Entegre Yönetim Sistemi Politikası

● Kişisel veri ve bilgi varlıklarını yönetmeyi, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemeyi, güvenlik risklerine yönelik kontrolleri geliştirmeyi ve uygulamayı,

● Kişisel veri ile bilgi varlıklarının, değerlerini, güvenlik ihtiyaçlarını, zafiyetlerini, varlıklara yönelik tehditleri, tehditlerin sıklıklarının saptanması için yöntemleri belirleyerek çerçeveyi tanımlamayı,

● Tehditlerin varlıklar ve veriler üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi tanımlamayı,

● Risklerin işlenmesi için çalışma esaslarını ortaya koymayı,

● Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmeyi,

● Tabi olduğu ulusal veya uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği, kalite ve kişisel veri yönetim sistemi gereksinimlerini sağlamayı,

● Hizmet sürekliliğine yönelik tehditlerin etkisini azaltmayı ve sürekliliğe katkıda bulunmayı,

● Gerçekleşebilecek veri ve bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmayı,

● Maliyet etkin bir kontrol altyapısı ile yönetim sistemleri seviyesini zaman içinde korumayı ve iyileştirmeyi,

● Kurum itibarını geliştirmeyi, bilgi güvenliği temelli olumsuz etkilerden korumayı,

● Bilgi Güvenliği Yönetim Sistemi, Kalite Yönetim Sistemi, Kişisel Veri Yönetim Sistemi sürekliliğini sağlamayı,

● Bilgi Güvenliği Yönetim Sistemi, Kalite Yönetim Sistemi, Kişisel Veri Yönetim Sistemi uluslararası standardına uygun olarak sürekli iyileştirmeyi,

● Tüm Yönetim Sistemlerini planlamayı, oluşturmayı, uygulamayı ve korumayı,

● Güvenilir, itibarlı ve sağlam firma imajını koruyarak, çalışmalarımıza devam etmeyi,

● Müşterilerimizin beklentilerini, kurum politikalarını ve yasal yükümlülükleri dikkate alarak iş sürekliliği planlarımızı hazırlamayı,

● Planlarımızın acil durumlarda çalışmasını garanti altına almak üzere düzenli tatbikatlar uygulamayı,

● Hizmet sunumunu hatasız yapmayı hedefleyerek düşük maliyet ile üstün bir kalite seviyesine ulaşmak,

● İç / Dış Müşteriler, Tedarikçiler ve ilgili diğer tüm bağlamlarımız ile kurumsal iletişimde teknolojik imkânları kullanarak zamanında, hızlı ve etkin çalışan bir sistem oluşturmayı

taahhüt ederiz.