× Bu sayfada paylaştığınız tarafınıza ait kişisel bilgiler Kişisel Verilerin Korunması Kanunu ve sair ilgili mevzuat kapsamında işlenmektedir. Söz konusu işleme faaliyetlerine ilişkin olarak gerekli bilgilere, "Aydınlatma Metni" üzerinden ulaşabilirsiniz.
BGYS Politikamız
Değerli Paydaşlarımız ve İş Ortaklarımız,

D-Smart olarak kurumsal stratejik hedeflerimizi gerçekleştirmek ve yasal düzenlemelere tam uyumu sağlamak adına Bilgi Güvenliği Yönetim Sistemi kurulmuş, işletilmekte ve sürekli olarak iyileştirilmektedir.

D-Smart olarak temel bilgi güvenliği politika ve amaçlarımız aşağıdaki gibidir;

 

BİLGİ GÜVENLİĞİ POLİTİKASI

Bilgi varlıklarının uygun seviyede korunmasını garanti altına almak için, kurum içi kontrolleri sıkılaştırmak ve bilgi varlıklarına yetkisiz erişimleri engellemek. Bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini garanti altına almak. Üçüncü taraf bilgi güvenliği gereksinimlerine uygun olarak bilgi varlıklarının güvenliği sağlamak. Bilgi güvenliği ihlal olaylarını ve şüpheli bilgi güvenliği aktivitelerini raporlama ve bildirim altyapılarını kurmak. Gerekli hallerde inceleme ve araştırma yapmak için uygun altyapı ve personeli hazır bulundurmak.

 

BİLGİ GÜVENLİĞİ AMAÇLARI

Bilgi güvenliği yönetim sisteminin sürekliği iyileştirilmesini sağlamak. Müşteriye sunulan hizmetlerin bilgi güvenliği gereksinimlerini sağlamak. Hassas bilgi varlıklarının bilgi güvenliğini gereksinimlerini sağlayarak, rekabet avantajını korumak. Paydaşların ve çalışanların bilgi güvenliğini farkındalığını ve BGYS’ye etkin katılımını sağlamak. Bilgi güvenliği yönetim sisteminin etkin derecede sürdürülebilmesi için gerekli profesyonel yetkinliklerin artırılmasını sağlamak. Kritik iş süreçlerinde yaşanabilecek kesintilerin önüne geçmek, geçilemediği durumda hedeflenen kurtarma süresi içerisinde tekrar çalışabilir hale gelmek. Bilgi Güvenliği Yönetim Sistemi’ni (BGYS) uluslararası olarak kabul edilmiş olan ISO27001:2013 standardı şartları doğrultusunda planlamak, gerçekleştirmek ve geliştirmek. İş süreçlerini BGYS uyumlu halde sürdürmek. Yönetim tarafından yıllık olarak gözden geçirilmiş ve onaylanmış, ölçülebilir bilgi güvenliği hedeflerini belirlemek. Bilgi güvenliği risklerini yönetmek için risk analizi ve risk işleme çalışmaları gerçekleştirmek, gerekli tedbirleri almak ve olası riskleri önlemek için çalışmalar gerçekleştirmek. Kişisel verilerin gizliliğini sağlamak.

DS-BIL-003 (21.12.2018 / 09)