Bilgi Güvenliği Politikası | BaşkentCADCAM Optik Tarama Tersine Mühendislik

TS EN ISO 27001 Bilgi Güvenliği Yönetim Sistemin ana teması; Kişisel Verileri Koruma Kurumu; insan, altyapı, yazılım, donanım, kullanıcı bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.Bu doğrultuda BGYS

Politikamız;

Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
Bilginin bütünlüğünü, gizliliğini ve yetkiler dâhilinde erişilebilirliğini ve sürekliliğini korumayı,
Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması için mümkün olan en kısa sürede ve kesintisiz olarak hizmetlerini sunmayı,
Bilgi güvenliği yönetim sistemimizin TS ISO/IEC 27001 BGYS standardının gereklerini yerine getirecek şekilde kaynakların tahsis edilmesini, kurulmasını, işletilmesini ve sürekli
iyileştirilmesini,
Kurumun güvenilirliğini ve imajını korumayı,
Bilgi Güvenliği ile ilgili tüm yasal mevzuata uyum sağlamayı,
Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı,
İş/Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve sürdürülebilirliğini sağlamayı,
Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
Bilgi güvenliği farkındalığını arttırmak amacıyla gerek görüldüğünde yetkinlikleri geliştirecek eğitimleri sağlamayı,
İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı Kişisel Verileri Koruma Kurumu’nun bilgi varlıklarını korumak, bilgiye erişilebilirliği iş süreçleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamayı, sürekli iyileştirmeye yönelik çalışmalar yapmayı,
Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin sürekliliğini sağlamak:

Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,

Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,

Erişebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi,

Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmeyi
Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamayı,
Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmeyi; değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmeyi ve takibini
yapmayı,

GENEL MÜDÜR