Bilgi Güvenliği Politikası
- İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı risk değerlendirmesi yaparak kuruluşumuzun bilgi varlıklarını korumak
- Tüm sözleşmelerin ve yasal mevzuatın gereksinimlerini karşılamak
- Yürütülen tüm faaliyetlerde elektronik, basılı, sözlü ve benzeri ortamda bulunan tüm bilgi ve bilgi varlıkları için bilgi güvenliğinin üç temel öğesinin gereklerini yerine getirmek
- Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi
- Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi
- Erişebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi
- Sadece elektronik ortam da tutulan verilerin değil; elektronik, yazılı, basılı, sözlü ve benzeri ortam da bulunan tüm verilerin güvenliğini sağlamak
- Bilgi güvenliği farkındalık eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak ve en üst düzeyde tutmak
- İş süreklilik planları hazırlamak, sürekli iyileştirmek, sürdürmek ve test etmek
- Bilgi güvenliği yönetim sistemi performansını periyodik olarak değerlendirmek ve sürekli iyileştirilmesini sağlamak