TR
EN
CH
Kurumsal
Hakkımızda
Sürdürülebilirlik
Uluslararası Tanınırlık ve Ödüllerimiz
Kurumsal Sosyal Sorumluluk
Güncel
Bizden Haberler
Hukuki Haberler
Makaleler
Etkinlikler
Uzmanlık
Çalışma Alanları
Bankacılık ve Finans Hukuku
Bilişim Hukuku
Birleşme ve Devralma İşlemleri
Uyuşmazlık Çözümleri
Enerji Hukuku
Fikri ve Sınai Mülkiyet Hukuku
Gayrimenkul Hukuku
Göç Hukuku
Gümrük Hukuku
İş Hukuku
Kişisel Verilerin Korunması Hizmetleri
Mevzuata Uyum
Rekabet Hukuku
Sermaye Piyasaları Hukuku
Siber Güvenlik
Sürdürülebilirlik
Ticaret ve Şirketler Hukuku
Uluslararası Sözleşmeler ve Ticari Anlaşmalar
Sanat Hukuku
Tüketici Hukuku
Vergi Hukuku
Sektörler
Enerji ve Doğal Kaynaklar
E-Ticaret
Hızlı Tüketim Ürünleri
İnşaat ve Gayrimenkul
Lojistik
Otomotiv
Perakende
Sağlık
Sanayi ve İmalat
Tarım
Turizm
Tütün
Tekstil
Ekibimiz
Kariyer
İletişim
TR
EN
CH
Önerilen Aramalar
Bilişim Hukuku
Bilgi Güvenliği Politikası
Ana Sayfa
|
Bilgi Güvenliği Politikası
ISO 27701 Kişisel Veri Yönetim Sistemi ve ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemin ana teması Kişisel Veri ve Bilgi Güvenliği Faaliyetleri kapsamında; insan, alt yapı, yazılım, donanım, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.
Bu doğrultuda
KVYS-BGYS Politikamız
kapsamında;
İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı bilgi varlıklarını korumak, bilgiye erişebilirliği iş prosesleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapmak.
Kişisel veri ve bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak.
Yürütülen tüm faaliyetlerde Kişisel Veri ve Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin sürekliliğini sağlamak.
Gizlilik: Bilgi ve bilgi varlıklarına yetkisiz erişimlerin önlenmesi,
Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,
Erişebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi,
Kişisel veri, bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamak.
Risklerin işlenmesi için finansal kaynak ve personel sağlamak.
Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek.
Ulusal veya uluslararası düzenlemeler, yasa ve ilgili mevzuat gereklerini yerine getirmek; anlaşmalardan doğan yükümlülüklerini karşılamak, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak.
Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak.
İş süreklilik planları hazırlamak, sürdürmek ve test etmek.
Sürekli iyileştirmeyi sağlamak.
Faaliyetleri gerekliliklerini yerine getirmeyi sürdüreceğimizi taahhüt ederiz.
Yasal Uyarı
KVKK Aydınlatma Metni
Gizlilik Politikası
Bilgi Güvenliği Politikası
KVKK Aydınlatma Metni
Gizlilik Politikası
Yasal Uyarı
Bilgi Güvenliği Politikası