Bilgi Güvenliği Politikası

Üretilen bilginin en üst seviye güvenlik anlayışı içerisinde korunması gerektiği bilinci ile iş sürekliliğini sağlamak, kurumun güvenilirliğini ve imajını korumak, potansiyel tehditlerin etkisini azaltmak için bilgi güvenliği olaylarını engellemek veya hasar riskini minimize etmek basılı ve elektronik ortamdaki bilgilerin yasal mevzuat ışığında ve risk metotları kullanılarak aşağıda açıklanan ilkelere göre yönetilmesini sağlamak amacı ile;

Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,

Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,

Kullanılabilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması,

• Bilgi güvenliği standartlarının gerekliliklerini yerine getirmeyi,
• Bilgi varlıklarına yönelik riskleri tespit ederek ve sistematik bir şekilde riskleri yönetmeyi ve risk yönetimini güvence altına almayı,
• Bilgi Güvenliği Yönetim Sistemini sürekli gözden geçirerek iyileştirmeyi,
• Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmeyi ve ana politikalar geliştirmeyi,
• Başarılı ve etkin işleyen bir bilgi güvenliği bilinçlendirme süreci oluşturulabilmesi için bu alandaki görev ve sorumlulukların açık ve net bir biçimde belirlemeyi,
• Bilgi güvenliği süreç performansını ölçmeyi,
•  Yasal şartlara uygunluğu sağlamayı,
•  Sözleşmelerden doğan yükümlülüklere uygunluğu sağlamayı,
• Bilgi varlıklarını korumayı,
• Bütünlüğünü bozmaya çalışacak yetkisiz kişilerin erişimine karşı korunmayı,
• Bilginin ve verinin gizliliğini ve güvenliğini sağlamayı,

Beyan ve taahhüt ederiz.