Entegre Yönetim Sistemi Politikası

Biletinial olarak Bilgi ve Kişisel Veri Güvenliği, İş Sürekliliği standartları kapsamında kurum itibarının, güvenilirliğinin, bilgi varlıklarının korunması, temel ve destekleyici iş faaliyetlerinin mümkün olan en az kesinti ile devam etmesi amacıyla uluslararası normlara uyarız, bu doğrultuda;

- Kurumun, işlediği, muhafaza ettiği ve diğer kuruluşlar ile paylaştığı bilgi varlıklarını gizlilik, bütünlük ve erişebilirlik ilkelerine göre korumak,

- Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri uygulamak için kurulmuş yönetim sistemini geliştirmek ve sürekli iyileştirmeyi sağlamak,

- Kurum vizyon ve misyonuna uygun olarak faaliyetlerden kaynaklanan risklerin değerlendirilmesi ile sürekli iyileşme ihtiyaçlarını ve fırsatları tayin etmek,

- Hizmet verilen kapsam bağlamında teknolojik gelişim ve değişimlere ayak uydurarak takip etmek,

- Bilgi ve veri güvenliği risklerinin etkisini azaltarak iş sürekliliğini sağlamak,

- Tâbi olduğu ulusal ve uluslararası düzenlemelere, yasal ve ilgili mevzuat gereklerine, anlaşmalardan doğan yükümlülüklere, iç ve dış paydaşlara yönelik kurumsal sorumluluklara uyum sağlamak

- Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak

- Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek

- Kurum itibarını geliştirmek, bilgi güvenliği ve kesinti temelli olumsuz etkilerden korumak,

- Kişisel Verilerin Korunması Kanunu kapsamında kişi verilerini muhafaza etmek,

- Çalışanların bilgi güvenliği farkındalığı ve yetkinliklerini geliştirecek eğitimleri gerçekleştirmek, gerekli desteği sağlayarak diğer yönetim sistemleriyle bütünleşik olarak sektörde örnek bir kuruluş olmak için,

Sektör içerisinde Gizlilik ve Güvenilirlik açısından örnek bir kuruluş olmak için özveri ile çalışmayı taahhüt ederiz.