Firmamız vizyonu doğrultusunda ISO 27001:2022 standardı gereği BGYS politikamız;
• Bilgi Güvenliği, Siber Güvenlik ve Gizlilik Koruma Yönetim Sistemi (BGYS) gereksinimlerini karşılamak üzere bilgi varlıklarını tanımlayacak, riskleri belirleyecek ve bu risklere yönelik kontrol önlemlerini alacaktır.
• Müşteri bilgilerinin gizliliğini korumak, standartlara ve yasal mevzuata uyum sağlamak amacıyla gerekli önlemler alınacaktır.
• Bilgi Güvenliği, Siber Güvenlik ve Gizlilik Koruma risklerini azaltmak için gerekli donanım, yazılım, eğitim ve diğer kontroller sağlanacak ve sürekli güncellenecektir.
• Tüm personelin BGYS’ye katılımı ve uyumu sağlamak üzere bilinçlendirilecek, eğitilecek ve teşvik edilecektir.
• BGYS, iç ve dış denetimlerle kontrol edilecek, izlenecek, gözden geçirilecek ve sürekli iyileştirme çabalarıyla sürekli uyumlu kullanacaktır.
• Bu politika, kurumun Bilgi Güvenliği, Siber Güvenlik ve Gizlilik Koruma Yönetim Sistemi (BGYS) çerçevesindeki taahhütlerini yansıtmakta ve çalışanlarımızın bu prensiplere uyumunu sağlamak amacıyla oluşturulmuştur.
• Bu politika, kurum içinde sürekli bir güvenlik kültürü olusturmak ve BGYS’nin etkin bir şekilde uygulanmasını sağlamak için temel bir referans dokumandır. Politika, gerektiğinde güncellenecek ve kurum içinde ilgili tüm taraflara duyurulacaktır.