Baknet Bilgi Güvenliği Politikası
- Ana Sayfa
- Baknet Bilgi Güvenliği Politikası
Baknet AŞ Bilgi Güvenliği Yönetim Sistemi aşağıdaki temel prensiplere dayanmaktadır;
Güvenilirlik : Yetkilendirilmemiş kişiler, kuruluşlar veya başka işletim sistemlerinin bilgiye erişilebilirliğini veya ulaşılabilirliğini engellemek
Bütünlük : Varlıkların bütünlüğünü ve doğruluğunu korumak
Ulaşılabilirlik : Yetkilendirilmiş kişi talebi ile erişimi ve kullanılabilirliği sağlamak
- İş stratejimiz, bilgi güvenliği süreçleri ile ilgili güvenlik ihtiyaçları, riskler, zafiyetler ve fırsatları tanımlamak, değerlendirmek ve kontrolleri uygulamak için gerekli yönetim sistemini kurmak, geliştirmek ve sürdürülebilirliğini ve sürekli iyileştirilmesini sağlamak,
- Yasal, operasyonel ve sözleşme şartlarına tam uyum sağlayarak, fiziksel ve elektronik ortamda saklanan tüm bilginin gizlilik, bütünlük ve erişilebilirliğini sağlamak,
- Gümrük mevzuatı ile ilgili tüm yasal gerekliliklere tam uyumu sağlamak,
- Risklerin işlenmesi için çalışma esaslarını ortaya koymak, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak. Teknolojik beklentileri ve gelişmeleri sürekli gözden geçirerek riskleri takip etmek,
- İş sürekliliğine yönelik bilgi güvenliği risklerinin etkisini azaltmak ve iş sürekliliğini sağlamak,
- Gerçekleşebilecek bilgi güvenliği olaylarına hızlı müdahale edebilecek ve olayın etkisini azaltacak yetkinliğe sahip olmak,
- Bilgi Güvenliği risklerini en aza indirgemek için, kullanıcıların ve çalışanların bilgi güvenliği ile ilgili farkındalığını arttırmak, sorumluluklarının bilincine varmalarını sağlamak,
- Tanımlanmış hedefler ile bilgi güvenliği performansını ve bilgi güvenliği yönetim sisteminin etkinliğini değerlendirmek,
- Kişisel bilgilerin korunmasını sağlamak,
- Hizmet verilen elektronik altyapının güvenlik gereksinimlerini belirlemek, değerlendirmek,
- teknolojik gelişmeleri takip ederek geliştirmek ve hizmet sürekliliğini sağlamak,
- Dış kaynaklı servis sağlayıcılarının bilgi güvenliği sisteminin gerektirdiği ihtiyaçlarını ve gereklilikleri yerine getirmesini sağlamak,
- Firma dışından sisteme erişimin sağlanması için kabul edilebilir güvenlik seviyesini sağlamak,
- 3.taraflar, müşteriler ve tedarikçilerin bilgi güvenliği gereksinimlerini tanımlamak ve bilgi güvenliği yönetim sistemine uymalarını sağlamak,
- Holding itibarını bilgi güvenliği temelli olumsuz etkilerden korumak ve geliştirmek,
- Grup şirketlerinin bilgi güvenliği standartlarını belirlemek, düzenli aralıklarla denetlemek ve uygunluğu sağlamak.