BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

Tüm bilgi varlıklarının bilerek veya bilmeyerek yetkisiz kullanımı, değiştirilmesi, açıklanması ve hasara uğratılmasını önlemek.

Temel faaliyetlerle ilgili olarak müşterilerden alınacak bilgilerin güvenli, doğru ve tam olmasını sağlamak.

Müşteriye ait bilgilerin kullanılması ve işlenmesi ile, üretilen mevzuat gereği olan dokümanların kullanım bilgilerinin müşteriye iletimini zamanında, doğru ve eksiksiz yerine getirmek.

Faaliyetlerin yerine getirilmesi için yasal mevzuat gerekliliklerine uygun altyapı ve personel istihdamına ait gerekli kaynakları sağlamak.

Bilgi güvenliğini sağlamak için süreç yönetimi anlayışı ile stratejik kurumsal riskleri tespit ederek değerlendirmek ve tekrarlanan risk yönetimi yöntemleriyle gerekli önlemleri almak.

Güvenlik politikası ile ilgili gerekliliklere tüm çalışanlarla birlikte dış kaynaklı hizmet ve malzeme tedarikçilerinin de uymasını BGYS eğitimleriyle ve gerekli hallerde hizmet sözleşmeleriyle sağlamak

Uygun iş sürekliliği yönetimi yöntemleri ile faaliyetlerin devamlılığını sağlamak

BGYS ile ilgili dokümantasyonun oluşturulmasını sağlamak, periyodik olarak sistemi gözden geçirmek, tespit edilen bulgulara bağlı olarak gerekli düzeltici ve önleyici faaliyetleri başlatmak ve sistemin sürekli iyileştirilmesini sağlamak.

AV. SERKAN KAYA

KURUCU AVUKAT

01.01.2026