Yayın Tarihi : 24.12.2024
Revizyon No : 01
Bu politika kurum faaliyetlerine ilişkin bilgi varlıklarını, bu varlıkları korumak amacıyla kullanılan bilgi güvenliği ve iş süreçlerini kapsamaktadır.
ISO / IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi belgeli kurumumuz, tüm faaliyetlerinin standart yürütülmesini garanti altına almaktadır.
Kendinin ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişmesini, üçüncü taraflara ait olmasına bakılmaksızın, üretilen ve/veya kullanılan bilgilerin gizliliğinin her durumda güvence altına alınmasını
Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı
Bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi
Kurumun güvenilirliğini ve marka imajını korumayı, bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamayı
Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, yasal ve ilgili mevzuattan kaynaklı gereklilikleri yerine getirmeyi, anlaşmalardan doğan yükümlülüklerini karşılamayı, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı
Kapsam dahilinde tüm bilgi varlıklarının bilerek veya bilmeyerek yetkisiz kullanımı, değiştirilmesi, açıklanması ve hasara uğratılmasının önlenmesi
Personelin bilgi güvenliği farkındalığını arttıracak ve sistemin işletişine katkıda bulunmasına teşvik edecek eğitimlerin düzenli olarak kurum personeline ve ilgili durumlarda tedarikçilere sağlanması
Bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliğini ve sürdürülebilirliğini sağlamayı
Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi taahhüt eder.