Bilgi Güvenliği

1. AMAÇ

Yönetim Kurulunun, acil ve beklenmedik durum nedeniyle şirketin faaliyetine devam edemeyeceği yönünde karar alması durumunda, müşteriler bu durumdan haberdar edilir ve müşteri varlıklarının transferi için gerekli işlemler müşteri onayı ile gerçekleştirilir.

2. KAPSAM

İşbu politika, bilgi güvenliği süreçlerinin işletilmesi için gerekli rollerin ve sorumlulukların tanımlanmasını, bilgi sistemlerine ilişkin risklerinin yönetilmesine dair süreçlerin oluşturulmasını, kontrollerin tesis edilmesini ve gözetimini kapsamaktadır.

3. YETKİ VE SORUMLULUKLAR

Bilgi güvenliği politikasının uygulanması üst yönetim tarafından gözetilir. Bilgi güvenliği politikası kapsamında bilgi sistemleri üzerinde etkin ve yeterli kontrollerin tesis edilmesi yönetim kurulunun sorumluluğundadır.

4. UYGULAMA DETAYI

Şirketimizin bilgi güvenliğine ilişkin politikasını oluşturan ilkeleri aşağıda belirtilmiştir:

Şirketimiz, kurumsal bilginin son derece değerli olduğunu, iş faaliyetlerimizin sürdürülebilmesi açısından kritik önem taşıdığını, uygun bir şekilde korunması gerektiğini kabul eder.
Bilgi sistemleri üzerinde işlenmek, iletilmek, depolanmak veya yedek olarak saklanmak üzere, idari, mali ve kişisel bilgilerin, özetle Kurumsal Bilginin gizliliğini, bütünlüğünü ve gerektiğinde erişilebilir olmasını sağlamayı ve bu unsurlarla ilgili ortaya çıkabilecek risklerin etkilerini en aza indirmeyi amaçlar.
Bilgi güvenliği, kurumsal bir sorumluluktur. Bilginin korunması Şirketin profesyonel ve kurumsal imajı açısından da önemlidir.
Bilgi güvenliği süreçlerinin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmakta, yetkiler belirlenmekte ve sorumlular atanmaktadır.
Şirket’in tüm yönetici ve çalışanları ile dışarıdan hizmet aldığı kuruluşların bu hizmeti sağlamakla görevlendireceği çalışanları, bilgi güvenliğini sağlamak için gereken özen ve basireti göstermek, Şirket’e ait bilgilerin yetkili ellerde kalmasını ve Şirket bünyesinde korunmasını temin etmek zorundadır.
Müşterilerimizle yapılan sözleşmelerde belirlenmiş gizlilik esaslarına uygun hareket edilir.
Her türlü ulusal ve uluslararası yasa, mevzuat ve düzenlemeler ile sözleşmelerden doğan yükümlülükler yerine getirilirken, bilgi güvenliğine söz konusu mevzuatın izin verdiği ölçüde azami şekilde uyulur.
Şirketin ana ve ikincil bilgi işlem sistemleri, faaliyetlerin ve hizmetlerin kesintisiz veya kabul edilebilir en az kesinti ile devam ettirilmesini sağlayacak şekilde kurgulanır, devamlılığı engelleyecek bütün riskler tanımlanır ve kontrol altında tutulur.
Bilgi sistemleri, bilgi güvenliğini ve iş sürekliliğini sağlamaya yönelik, sürekli geliştirme, iyileştirme, kontrol ve testlere tabidir.
Bilgi sistemleri üzerinde, hizmetlerin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlığının güvenliği çeşitli yöntemlerle sağlanır.
Şirket içeriden veya dışarıdan gelebilecek her türlü tehdide karşı korunur.
Şirket, tüm çalışanların, bilgi güvenliği konularıyla ilgili farkındalığın oluşmasını sağlayacak uygun eğitimleri almalarını temin eder ve bilgi güvenliği olaylarının ele alınmasında rehberlik hizmeti sağlar.
Şirket yöneticileri, bilgi güvenliği politikasına uyumun sağlanması için gerekli tedbirleri almak ve gözetmekten birinci derece sorumludur.