BGYS POLİTİKAMIZ

Değerli Paydaşlarımız ve İş Ortaklarımız,

D-Smart olarak kurumsal stratejik hedeflerimizi gerçekleştirmek ve yasal düzenlemelere tam uyumu sağlamak adına Bilgi Güvenliği Yönetim Sistemi kurulmuş, işletilmekte ve sürekli olarak iyileştirilmektedir.

D-Smart olarak temel bilgi güvenliği politika ve amaçlarımız aşağıdaki gibidir;

Bilgi Güvenliği Politikası

  • •             Bilgi varlıklarının uygun seviyede korunmasını garanti altına almak için kurum içi kontrolleri sıkılaştırmak ve bilgi varlıklarına yetkisiz erişimleri engellemek.
  • •             Bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini garanti altına almak.
  • •             Üçüncü taraf bilgi güvenliği gereksinimleri gereği bilgi varlıklarının güvenliği sağlamak.
  • •             Bilgi güvenliği ihlal olaylarını ve şüpheli bilgi güvenliği aktivitelerini raporlama/bildirim alt yapılarını kurmak ve gerekli noktalarda araştırma yapmak için gerekli desteği sağlamak.


Bilgi Güvenliği Amaçları

  • •         Bilgi güvenliği yönetim sisteminin sürekli iyileştirilmesini sağlamak.
  • •         Müşteriye sunulan hizmetlerin bilgi güvenliği gereksinimlerini sağlamak.
  • •         Hassas bilgi varlıklarının bilgi güvenliğini gereksinimlerini sağlayarak, rekabet avantajını korumak.
  • •         Paydaşların ve çalışanların bilgi güvenliğini farkındalığını ve BGYS’ye etkin katılımını sağlamak.
  • •         Bilgi güvenliği yönetim sisteminin etkin derecede sürdürülebilmesi için gerekli profesyonel yetkinliklerin artırılmasını sağlamak.
  • •         Kritik iş süreçlerinde yaşanabilecek kesintilerin önüne geçmek, geçilemediği durumda hedeflenen kurtarma süresi içerisinde tekrar çalışabilir hale getirmek.
  • •         Bilgi Güvenliği Yönetim Sisteminin (BGYS) uluslararası olarak kabul edilmiş olan ISO27001:2013 standardı şartları doğrultusunda planlamak, gerçekleştirmek ve geliştirmek.
  • •         İş süreçlerini BGYS uyumlu halde sürdürmek.
  • •         Yönetim tarafından yıllık olarak gözden geçirilmiş ve onaylanmış, ölçülebilir bilgi güvenliği hedeflerini belirlemek.
  • •         Bilgi güvenliği risklerini yönetmek için değerlendirme, risk analizi ve risk işleme çalışmaları gerçekleştirmek, gerekli tedbirleri geliştirmek ve olası riskleri önlemek için çalışmalar gerçekleştirmek.
  • •         Kişisel verilerin gizliliğini sağlamak.


DS-BIL-003 (23.02.2016/ 05)