Bilgi Güvenliği Yönetim Sistemi Politikası

Bilgi, E-GÜVEN’nin faaliyet alanına giren işlerde en önemli varlıktır. E-GÜVEN’de bilgi varlıklarını ve kaynaklarını kullanan veya bilgi sağlayan herhangi bir kişi, bu bilgi varlıklarını korumakla yükümlüdür.

E-GÜVEN için bilgi varlıkları ve kaynakları içerisinde en kritik olanı; özenle korunması, gizliliğinin sağlanması, ihtiyaç duyulduğu anda erişilmesi, tam ve doğru olması gereken, E-GÜVEN hizmetine konu olan müşteri verileridir.

Kurumsal değerlerin gereği olarak gizliliğe önem verilir, her türlü kişisel bilginin gizliliği korunur. Bilginin sahibi istemedikçe, yetki verilmedikçe veya yasal gereklilikler oluşmadıkça bilgi paylaşılmaz.

Bilginin kullanımı, yerleşimi ve korunması ile ilgili ihtiyaçların karmaşıklığı ve çokluğu, kapsamlı ve geniş bilgi güvenliği süreçlerinin ve politikalarının tanımlanmasını zorunlu kılmaktadır. Bu nedenle belirlenen talimatlar ve politikalar doğrultusunda bilgi güvenliği riskleri, bilgi varlığından sorumlu olan kişiler tarafından değerlendirilir, risklerin önceliği belirlenir ve gereken önlemler alınır.

Karar ve eylemlerde, güvenilir nesnel bilgiler ile teknolojinin tüm olanaklarının kullanılmasına önem ve öncelik verilir. Hareketler sezgilere, duygulara ya da doğru görünene göre değil; bilimsel ve teknolojik gerçeklerin ortaya koyduğu objektif esaslara göre düzenlenir. Bunu sağlamak için bilgi güvenilir kaynaklardan transfer edilir, benimsenir ve mesleki uygulamalar bu doğrultuda yapılır. Kaynaklar verimli kullanılarak teknolojiye yatırım yapılır, gelişim bu doğrultuda sürdürülür.

Bu nedenle bilgi güvenliği yönetim sisteminin planlama, uygulama, izleme ve iyileştirme adımları ISO-IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına ve bu standardı destekleyen standartlara uygun olarak yürütülür. Uygun iş sürekliliği yönetimi yöntemleri ile faaliyetin devamı sağlanır.

Bu standardın gereklerine tüm çalışanlarımız ile birlikte, iş ortaklarımızın, paydaşlarımızın ve hizmet aldığımız tedarikçilerimizin de uyması, BGYS eğitimleri ile ve gerekli durumlarda hizmet sözleşmeleri ile sağlanmaktadır. Yukarıda belirtilen adımlar çerçevesinde, E-GÜVEN’in müşterilerine yönelik hizmetlerinin, güvenilirliğini, sürekliliğini ve sürdürülebilir olmasını sağlamak E-GÜVEN yönetiminin sorumluluğundadır.

Elektronik Bilgi Güvenliği A.Ş.