Bilgi Güvenliği ve İş Sürekliliği Yönetim Sistemi Politikası

Poli birimlerinin operasyonlarını desteklemek amacıyla; Bilgi Güvenliği Yönetim Sistemi
ve Gizlilik Yönetim Sistemi doğrultusunda kurgulanan önleyici kontroller ile veri ve
bilginin erişilebilirliğinin, bütünlüğünün ve gizliliğinin sürekli
kılınması amaçlanmaktadır.

Poli olarak şirketimizde, ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi ve
ISO/IEC 22301 İş Sürekliliği Yönetim Sistemi standartları doğrultusunda;

• Kendisi ve paydaşlarının bilgi varlıklarına güvenli şekilde erişim sağlamayı,
• Veri Sorumlusu ve Veri İşleyen sıfatıyla kişisel ve kurumsal bilgilerin
  gizliliğini, bütünlüğünü ve kullanılabilirliğini korumayı,
• Kendisi ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri
  değerlendirmeyi ve etkin şekilde yönetmeyi,
• Kurumun güvenilirliğini ve kurumsal imajını korumayı,
• Bilgi güvenliği ve gizliliği ihlali durumlarında gerekli görülen yaptırımları
  uygulamayı,
• Tabi olunan ulusal, uluslararası ve sektörel düzenlemelerden, ilgili mevzuat ve
  standartlardan doğan yükümlülükleri yerine getirmeyi,
• İç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği
  gereksinimlerini sağlamayı,
• İş ve hizmet sürekliliğine yönelik bilgi güvenliği ve gizliliği tehditlerinin
  etkisini azaltmayı, iş sürekliliği ve sürdürülebilirliği sağlamayı,
• Kurulan kontrol altyapısı ile bilgi güvenliği ve gizliliği seviyesini korumayı ve
  sürekli iyileştirmeyi,
• Bilgi güvenliği ve gizliliği farkındalığını artırmak amacıyla yetkinlikleri
  geliştirecek eğitimleri sağlamayı,
• Tüm paydaşlarımızla bilgi güvenliği ve kişisel verilerin korunmasına yönelik
  farkındalık çalışmaları yürütmeyi,
• Bilgi güvenliği ve kişisel veri ihlallerine ilişkin organizasyonel yapı, kaynak ve
  siber güvenlik altyapısını oluşturmayı; olası ihlallerde kamuoyunu bilgilendirmeyi
  ve gerekli yaptırımları uygulamayı,
• Bilgi Güvenliği Yönetim Sisteminin sürekli gelişimini sağlamayı

taahhüt ederiz.

Genel Müdür