BİLGİ GÜVENLİĞİ POLİTİKASI

PERFORMANS GRUP olarak,

* Risk kabul kriterlerini ve riskleri belirlemek, kontrolleri geliştirmeyi ve uygulamayı,

* Bilgi güvenliği yönetim sistemi kapsamı dâhilindeki bilginin gizlilik, bütünlük ve erişilebilirlik kayıpları ile ilgili risklerin tespit edilmesi için bilgi güvenliği risk değerlendirme sürecinin uygulanmasını sağlamak, risk sahiplerini belirlemeyi,

* Bilgi güvenliği yönetim sistemi kapsamı dâhilindeki bilginin gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi tanımlamayı,

* Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmeyi,

* Tabi olduğumuz ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,

* Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmayı ve sürekliliğe katkıda bulunmayı,

* Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmayı,

* Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumayı ve iyileştirmeyi.

* Kurum itibarını geliştirmek, bilgi güvenliği temelli olumsuz etkilerden korumayı, taahhüt ederiz.

GENEL MÜDÜR