Bilgi Güvenliği Politikası

                                               

Politikamız, BGYS’nin uygulanması sırasında kullanılacak en üst seviyedeki prensiplerimizi belirtir. Bilgi Güvenliği politikamızın amacı bilgi varlıklarını korumak, bilginin ve verinin gizliliğini sağlamak, bütünlüğünü bozmaya çalışacak yetkisiz kişilerin erişimine karşı korumak ve böylece kuruluşumuzun güvenini ve itibarını sarsacak durumları bertaraf etmektir.

 

*Bilginin sadece erişim yetkisi verilmiş kişilerce erişilebilir olduğunu garanti etmek (Gizlilik),

 

*Bilginin ve işleme yöntemlerinin doğruluğunu ve yetkisiz değiştirilememesini temin etmek (Bütünlük),

 

*Yetkili kullanıcıların gerek duyulduğunda yetkili ve ilişkili kaynaklara en hızlı şekilde erişebileceklerini garanti etmek (Kullanılabilirlik),

 

*BGYS standart şartlarını yerine getirmek,

 

*Bilgi güvenliği ile ilgili yasal mevzuata uyum sağlamak,

 

*Bilgi varlıklarına yönelik riskleri tespit etmek ve riskleri sistematik bir şekilde yönetip en aza indirgemek,

 

*BGYS’yi ölçmek, gözden geçirmek ve sürekli iyileştirmek,

 

*Bilgi güvenliği farkındalığını artırmak için teknik ve davranışsal yetkinlikleri geliştirecek yönde personel eğitimleri düzenlemek ana politikamızdır.                                                                                                                                       

 

Genel Müdür

10/12/2019