BİLGİ GÜVENLİĞİ POLİTİKASI

MutluFiyatlar olarak, kurum misyonumuz ve vizyonumuz doğrultusunda, TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı çerçevesinde, bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacıyla aşağıdaki hususları taahhüt ederiz:

  • Bilgi güvenliği hedeflerini ve faaliyetlerini belirler; BGYS’yi planlar, uygular, kontrol eder ve sürekli olarak iyileştiririz.
  • Yürütülen tüm faaliyetlerde, ilgili mevzuat, sözleşme, standartlar ve iş gereksinimlerine tam uyum sağlarız.
  • 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili düzenlemelere uygun hareket ederiz.
  • Bünyemizde mevcut olan diğer yönetim sistemleri ile entegre şekilde BGYS süreçlerini yürütürüz.
  • BGYS kapsamındaki görev, rol ve sorumlulukları net şekilde tanımlar; gerekli insan kaynağı ve teknolojik altyapıyı sağlar ve sürekli geliştiririz.
  • Gizlilik, bütünlük ve erişilebilirlik kriterleri doğrultusunda bilgi varlıklarının envanterini çıkarır ve düzenli olarak güncelleriz.
  • Bilgi güvenliğini tehdit edebilecek mevcut ve potansiyel riskleri tanımlar, değerlendirir ve uygun risk işleme yöntemlerini uygularız.
  • İş sürekliliği planları geliştirir; düzenli testler ve tatbikatlarla planları işler halde tutar ve sürekli iyileştiririz.
  • Bilgi güvenliği konusundaki güncel teknolojileri ve yenilikleri takip ederek; yenilikçi ve etkin çözümler geliştiririz.
  • Çalışanlarımız, iş ortaklarımız ve diğer tüm paydaşlarımızın bilgi güvenliği süreçlerine uyum sağlamaları için gerekli bilgilendirme, eğitim ve kontrolleri uygularız.
  • Bu politikanın kurum genelinde duyurulmasını, erişilebilir olmasını ve tüm çalışanlar tarafından benimsenip uygulanmasını sağlarız.
  • Bilgi güvenliği politikamıza aykırı durumlarda ilgili disiplin süreçlerini başlatır ve gerekli düzeltici/önleyici faaliyetleri uygularız.
cultureSettings.RegionId: 0 cultureSettings.LanguageCode: TR