Firmamız, işletmelere ve kurumlara finansal teknoloji hizmetleri sağlamaktadır. Bu hizmetler, misyon ve vizyon ilkelerimiz doğrultusunda tasarlanmaktadır. Firmamız, bilgi güvenliği konusunda gizlilik, bütünlük ve kullanılabilirlik ilkelerini koruma amacıyla, hizmetleri sunarken yüksek düzeyde özen göstermektedir.
Bilgi Güvenliği Yönetim Sistemi Politikası ile;
- Bilgi sistemlerinin sürekliliği tam olarak sağlanacaktır.
- Çalışanların bilinç, farkındalık ve güvenlik gereksinimlerine uyum düzeylerini en üst seviyeye çıkarılacaktır.
- Üçüncü taraflar ile yapılan sözleşmelere uygunluk tam olarak tesis edilecektir.
- Bilgi güvenliği ihlal olayları en aza indirilecek ve bunlar öğrenme fırsatına çevrilecektir.
- Bilginin yasalara tam uyumlu üretilmesi, erişim sağlanması ve saklanması sağlanacaktır.
- En güncel ve etkin teknik güvenlik kontrolleri uygulanacaktır.
Firmamızın bilgi güvenliği faaliyetlerini yerine getirmekle yükümlü olduğu hizmetler:
- Bilgi varlıklarına yönelik riskler tespit edilecek ve sistematik bir şekilde riskler yönetilecektir.
- Bilgi güvenliği standartları gereklilikleri yerine getirilecektir.
- Bilgi güvenliği ile ilgili tüm yasal mevzuata uyum sağlanacaktır.
- BGYS’nin yaşatılması için sürekli iyileştirme fırsatları değerlendirilecek ve çalışmaları gerçekleştirilecektir.
- Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikler geliştirecek şekilde eğitimler gerçekleştirecektir.
- Bu politikaya bağlı diğer alt prosedürler BGK tarafından hazırlanacak ve yayınlanacaktır.
- Müşterilerimizin ihtiyaçlarına yüksek düzeyde yanıt verebilmek, bilgi işlem yeteneklerini geliştirmek ve teknolojik yenilikleri takip ederek faaliyet hedeflerine ulaşmalarına yardımcı olunması
- BGYS kapsamında hizmet verilen bilgi teknolojileri sistemlerinde işlenen tüm gizli, ticari ve özel bilgiler müşteri mahremiyetine saygı gösterilerek korunacaktır.
Firma olarak bilgi güvenliği politikamız, yasal gereksinimlere uygun, sözleşmelerden doğan yükümlülükleri göz önünde bulunduran ve üçüncü şahısların haklarını koruyan bir yapıya sahiptir.
Bilgi güvenliği faaliyetlerini desteklemek adına, kontrol mekanizmaları oluşturulmuş ve risk yönetimi yapıları kurulmuştur. Ayrıca, dış kaynak kullanımıyla hizmet talep eden kuruluşlara yönelik, bilgi güvenliği gerekliliklerini karşılamak temel bir prensiptir.
İş devamlılığı yönetimi, yedek yapıların sağlanması ve olası kırılma durumlarında iş sürekliliğinin sağlanması firmamızın öncelikli hedefleri arasındadır.
ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi Politikasını desteklemek için BGYS dokümantasyonunda kurallar, süreçler, prosedürler ve kontroller belirlenmiştir.