Bilgi Güvenliği Politikamız



BİLGİ GÜVENLİĞİ POLİTİKAMIZ

Center On Digital için bilgi güvenliğinin sağlanması, firmanın başarısı ve sürekliliği açısından kritik öneme sahiptir. Bilgi güvenliğinin yeterince sağlanamadığı durumlarda finansal kayıpların yanı sıra itibar kaybı riskinin de ortaya çıkması söz konusu olacaktır. Bunun gibi olumsuzlukların yaşanmamasını engellemek için, bilgi güvenliği alanındaki risklerin kontrol altına alınması ve yönetilmesi amacıyla ISO/EIC 27001 standardı uygulanmaktadır.

Center On Digital, uluslararası bir çerçeve sunan ISO/IEC 27001-Bilgi Güvenliği Yönetim Sistemi kapsamını da içine alan aşağıdaki faaliyetleri gerçekleştirilmektedir:

  • ISO/IEC 27001 standardına uygun şekilde Bilgi Güvenliği Yönetim Sisteminin kurulması, işletilmesi, izlenmesi, gözden geçirilmesi ve sürekli olarak iyileştirilmesi
  • ISO/IEC 27001 standardının, ilgili yasa ve mevzuat şartlarının yerine getirilmesi ile bilgi sistemlerinin korunması, yapılan işin riskinin en aza indirilmesi ve işe duyulan güvenin artırılması
  • Kuruluşların finansal verileri, fikri mülkiyetleri ve hassas müşteri bilgileri gibi sahip olduğu kritik bilgilerin korunması
  • Bilgi varlıklarına yönelik risklerin tanımlanması, sistematik olarak gözden geçirilmesi ve yönetilmesi (ortadan kaldırılması veya azaltılması)
  • Gerekli güvenlik önlemlerinin belirlenmesi ve yerine getirilmesi
  • Kurumların saygınlığının ve itibarının korunması
  • Bilgi güvenliği tehdit ve fırsatlarının sürekli olarak izlenmesi ve gözden geçirilmesi,  bunların zararlı etkilerinden korunmak için çözümler geliştirerek gerekli önlemlerin alınması
  • Bilgi güvenliği farkındalığının artırılması amacıyla bu alandaki paydaşların yetkinliklerini geliştirecek seminer, eğitim ve çalıştay düzenleme, sunum ve doküman hazırlama vb. faaliyetlerin gerçekleştirilmesi
  • Bilgi güvenliği düzeyinin sürekli olarak iyileştirilmesi ve kontrol altına alınan risklerin yönetilmesi için ihtiyaç duyulan tüm kaynakların tahsis edilmesi
  • Bilgi güvenliği alanındaki amaçların kurum içinde paylaşılarak bilinirliğinin sağlanması, bunların düzenli olarak gözden geçirilmesi ve elde edilen sonuçları değerlendirilerek, gerekli görülen iyileştirme ve düzenlemelerin yapılması
  • Bilgi güvenliği çalışmaları öncesinde kurumla gizlilik sözleşmesi imzalanarak,  çalışmalar sırasında ve sonrasında edinilecek her türlü bilgi ve belgenin kurumun mahremi olduğu kabulü doğrultusunda, hukuksal olarak güvence altına alınması
  • Kişisel verilerin korunmasına ilişkin kanun, yönetmelik ve diğer mevzuatlara eksiksiz uyulması

Center On Digital işbu Bilgi Güvenliği Politikası hükümlerini dilediği zaman internet sitesinde yayınlamak suretiyle değiştirebilir ve değişiklik yapılan hükümler web sitesinde yayınlandığı tarihte geçerlilik kazanır.