Bilgi Güvenliği Politikamız

 

  • Bilgi varlıklarının ve verilerinin gizliliği, bütünlüğü ve gerektiğinde yetkili kişilerce erişilebilirliğini sağlamak amacı ile bilgi güvenliği yönetim sisteminin kurulmasını ve sürekli iyileştirilmesini sağlamak;

  • Bilgi güvenliği yönetim sisteminin başarısını sağlamak için tüm iç ve dış paydaşların beklentilerini karşılamak;

  • Yasal düzenlemeler, uluslararası sektöre ilişkin standartların ve sözleşme yükümlülüklerinin bilgi güvenliği gereksinimlerini yerine getirmek;

  • Bilgi varlıklarına yönelik tehditlerin tanımlanması, risklerin değerlendirilmesi ve bu risklere ilişkin aksiyonların alınması ile gerekli korumayı sağlamak;

  • Tüm erişimlerin bilgi sınıfının gerekleri doğrultusunda, en az haklar prensibine ve görevler ayrılığına uygun olarak sağlanması;

  • Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek, risklerin işlenmesi için çalışma esaslarını ortaya koymak;

  • İş / hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltarak işin sürekliliğine ve sürdürülebilirliğine katkıda bulunmak;

  • Gerçekleşebilecek olası bilgi güvenliği olaylarına etkin ve hızlı müdahale edebilecek ve olayların etkilerini minimize edebilecek yetkinliğe sahip olmayı temin etmek;

  • Kurum itibarını geliştirmek ve kurumu, bilgi güvenliği kırılmalarından kaynaklanabilecek olumsuz etkilerden korumak;

  • Tedarikçilerden alınan ürün ve hizmetlere ilişkin güvenlik gereksinimlerini belirlemek, riskleri analiz etmek ve güvenlikle ilgili tüm beklentileri sözleşmede yazılı hale getirerek tedarikçi yönetimi sürecini sürekli takip ederek gerekli aksiyonları almak;

  • Tüm paydaşların bilgi güvenliği farkındalığını sağlamak amacıyla faaliyetler yürütmek.

Hizmet Yönetimi Politikamız

 

    • Yasal düzenlemeler, uluslararası sektöre ilişkin standartlar ve sözleşme yükümlülüklerinde yer alan hizmet seviyeleri şartlarının yerine getirilmesi;

    • Hizmet Yönetimi Sisteminin başarısını sağlamak için tüm iç ve dış paydaşların beklentilerini karşılamak;

    • Servis kataloglarının güncel versiyonlarını müşterilerin erişimine açık tutmak;

    • Sunulan hizmetlerin kalitesinin artırılması, süreçlerin standart etkin ve verimli işletilmesi amacıyla Hizmet Yönetim Sisteminin kurulmasını ve sürekli iyileştirilmesini sağlamak;

    • Hizmet Yönetimi Sistemine yönetim kadrosu dahil tüm paydaşların katılımını sağlayarak bilinç düzeyini artırmak;

    • Tüm yasal ve sözleşmesel gereksinimler ile paydaşların beklentisini minimum maliyetle optimum noktada karşılayacak servis yönetim planının oluşturulması ve sürekli güncellenmesi;

    • Kurum içerisinde servisler ile servislerin sunulduğu süreçleri kapsayacak risk yönetim sistemi oluşturarak, işletmek ve düzenli aralıklar ile gözden geçirilmesini sağlamak;

    • Servislerin maliyet ve gelirlerini sürekli izlemek ve hizmet sağlayabilmek için kaynak planlamalarının yapılması ile etkin bütçe yönetimini sağlamak;

    • Hizmetlerin sunulduğu süreçlerin sürekli izlenmesi ve performansının artırılması;

    • Müşteri şikayetlerini hızlı ve etkin çözümlerle ele alarak memnuniyeti artırmak.

      İş Sürekliliği Politikamız

       

        • İş Sürekliliği kapsamında olağanüstü durumlarda birinci olarak can güvenliğini sağlamak;

        • Yasal düzenlemeler, uluslararası sektöre ilişkin standartlar ve sözleşme yükümlülüklerinde yer alan iş sürekliliği seviyeleri şartlarının yerine getirilmesi;

        • Tüm iç ve dış paydaşların beklentilerini, kurum politikalarını ve yasal yükümlülükleri dikkate alarak iş sürekliliği planlarının hazırlanması;

        • Olağan üstü durumlarda, insan güvenliği ile müşteri ve kurum varlıklarının güvenliğini sağlamak, iş sürekliliği kesintisini minimuma indirerek olağan üstü durumun operasyon ve hizmetlere negatif etkisini en düşük seviyede tutmak;

        • Felaket/Kriz/Olayın boyutlarını en hızlı ve doğru şekilde değerlendirmek ve gerekli aksiyonların hızlıca alınmasını sağlamak;

        • İş Sürekliliği Politikasını uluslararası standartlara uygun olarak sürekli iyileştirmek;

        • İş Sürekliliği Yönetim Sisteminin etkinliği düzenli aralıklar ile yapılan tatbikatlar ile izlemek, raporlamak ve sonuçlarına göre iyileştirme faaliyetleri yürütmek;

        • İş Sürekliliği konularında iç ve dış iletişimi yönetmek güncelliğini sağlamak;

        • Küçük bir olayın daha ciddi seviyelere yükselmesini önleyecek şekilde süratle tepki vermek

        • Servislerin zamanında yeniden başlamasını ve veri bütünlüğünün sürdürülmesini sağlamak üzere kurtarma önceliklerine ve en kritik servislerin ilk önce eski haline dönmesine dayalı kurtarma sağlamak;

        • İş sürekliliği yönetim sistemi kapsamında doğal afetler, teknolojik arızlar, insan hatası ve diğer olaylar gibi olası risklerin önlenmesini veya minimize edilmesini sağlamak;

        • Organizasyonun itibarını korumak ve finansal kayıpları minimize etmek için kriz iletişim planını gerektiği durumlarda devreye almak.