top of page

Politikalar

Bilgi Güvenliği Politikası

TEC ve çalışanları olarak, iş sürekliliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla;

    •BGYS’miz ISO 27001 standardının gereklerini yerine getirecek şekilde dökümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesi,

    •Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması,

    •Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi,

    •Bilgi güvenliği farkındalığını arttırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi,

    •Ürün ve hizmetlerimizle ilgili; stratejik, hedef, tasarım, üretim, satış, tedarik kaynakları, müşteri ve çalışanların bilgileri gibi kritik verilerin gizliliğini korumak,

    •Erişim yetkilerini “Bilmesi Gereken Prensibi”ne uygun olarak vermek, yetkisiz erişimleri engellemek,

    •Bilgi varlıklarının güvenliği için uygun fiziksel ve elektronik ortamları yaratmak,

    •Bilgi Teknolojileri hizmetlerimizin süreklilik güvencesi için gerekli planları ve teknik altyapıyı sağlamak,

    •Bilgi güvenliğine aykırı durumları zamanında tespit edebilmek ve anında müdahale etmek,

Yönünde faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yönetmeyi, taahhüt ederiz.

bottom of page