Our Information Security Policy
Enterprise Bilgi Güvenliği Politikası
Enterprise Bilgi Güvenliği, kurum itibarının, güvenilirliğinin, bilgi varlıklarının korunması, temel ve destekleyici iş faaliyetlerinin mümkün olan en az kesinti ile devam etmesi amacıyla,
- Kurumun, işlediği, muhafaza ettiği ve diğer kuruluşlar ile paylaştığı bilgi varlıklarını gizlilik, bütünlük ve erişebilirlik ilkelerine göre korumak,
- Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri uygulamak için kurulmuş yönetim sistemini geliştirmek ve sürekli iyileştirmeyi sağlamak,
- Kurum vizyon ve misyonuna uygun olarak faaliyetlerden kaynaklanan risklerin değerlendirilmesi ile sürekli iyileşme ihtiyaçlarını ve fırsatları tayin etmek,
- Hizmet verilen kapsam bağlamında teknolojik gelişim ve değişimlere ayak uydurarak takip etmek,
- Bilgi güvenliği risklerinin etkisini azaltarak iş sürekliliğini sağlamak,
- Tâbi olduğu ulusal ve uluslararası düzenlemelere, yasal ve ilgili mevzuat gereklerine, anlaşmalardan doğan yükümlülüklere, iç ve dış paydaşlara yönelik kurumsal sorumluluklara uyum sağlamak
- Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak
- Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek
- Kurum itibarını geliştirmek, bilgi güvenliği temelli olumsuz etkilerden korumak,
- Kişisel Verilerin Korunması Kanunu kapsamında kişi bilgilerini muhafaza etmek,
- Çalışanların bilgi güvenliği farkındalığı ve yetkinliklerini geliştirecek eğitimleri gerçekleştirmek, gerekli desteği sağlayarak diğer yönetim sistemleriyle bütünleşik olarak sektörde örnek bir kuruluş olmak,
Her bir Enterprise üyesi belirtilen bu hedefler doğrultusunda hareket etmek ve sisteme katkı sağlamaktan sorumludur.