Bilgi Güvenliği Politikamız
- Bilgi varlıklarının ve verilerinin gizliliği, bütünlüğü ve gerektiğinde yetkili kişilerce erişilebilirliğini sağlamak amacı ile bilgi güvenliği yönetim sisteminin kurulmasını ve sürekli iyileştirilmesini sağlamak;
- Bilgi güvenliği yönetim sisteminin başarısını sağlamak için tüm iç ve dış paydaşların beklentilerini karşılamak;
- Yasal düzenlemeler, uluslararası sektöre ilişkin standartların ve sözleşme yükümlülüklerinin bilgi güvenliği gereksinimlerini yerine getirmek;
- Bilgi varlıklarına yönelik tehditlerin tanımlanması, risklerin değerlendirilmesi ve bu risklere ilişkin aksiyonların alınması ile gerekli korumayı sağlamak;
- Tüm erişimlerin bilgi sınıfının gerekleri doğrultusunda, en az haklar prensibine ve görevler ayrılığına uygun olarak sağlanması;
- Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek, risklerin işlenmesi için çalışma esaslarını ortaya koymak;
- İş / hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltarak işin sürekliliğine ve sürdürülebilirliğine katkıda bulunmak;
- Gerçekleşebilecek olası bilgi güvenliği olaylarına etkin ve hızlı müdahale edebilecek ve olayların etkilerini minimize edebilecek yetkinliğe sahip olmayı temin etmek;
- Kurum itibarını geliştirmek ve kurumu, bilgi güvenliği kırılmalarından kaynaklanabilecek olumsuz etkilerden korumak;
- Tedarikçilerden alınan ürün ve hizmetlere ilişkin güvenlik gereksinimlerini belirlemek, riskleri analiz etmek ve güvenlikle ilgili tüm beklentileri sözleşmede yazılı hale getirerek tedarikçi yönetimi sürecini sürekli takip ederek gerekli aksiyonları almak;
- Tüm paydaşların bilgi güvenliği farkındalığını sağlamak amacıyla faaliyetler yürütmek.
Hizmet Yönetimi Politikamız
- Yasal düzenlemeler, uluslararası sektöre ilişkin standartlar ve sözleşme yükümlülüklerinde yer alan hizmet seviyeleri şartlarının yerine getirilmesi;
- Hizmet Yönetimi Sisteminin başarısını sağlamak için tüm iç ve dış paydaşların beklentilerini karşılamak;
- Servis kataloglarının güncel versiyonlarını müşterilerin erişimine açık tutmak;
- Sunulan hizmetlerin kalitesinin artırılması, süreçlerin standart etkin ve verimli işletilmesi amacıyla Hizmet Yönetim Sisteminin kurulmasını ve sürekli iyileştirilmesini sağlamak;
- Hizmet Yönetimi Sistemine yönetim kadrosu dahil tüm paydaşların katılımını sağlayarak bilinç düzeyini artırmak;
- Tüm yasal ve sözleşmesel gereksinimler ile paydaşların beklentisini minimum maliyetle optimum noktada karşılayacak servis yönetim planının oluşturulması ve sürekli güncellenmesi;
- Kurum içerisinde servisler ile servislerin sunulduğu süreçleri kapsayacak risk yönetim sistemi oluşturarak, işletmek ve düzenli aralıklar ile gözden geçirilmesini sağlamak;
- Servislerin maliyet ve gelirlerini sürekli izlemek ve hizmet sağlayabilmek için kaynak planlamalarının yapılması ile etkin bütçe yönetimini sağlamak;
- Hizmetlerin sunulduğu süreçlerin sürekli izlenmesi ve performansının artırılması;
- Müşteri şikayetlerini hızlı ve etkin çözümlerle ele alarak memnuniyeti artırmak.
İş Sürekliliği Politikamız
- İş Sürekliliği kapsamında olağanüstü durumlarda birinci olarak can güvenliğini sağlamak;
- Yasal düzenlemeler, uluslararası sektöre ilişkin standartlar ve sözleşme yükümlülüklerinde yer alan iş sürekliliği seviyeleri şartlarının yerine getirilmesi;
- Tüm iç ve dış paydaşların beklentilerini, kurum politikalarını ve yasal yükümlülükleri dikkate alarak iş sürekliliği planlarının hazırlanması;
- Olağan üstü durumlarda, insan güvenliği ile müşteri ve kurum varlıklarının güvenliğini sağlamak, iş sürekliliği kesintisini minimuma indirerek olağan üstü durumun operasyon ve hizmetlere negatif etkisini en düşük seviyede tutmak;
- Felaket/Kriz/Olayın boyutlarını en hızlı ve doğru şekilde değerlendirmek ve gerekli aksiyonların hızlıca alınmasını sağlamak;
- İş Sürekliliği Politikasını uluslararası standartlara uygun olarak sürekli iyileştirmek;
- İş Sürekliliği Yönetim Sisteminin etkinliği düzenli aralıklar ile yapılan tatbikatlar ile izlemek, raporlamak ve sonuçlarına göre iyileştirme faaliyetleri yürütmek;
- İş Sürekliliği konularında iç ve dış iletişimi yönetmek güncelliğini sağlamak;
- Küçük bir olayın daha ciddi seviyelere yükselmesini önleyecek şekilde süratle tepki vermek
- Servislerin zamanında yeniden başlamasını ve veri bütünlüğünün sürdürülmesini sağlamak üzere kurtarma önceliklerine ve en kritik servislerin ilk önce eski haline dönmesine dayalı kurtarma sağlamak;
- İş sürekliliği yönetim sistemi kapsamında doğal afetler, teknolojik arızlar, insan hatası ve diğer olaylar gibi olası risklerin önlenmesini veya minimize edilmesini sağlamak;
- Organizasyonun itibarını korumak ve finansal kayıpları minimize etmek için kriz iletişim planını gerektiği durumlarda devreye almak.