KURUMSAL

Bilgi Güvenliği Yönetim Sistemi Politikası

Kuruluşumuz, yasal şartlara uyum kuruluş faaliyetleri kapsamında gizliliği, bütünlüğü ve tüm fiziksel ve elektronik bilgi varlıklarını korumak için taahhütte bulunmuştur. BGYS gereksinimleri BGYS hedefleri ile aynı doğrultuda yürütmektedir.

ISO 27001:2017 BGYS Kapsamın Politikamız;

Bilgi güvenliği yönetim sistemimizin ISO 27001:2017 standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesini sağlamak;

Personelimizin BGYS farkındalığını sürekli iyileştirmeyi;

Stratejik iş planları, BGYS hedefleri risk ve fırsat yönetimi çerçevesinde, BGYS’ nin kurulup sürekliliğinin sağlanması için ilgili riskleri tanımlamak, belirlemek, değerlendirmek ve kontrol etme sorumluluklarını yerine getirmeyi;

BGYS ile ilgili tüm yasal mevzuat ve sözleşmelere uyulmasını;

BGYS varlıklarına yönelik risklerin izlenmesi ve yönetilmesini;

BGYS kapsamında paydaşlarımızın bilgi varlıklarının gizliliğini sağlamayı;

·7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir;

Kuruluş olarak; KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle yaklaşılmaktadır. Bu kapsamda, kuruluşumuz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve gerekli denetimleri sağlamayı;

Sektör içerisinde bilgi güvenliği açısından örnek bir kuruluş olmak için BGYS hedeflerimiz doğrultusunda sürekli geliştirmeyi ve sürdürülebilir BGYS şartlarını sağlamayı taahhüt ederiz.