fbpx

Tiryakiler

Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

Tirsan Kardan, bilgi varlıklarının gizlilik, bütünlük ve erişebilirliklerini etkileyecek her türlü riski yönetmek amacıyla;

• Bilgi güvenliği yönetim sisteminin kurulması, sürdürülmesi ve sürekli iyileştirmesi için her türlü destek ve kaynağı sağlar. Yönetim Kurulu, stratejinin belirlenmesi ve uygulamaların denetlenmesi konusunda görevlerini yerine getirir.

• Planlar ve kontrollerde uygulanabilirlik yönü göz önünde bulundurulur. Kurumsal iş süreçlerine uyum ve sürdürülebilirlik sağlanır.

• Bilgi varlıklarının gizlilik, bütünlük ve erişebilirliğini etkileyecek risklerin azaltılması veya ortadan kaldırılması, düzenli olarak gözden geçirilerek gerekli kontrol ve uygulamaların belirlenmesi, denetimi ve iyileştirilmesi sağlanır.

• Yasal mevzuata uyum sağlanması için gerekli takip ve düzenlemeler yapılır.

• Müşterilerimizin bilgi güvenliği beklentileri yerine getirilir. Tedarikçilerimizin bilgi güvenliği kurallarımıza uymaları beklenir.

• Kişisel verilerin korunması anayasal haklar ve etik değerler açısından önemli bir konudur. Mevzuata uyum ve kurul kararlarına uyum sağlanır.

• İş süreçlerimizin yürütülmesini sağlayan bilgi işleme olanaklarının kesintisizliği ve yedekli olarak sürdürülebilirliği bizim için çok önemlidir.

• Şirketimizin iş süreçlerinde kullanılan bilgi varlıklarının mülkiyeti şirketimize aittir. Bu varlıklara erişen herkes bunun bilincini taşımalıdır.

• Bilgi Güvenliği olay yönetimi ve disiplin süreçleri ile takip edilir.