĞİ POLİTİKASI
e-altineller.com,
kurum misyonu ve vizyonu doğrultusunda, TS ISO/IEC 27001 Bilgi Güvenliği
Yönetim Sistemi (BGYS) standardı çerçevesinde, bilginin gizliliğini,
bütünlüğünü ve erişilebilirliğini sağlamak amacı ile aşağıdaki hususları
taahhüt eder;
Bilgi güvenliği
hedeflerini ve faaliyetlerini belirleyerek BGYS‘yi planlar, uygular, kontrol
eder ve sistemin sürekli olarak iyileştirilmesini sağlar;
Yürütülen
faaliyetlerin mevzuat, sözleşme, standart ve iş gereksinimlerini nasıl
karşıladığını tanımlar;
Kişisel Verilerin Korunması Kanunu (KVKK)
gereksinimlerini nasıl karşıladığını tanımlar;
Bünyesinde kurulu olan diğer yönetim
sistemleri ile beraber BGYS çalışmalarını bütünleşik olarak yürütür;
BGYS kapsamı çerçevesinde görev, rol ve
sorumluluklar ile gerekli kaynakları belirler;
Gizlilik, bütünlük, erişilebilirlik
kriterlerini belirleyerek bilgi varlıklarının envanterini çıkarır;
Bilgi güvenliğini yönetmek için mevcut ve
potansiyel riskleri tanımlar, değerlendirir ve uygun risk işleme seçeneklerini
devreye alır;
İş sürekliliği planlamaları yapar, bu
planları uygular ve sürecin sürekli iyileştirilmesini sağlar;
Bilgi güvenliği konusundaki güncel
teknolojileri ve yenilikleri takip ederek, çözümler geliştirir;
Tüm paydaşların bilgi güvenliği ile ilgili
belirlenen hususlara uyması için gerekli önlemleri alır;
Bu politikanın duyurulmasını, erişilebilir
olmasını, farkındalığının oluşmasını ve uygulanmasını sağlar;
Bu politikanın ihlali durumunda ilgili
süreçleri başlatır ve takip eder.