Kurumumuz, işlenen ve depolanan tüm bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı temel öncelikleri arasında görmektedir. Bu doğrultuda, yürürlükteki yasal düzenlemeler, sözleşmesel yükümlülükler ve ilgili diğer gerekliliklere tam uyum sağlanması esas alınmaktadır.
Bilgi güvenliği hedeflerimizin sürdürülebilir şekilde gerçekleştirilmesi amacıyla ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) 2016 yılında kurulmuş olup, sistemin etkin bir şekilde işletilebilmesi için gerekli kaynaklar tahsis edilmiş ve sürekli iyileştirme yaklaşımı benimsenmiştir.
Bu kapsamda;
- Bilgi varlıkları tanımlanmakta,
- Söz konusu varlıkların korunmasına yönelik uygun idari, teknik ve fiziksel kontroller uygulanmakta,
- Teknolojik yatırımlarla güvenlik altyapısı güçlendirilmekte,
- Karşı karşıya olunan riskler sistematik olarak belirlenmekte ve yönetilmekte,
- Kritik servislere yönelik, organizasyonun hedefleri ile uyumlu iş sürekliliği çözümlerinin geliştirilmesi ve kritik servislerin kabul edilebilir zaman ve seviyelerde geri kazanılması için ilgili planlamaların yapılması,
- İş sürekliliğini sağlamak amacıyla gerekli planlamalar yapılarak devreye alınmaktadır.
Bilgi Güvenliği Yönetim Sistemi’nin etkin şekilde yürütülmesi amacıyla rol ve sorumluluklar belirlenmiştir.
Bilgi güvenliğinin sağlanması, yalnızca teknik önlemlerle sınırlı olmayıp; belirlenen politika, prosedür ve kurallara tam uyum gösterilmesini gerektirmektedir. Bu çerçevede, bilgi varlıklarının korunması; başta üst yönetim olmak üzere tüm çalışanlarımızın ve iş birliği içinde olduğumuz üçüncü tarafların ortak sorumluluğudur.