Bilgi Güvenlik Yönetim Sistemi Politikası

Bilgi Güvenlik Yönetim Sistemi Politikası

BGYS Politikasını Okumak İçin Tıklayın...

  • Tüm faaliyetlerinde daima Müşteri Memnuniyetini esas alan Serebral Asistans, İnsan Sağlığına, Bilgi Güvenliğine, Kişisel Verinin Korunması Kanuna, Kaliteye azami ölçüde dikkat göstererek Yasa ve Mevzuat Şartlarını, Ulusal ve Uluslar Arası Standartları, Müşteri Beklenti ve İhtiyaçlarını anlamayı, olası ihtiyaç ve beklentileri öngören projeler üretmeyi hizmetini en üst düzeyde gerçekleştirmeyi ve sunmayı amaçlamaktadır.
  • Bilgi Güvenliği Yönetim Sistemi faaliyetlerimiz, Acil Durum Planları, Veri Yedekleme, Virüslerden ve Bilgisayar Korsanlarından Sakınma, Erişim Kontrol Sistemleri ve Bilgi Güvenliği İhlal Bildirimi, Bilginin Kişisel Verinin Korunması Kanuna uyumu gibi konulardan oluşmaktadır.

Bu doğrultuda Politikamız;

  • Sahip olduğumuz tüm fiziksel ve elektronik bilgi varlıklarının gizliğinin ve bütünlüğünün korunmasını,
  • Bilgi Güvenliğinin sağlanması amacıyla gerekli olan alt yapının oluşturulması ve sürekliliğini sağlamak için finansmanı, yeterli donanımı ve alt yapıyı bulunduracağımızı,
  • Risk kabul ölçütlerini ve riskleri belirlemeyi, kontrolleri geliştirmeyi ve uygulamayı,
  • Bilgi Güvenliği Yönetim Sistemimiz kapsamı dâhilindeki bilginin gizlilik, bütünlük ve erişilebilirlik kayıpları ile ilgili risklerin tespit edilmesi için Bilgi Güvenliği Risk Değerlendirme Sürecinin uygulanmasını sağlamayı,
  • Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmeyi,
  • Yapılan Risk Değerlendirmeleri sonucunda Sistemde tespit edilen açıklar ve tehditleri bertaraf ederek risk sahipleri olarak belirlediğimiz tüm Personelimizin, Müşterilerimizin ve Misafirlerimizin bilgilerinin Bilgi Güvenliği Politikamız gereği korunmasını sağlamayı,
  • Tabi olduğumuz Ulusal veya Sektörel düzenlemelerden, Yasal ve İlgili Mevzuat gerekliliklerini yerine getirmeyi, anlaşmalardan doğan yükümlülükleri tam olarak karşılamayı, İç ve Dış Paydaşlara yönelik Kurumsal sorumluluklarımızdan kaynaklanan Bilgi Güvenliği gereksinimlerini sağlamayı
  • Hizmet sürekliliğine yönelik Bilgi Güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak,
  • Gerçekleşebilecek Bilgi Güvenliği Olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip Bilgi Güvenliği gereksinimlerini sağlamak için değişime açık, iyi eğitim almış, konusunda yetkin personel istihdamını sağlayacağımızı,
  • Kurum itibarını geliştirmek, Bilgi Güvenliği temelli olumsuz etkilerden korumayı,
  • Bilgi Güvenliği Yönetim Sistemimiz kapsamında bilginin gizlilik, bütünlük ve erişebilirlik etkilerini değerlendirmeye yönelik bir çerçeve tanımlamayı, bu bağlamda gizlilik açısından farklı seviyelerde hassasiyete sahip bilgiler hakkında kurumsal farkındalığı artırmak, farklı hassasiyet seviyelerine sahip bilgiler için uygulanması önerilen mantıksal, fiziksel ve idari kontrolleri belirlemek ve uygulamak; taşınabilir ortamlarda bulunan verilerin saklanma ve imha kurallarını tanımlamak amaçlı oluşturulmuş bilgi sınıflandırma kılavuzunu sürekliliğini,

Serebral Asistans Üst Yönetimi olarak, Bilgi Güvenliği Yönetim Sistemi ile ilgili uygulamaların gerçekleşmesini, gözden geçirilmesini ve sürekli iyileştirilmesini taahhüt ederiz.