KGF ve çalışanları olarak, iş sürekliliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla;

  • Bilgi güvenliği yönetim sistemimizin ISO 27001 standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesi,
  • Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması,
  • Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi,
  • Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi yönünde faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yöneterek, alanında bilgi güvenliği açısından örnek bir kuruluş olmak.

Bu hizmetlerimize uygun olarak oluşturulan politikamız; yılda en az 1 defa sürekli iyileştirme hedeflenerek gözden geçirilecektir.

 

Bu doğrultuda bilgi güvenliği  amaçlarımız;

  1. Kuruluş bilgi varlıklarına sadece yetkili kişiler tarafından erişilmesi, erişilen verilerin doğruluğunun sağlanması ve beklenen süreler içinde erişilebilir olması,
  2. KGF’nin sahip olduğu elektronik ortam, bilgi varlıklarının paylaşımı ve güvenliği konularında tedbir almak, bilgiyi gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirmek, içeriden ve/veya dışarıdan gelebilecek kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunmasını sağlamak ve yürütülen faaliyetleri etkin, doğru, hızlı ve güvenli olarak gerçekleştirmek,
  3. Bilişim sistemlerinin yönetilmesinde bilgi güvenliği ve iş standardizasyonunu sağlamak ve
  4. Yasal gereksinimlere, sözleşmelere ve standartlara uyumu sağlanmaktır.

İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı KGF’nin bilgi varlıklarını korumak, bilgiye erişebilirliği iş prosesleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin aşağıdaki üç temel öğesinin sürekliliğini ve sürekli iyileştirilmesini sağlamak ana hedefimizdir.

 

Gizlilik                                 : Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,

Bütünlük                            : Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,

Erişebilirlik                         : Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi

                                             

Politikamızın gerçekleşmesi için;

  • Sadece elektronik ortam da tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortam da bulunan tüm verilerin güvenliği ile ilgilenmek,
  • Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak,
  • Bilgi Güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıkların, BGYS Ekibine rapor etmek ve BGYS Ekibi tarafından soruşturulması sağlamak,
  • İş süreklilik planları hazırlamak, sürdürmek ve test etmek,
  • Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek, değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak.
  • Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek,
  • Bilgiye erişebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamak,
  • öncelikli faaliyetlerimiz olacaktır.

 Belirlenen bilgi güvenliği amaçlarını gerçekleştirmek ve TS ISO/IEC 27001 standardına uygun bilgi güvenliği yönetim sisteminin kurulması, işletilmesi, sürdürülmesi ve sürekli iyileştirilmesi için gerekli olan kaynakların tahsis edileceğini, BGYS’nin etkinliğini değerlendireceğini, sürekli iyileştireceğini ve bunun tüm ilgili taraflarca anlaşılmasını sağlayacağını taahhüt ederiz.