Information Security Policy

Kaizen ve çalışanları olarak, iş sürekliliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla bilgi güvenliği yönetim sistemi kurmayı, uygulamayı, etkinliğini gözden geçirmeyi ve sürekli iyileştirmeyi, bilgi güvenliği yönetim sistemi amaç ve hedeflerine ulaşmak için gerekli kaynakları sağlamayı, yasal ve diğer gerekliliklere uymayı taahhüt etmektedir:


• Yenilikçi ve yaratıcı yaklaşımları desteklemeyi,

• Çalışanlarımızın teknik ve davranışsal yetkinliklerini arttırmayı,

• Süreçlerimizin performansını ölçümleyerek, sürekli iyileştirme sağlamayı,

• İlgili risk ve fırsatları gözeterek, süreçlerimizde en yüksek performansa ulaşmayı,

• Sahip olduğumuz tecrübe ve kullandığımız son teknolojiler ile tüm bilgi birikimimizi müşterilerimizin gelişmesi ve büyümesi için paylaşmayı,

• Paydaşlarımızla işbirliğimizi karşılıklı güven ve kazanca dayalı olarak gerçekleştirmeyi,

• Ürün ve hizmetlerimizi etkileyen ulusal/uluslararası regülasyon ve standartlara uyumlu, sürdürülebilir ve güvenli ürün, çözüm ve hizmetleri sunmayı,

• Bilgi varlıklarının gizliliğini, bütünlüğünü, erişilebilirliğini ve kişisel veri güvenliğini sağlamayı,

• Bilgi güvenliği ve gizlilik ile ilgili tüm yasal mevzuat ve sözleşmelere uymayı,

• Bilgiyi yasalara tam uyumlu üretmeyi, erişimini sağlamayı ve saklamayı,

• Bilgi varlıklarına yönelik riskleri sistematik olarak yönetmeyi,

• En güncel ve yüksek teknolojik güvenlik kontrollerini uygulamayı,

• Kuruma ait operasyon ve destek iş faaliyetlerinin en az kesinti ile sürekliliğini sağlamayı,

• Tüm paydaşları için bilgi güvenliği ve gizlilik farkındalığını oluşturmayı,

• Çalışanların bilinç, farkındalık, güvenlik ve gizlilik gereksinimlerine uyum düzeylerini en üst seviyeye çıkarmayı,

• Kişisel verilerin işlenme amacından daha uzun süre tutmamayı,

• Kişisel verilerin ele geçirilmesine engel olunması için gerekli tüm idari ve teknik tedbirleri almayı,

• Kişisel verilerin silinmesine ilişkin sözleşme veya yasal gereklilikleri sağlamayı,

• Bilgi güvenliği ve gizlilik politikalarının geliştirilmesi ve sürdürülmesi sırasında, yürürlükte olan kişisel veri koruma mevzuatını ve/veya düzenlemelerini göz önünde bulundurmayı,

• Bilgi güvenliği ve gizlilik farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimleri gerçekleştirmeyi,


Bilgi Güvenliği Politikası olarak belirlemiştir.