Bilgi Güvenliği Politikamız

Bilgi varlıklarının ve verilerinin gizliliği, bütünlüğü ve gerektiğinde yetkili kişilerce erişilebilirliğini sağlamak amacı ile bilgi güvenliği yönetim sisteminin kurulmasını ve sürekli iyileştirilmesini sağlamak;

Bilgi güvenliği yönetim sisteminin başarısını sağlamak için tüm iç ve dış paydaşların beklentilerini karşılamak;

Yasal düzenlemeler, uluslararası sektöre ilişkin standartların ve sözleşme yükümlülüklerinin bilgi güvenliği gereksinimlerini yerine getirmek;

Bilgi varlıklarına yönelik tehditlerin tanımlanması, risklerin değerlendirilmesi ve bu risklere ilişkin aksiyonların alınması ile gerekli korumayı sağlamak;

Tüm erişimlerin bilgi sınıfının gerekleri doğrultusunda, en az haklar prensibine ve görevler ayrılığına uygun olarak sağlanması;

Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek, risklerin işlenmesi için çalışma esaslarını ortaya koymak;

İş / hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltarak işin sürekliliğine ve sürdürülebilirliğine katkıda bulunmak;

Gerçekleşebilecek olası bilgi güvenliği olaylarına etkin ve hızlı müdahale edebilecek ve olayların etkilerini minimize edebilecek yetkinliğe sahip olmayı temin etmek;

Kurum itibarını geliştirmek ve kurumu, bilgi güvenliği kırılmalarından kaynaklanabilecek olumsuz etkilerden korumak;

Tedarikçilerden alınan ürün ve hizmetlere ilişkin güvenlik gereksinimlerini belirlemek, riskleri analiz etmek ve güvenlikle ilgili tüm beklentileri sözleşmede yazılı hale getirerek tedarikçi yönetimi sürecini sürekli takip ederek gerekli aksiyonları almak;

Tüm paydaşların bilgi güvenliği farkındalığını sağlamak amacıyla faaliyetler yürütmek.

 

Hizmet Yönetimi Politikamız

Yasal düzenlemeler, uluslararası sektöre ilişkin standartlar ve sözleşme yükümlülüklerinde yer alan hizmet seviyeleri şartlarının yerine getirilmesi;

Hizmet Yönetimi Sisteminin başarısını sağlamak için tüm iç ve dış paydaşların beklentilerini karşılamak;

Servis kataloglarının güncel versiyonlarını müşterilerin erişimine açık tutmak;

Sunulan hizmetlerin kalitesinin artırılması, süreçlerin standart etkin ve verimli işletilmesi amacıyla Hizmet Yönetim Sisteminin kurulmasını ve sürekli iyileştirilmesini sağlamak;

Hizmet Yönetimi Sistemine yönetim kadrosu dahil tüm paydaşların katılımını sağlayarak bilinç düzeyini artırmak;

Tüm yasal ve sözleşmesel gereksinimler ile paydaşların beklentisini minimum maliyetle optimum noktada karşılayacak servis yönetim planının oluşturulması ve sürekli güncellenmesi;

Kurum içerisinde servisler ile servislerin sunulduğu süreçleri kapsayacak risk yönetim sistemi oluşturarak, işletmek ve düzenli aralıklar ile gözden geçirilmesini sağlamak;

Servislerin maliyet ve gelirlerini sürekli izlemek ve hizmet sağlayabilmek için kaynak planlamalarının yapılması ile etkin bütçe yönetimini sağlamak;

Hizmetlerin sunulduğu süreçlerin sürekli izlenmesi ve performansının artırılması;

Müşteri şikayetlerini hızlı ve etkin çözümlerle ele alarak memnuniyeti artırmak.

 

İş Sürekliliği Politikamız

İş Sürekliliği kapsamında olağanüstü durumlarda birinci olarak can güvenliğini sağlamak;

Yasal düzenlemeler, uluslararası sektöre ilişkin standartlar ve sözleşme yükümlülüklerinde yer alan iş sürekliliği seviyeleri şartlarının yerine getirilmesi;

Tüm iç ve dış paydaşların beklentilerini, kurum politikalarını ve yasal yükümlülükleri dikkate alarak iş sürekliliği planlarının hazırlanması;

Olağan üstü durumlarda, insan güvenliği ile müşteri ve kurum varlıklarının güvenliğini sağlamak, iş sürekliliği kesintisini minimuma indirerek olağan üstü durumun operasyon ve hizmetlere negatif etkisini en düşük seviyede tutmak;

Felaket/Kriz/Olayın boyutlarını en hızlı ve doğru şekilde değerlendirmek ve gerekli aksiyonların hızlıca alınmasını sağlamak;

İş Sürekliliği Politikasını uluslararası standartlara uygun olarak sürekli iyileştirmek;

İş Sürekliliği Yönetim Sisteminin etkinliği düzenli aralıklar ile yapılan tatbikatlar ile izlemek, raporlamak ve sonuçlarına göre iyileştirme faaliyetleri yürütmek;

İş Sürekliliği konularında iç ve dış iletişimi yönetmek güncelliğini sağlamak;

Küçük bir olayın daha ciddi seviyelere yükselmesini önleyecek şekilde süratle tepki vermek

Servislerin zamanında yeniden başlamasını ve veri bütünlüğünün sürdürülmesini sağlamak üzere kurtarma önceliklerine ve en kritik servislerin ilk önce eski haline dönmesine dayalı kurtarma sağlamak;

İş sürekliliği yönetim sistemi kapsamında doğal afetler, teknolojik arızlar, insan hatası ve diğer olaylar gibi olası risklerin önlenmesini veya minimize edilmesini sağlamak;

Organizasyonun itibarını korumak ve finansal kayıpları minimize etmek için kriz iletişim planını gerektiği durumlarda devreye almak.

Yapay Zeka Yönetim Politikamız

Yapay zeka (AI) teknolojilerinin geliştirilmesi, kullanılması, yönetilmesi ve sürekli iyileştirilmesi süreçlerinde, ilgili yasal düzenlemeler, uluslararası standartlar, sözleşme yükümlülükleri ve kurum içi ilkeler çerçevesinde hareket edilmesini sağlamak;

AI sistemlerinin etik, adil, şeffaf ve hesap verilebilir biçimde tasarlanması, uygulanması ve denetlenmesi için gerekli ilke ve prosedürlerin oluşturulup uygulanmasını temin etmek;

Kişisel verilerin korunması, gizliliği ve bütünlüğünün sağlanması amacıyla, KVYS (ISO / IEC 27701) ve Bilgi Güvenliği Yönetim Sistemi (ISO / IEC 27001) kapsamında tanımlı veri güvenliği kontrollerinin AI yaşam döngüsüne entegre edilmesini garanti etmek;

AI uygulamalarıyla ilişkili risklerin (şeffaflık eksikliği, yanlılık, fikri mülkiyet ihlalleri, siber saldırı, kötüye kullanım vb.) risk yönetimi süreçlerine uygun yönetmek,

AI sistemlerinin performans, güvenilirlik ve dayanıklılık göstergelerinin izlenmesi, raporlanması ve gerektiğinde iyileştirme aksiyonlarının alınmasını içeren bir izleme‑denetim mekanizması kurmak; AI teknolojilerinin kullanımına ilişkin insan denetimi, müdahale yetkisi ve sorumluluklarını belirleyen, karar alma süreçlerinde nihai sorumluluğu insan operatörlere bırakan bir “İnsan‑İçinde‑Denetim” çerçevesi oluşturmak;

AI tedarikçileri ve dış hizmet sağlayıcılarından, güvenlik, veri koruma, etik ve lisans şartlarını sözleşmede açıkça tanımlatmak, tedarikçi risklerini izlemek ve periyodik değerlendirmelerle uyumu sürdürmek;

AI projelerinde ve operasyonlarında sürdürülebilir enerji tüketimi, çevresel etki ve karbon ayak izi gibi faktörleri göz önünde bulundurarak, çevresel sorumluluk prensiplerine uygun çözümler geliştirmeyi desteklemek;

Kurumsal itibarın korunması ve olası AI kaynaklı itibar risklerinin önlenmesi amacıyla, kriz iletişim planı ve medya yönetim prosedürlerini sağlamak;

Tüm çalışan, iş ortağı ve tedarikçilere AI yönetim politikası, etik kullanım yönergeleri ve güvenlik gereksinimleri konusunda farkındalık artırıcı eğitim, seminer ve iletişim faaliyetleri düzenleyerek kurum genelinde bilinç düzeyini yükseltmek;

AI yönetim sisteminin etkinliğini artırmak, mevzuat ve standart değişikliklerine hızlı adaptasyon sağlamak ve sürekli iyileştirme kültürünü yaygınlaştırmak amacıyla yıllık içerik revizyonu, iç denetim ve dış denetim süreçlerini yürütmek;