Baknet Bilgi Güvenliği Politikası

Baknet AŞ Bilgi Güvenliği Yönetim Sistemi aşağıdaki temel prensiplere dayanmaktadır;

Güvenilirlik : Yetkilendirilmemiş kişiler, kuruluşlar veya başka işletim sistemlerinin bilgiye erişilebilirliğini veya ulaşılabilirliğini engellemek

Bütünlük : Varlıkların bütünlüğünü ve doğruluğunu korumak

Ulaşılabilirlik : Yetkilendirilmiş kişi talebi ile erişimi ve kullanılabilirliği sağlamak

  • İş stratejimiz, bilgi güvenliği süreçleri ile ilgili güvenlik ihtiyaçları, riskler, zafiyetler ve fırsatları tanımlamak, değerlendirmek ve kontrolleri uygulamak için gerekli yönetim sistemini kurmak, geliştirmek ve sürdürülebilirliğini ve sürekli iyileştirilmesini sağlamak,
  • Yasal, operasyonel ve sözleşme şartlarına tam uyum sağlayarak, fiziksel ve elektronik ortamda saklanan tüm bilginin gizlilik, bütünlük ve erişilebilirliğini sağlamak,
  • Gümrük mevzuatı ile ilgili tüm yasal gerekliliklere tam uyumu sağlamak,
  • Risklerin işlenmesi için çalışma esaslarını ortaya koymak, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak. Teknolojik beklentileri ve gelişmeleri sürekli gözden geçirerek riskleri takip etmek,
  • İş sürekliliğine yönelik bilgi güvenliği risklerinin etkisini azaltmak ve iş sürekliliğini sağlamak,
  • Gerçekleşebilecek bilgi güvenliği olaylarına hızlı müdahale edebilecek ve olayın etkisini azaltacak yetkinliğe sahip olmak,
  • Bilgi Güvenliği risklerini en aza indirgemek için, kullanıcıların ve çalışanların bilgi güvenliği ile ilgili farkındalığını arttırmak, sorumluluklarının bilincine varmalarını sağlamak,
  • Tanımlanmış hedefler ile bilgi güvenliği performansını ve bilgi güvenliği yönetim sisteminin etkinliğini değerlendirmek,
  • Kişisel bilgilerin korunmasını sağlamak,
  • Hizmet verilen elektronik altyapının güvenlik gereksinimlerini belirlemek, değerlendirmek,
  • teknolojik gelişmeleri takip ederek geliştirmek ve hizmet sürekliliğini sağlamak,
  • Dış kaynaklı servis sağlayıcılarının bilgi güvenliği sisteminin gerektirdiği ihtiyaçlarını ve gereklilikleri yerine getirmesini sağlamak,
  • Firma dışından sisteme erişimin sağlanması için kabul edilebilir güvenlik seviyesini sağlamak,
  • 3.taraflar, müşteriler ve tedarikçilerin bilgi güvenliği gereksinimlerini tanımlamak ve bilgi güvenliği yönetim sistemine uymalarını sağlamak,
  • Holding itibarını bilgi güvenliği temelli olumsuz etkilerden korumak ve geliştirmek,
  • Grup şirketlerinin bilgi güvenliği standartlarını belirlemek, düzenli aralıklarla denetlemek ve uygunluğu sağlamak.