Information Security Policy

• Yenilikçi ve yaratıcı yaklaşımları desteklemeyi,

• Çalışanlarımızın teknik ve davranışsal yetkinliklerini arttırmayı,

• Süreçlerimizin performansını ölçümleyerek, sürekli iyileştirme sağlamayı,

• İlgili risk ve fırsatları gözeterek, süreçlerimizde en yüksek performansa ulaşmayı,

• Sahip olduğumuz tecrübe ve kullandığımız son teknolojiler ile tüm bilgi birikimimizi müşterilerimizin gelişmesi ve büyümesi için paylaşmayı,

• Paydaşlarımızla işbirliğimizi karşılıklı güven ve kazanca dayalı olarak gerçekleştirmeyi,

• Ürün ve hizmetlerimizi etkileyen ulusal/uluslararası regülasyon ve standartlara uyumlu, sürdürülebilir ve güvenli ürün, çözüm ve hizmetleri sunmayı,

• Bilgi varlıklarının gizliliğini, bütünlüğünü, erişilebilirliğini ve kişisel veri güvenliğini sağlamayı,

• Bilgi güvenliği ve gizlilik ile ilgili tüm yasal mevzuat ve sözleşmelere uymayı,

• Bilgiyi yasalara tam uyumlu üretmeyi, erişimini sağlamayı ve saklamayı,

• Bilgi varlıklarına yönelik riskleri sistematik olarak yönetmeyi,

• En güncel ve yüksek teknolojik güvenlik kontrollerini uygulamayı,

• Kuruma ait operasyon ve destek iş faaliyetlerinin en az kesinti ile sürekliliğini sağlamayı,

• Tüm paydaşları için bilgi güvenliği ve gizlilik farkındalığını oluşturmayı,

• Çalışanların bilinç, farkındalık, güvenlik ve gizlilik gereksinimlerine uyum düzeylerini en üst seviyeye çıkarmayı,

• Kişisel verilerin işlenme amacından daha uzun süre tutmamayı,

• Kişisel verilerin ele geçirilmesine engel olunması için gerekli tüm idari ve teknik tedbirleri almayı,

• Kişisel verilerin silinmesine ilişkin sözleşme veya yasal gereklilikleri sağlamayı,

• Bilgi güvenliği ve gizlilik politikalarının geliştirilmesi ve sürdürülmesi sırasında, yürürlükte olan kişisel veri koruma mevzuatını ve/veya düzenlemelerini göz önünde bulundurmayı,

• Bilgi güvenliği ve gizlilik farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimleri gerçekleştirmeyi,