Bilgi Güvenliği Politikası
Yasal mevzuat ve sözleşmelerden doğan yükümlülükler doğrultusunda;
- Bilgi güvenliğinin sağlanmasını,
- Risk yönetimi ile güvence altına alınmasını,
- Bilgi güvenliği süreç performansını ölçerek sürekli iyileştirmeyi,
- Bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini amaç edinmiştir.
- Bilgi güvenliği sistemimiz, aşağıdaki üç temel öğe esas alınarak oluşturulmuştur.
- Gizlilik – Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi
- Bütünlük – Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi
- Erişilebilirlik– Yetkisi olanların gerektiği hallerde bilgiye ulaşabilmesi
İlgili sistem standartları, sadece elektronik ortamda tutulan verilerin değil, yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliğini kapsamakta olup, süreçlere yönelik özel yardımcı politikalar ve prosedürler ile PCI DSS gibi diğer güvenlik standartları ile desteklenmektedir.