Bilgi Güvenliği Politikamız

Bilgi varlıklarının ve verilerinin gizliliği, bütünlüğü ve gerektiğinde yetkili kişilerce erişilebilirliğini sağlamak amacı ile bilgi güvenliği yönetim sisteminin kurulmasını ve sürekli iyileştirilmesini sağlamak;

Bilgi güvenliği yönetim sisteminin başarısını sağlamak için tüm iç ve dış paydaşların beklentilerini karşılamak;

Yasal düzenlemeler, uluslararası sektöre ilişkin standartların ve sözleşme yükümlülüklerinin bilgi güvenliği gereksinimlerini yerine getirmek;

Bilgi varlıklarına yönelik tehditlerin tanımlanması, risklerin değerlendirilmesi ve bu risklere ilişkin aksiyonların alınması ile gerekli korumayı sağlamak;

Tüm erişimlerin bilgi sınıfının gerekleri doğrultusunda, en az haklar prensibine ve görevler ayrılığına uygun olarak sağlanması;

Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek, risklerin işlenmesi için çalışma esaslarını ortaya koymak;

İş / hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltarak işin sürekliliğine ve sürdürülebilirliğine katkıda bulunmak;

Gerçekleşebilecek olası bilgi güvenliği olaylarına etkin ve hızlı müdahale edebilecek ve olayların etkilerini minimize edebilecek yetkinliğe sahip olmayı temin etmek;

Kurum itibarını geliştirmek ve kurumu, bilgi güvenliği kırılmalarından kaynaklanabilecek olumsuz etkilerden korumak;

Tedarikçilerden alınan ürün ve hizmetlere ilişkin güvenlik gereksinimlerini belirlemek, riskleri analiz etmek ve güvenlikle ilgili tüm beklentileri sözleşmede yazılı hale getirerek tedarikçi yönetimi sürecini sürekli takip ederek gerekli aksiyonları almak;

Tüm paydaşların bilgi güvenliği farkındalığını sağlamak amacıyla faaliyetler yürütmek.

 

Hizmet Yönetimi Politikamız

Yasal düzenlemeler, uluslararası sektöre ilişkin standartlar ve sözleşme yükümlülüklerinde yer alan hizmet seviyeleri şartlarının yerine getirilmesi;

Hizmet Yönetimi Sisteminin başarısını sağlamak için tüm iç ve dış paydaşların beklentilerini karşılamak;

Servis kataloglarının güncel versiyonlarını müşterilerin erişimine açık tutmak;

Sunulan hizmetlerin kalitesinin artırılması, süreçlerin standart etkin ve verimli işletilmesi amacıyla Hizmet Yönetim Sisteminin kurulmasını ve sürekli iyileştirilmesini sağlamak;

Hizmet Yönetimi Sistemine yönetim kadrosu dahil tüm paydaşların katılımını sağlayarak bilinç düzeyini artırmak;

Tüm yasal ve sözleşmesel gereksinimler ile paydaşların beklentisini minimum maliyetle optimum noktada karşılayacak servis yönetim planının oluşturulması ve sürekli güncellenmesi;

Kurum içerisinde servisler ile servislerin sunulduğu süreçleri kapsayacak risk yönetim sistemi oluşturarak, işletmek ve düzenli aralıklar ile gözden geçirilmesini sağlamak;

Servislerin maliyet ve gelirlerini sürekli izlemek ve hizmet sağlayabilmek için kaynak planlamalarının yapılması ile etkin bütçe yönetimini sağlamak;

Hizmetlerin sunulduğu süreçlerin sürekli izlenmesi ve performansının artırılması;

Müşteri şikayetlerini hızlı ve etkin çözümlerle ele alarak memnuniyeti artırmak.

 

İş Sürekliliği Politikamız

İş Sürekliliği kapsamında olağanüstü durumlarda birinci olarak can güvenliğini sağlamak;

Yasal düzenlemeler, uluslararası sektöre ilişkin standartlar ve sözleşme yükümlülüklerinde yer alan iş sürekliliği seviyeleri şartlarının yerine getirilmesi;

Tüm iç ve dış paydaşların beklentilerini, kurum politikalarını ve yasal yükümlülükleri dikkate alarak iş sürekliliği planlarının hazırlanması;

Olağan üstü durumlarda, insan güvenliği ile müşteri ve kurum varlıklarının güvenliğini sağlamak, iş sürekliliği kesintisini minimuma indirerek olağan üstü durumun operasyon ve hizmetlere negatif etkisini en düşük seviyede tutmak;

Felaket/Kriz/Olayın boyutlarını en hızlı ve doğru şekilde değerlendirmek ve gerekli aksiyonların hızlıca alınmasını sağlamak;

İş Sürekliliği Politikasını uluslararası standartlara uygun olarak sürekli iyileştirmek;

İş Sürekliliği Yönetim Sisteminin etkinliği düzenli aralıklar ile yapılan tatbikatlar ile izlemek, raporlamak ve sonuçlarına göre iyileştirme faaliyetleri yürütmek;

İş Sürekliliği konularında iç ve dış iletişimi yönetmek güncelliğini sağlamak;

Küçük bir olayın daha ciddi seviyelere yükselmesini önleyecek şekilde süratle tepki vermek

Servislerin zamanında yeniden başlamasını ve veri bütünlüğünün sürdürülmesini sağlamak üzere kurtarma önceliklerine ve en kritik servislerin ilk önce eski haline dönmesine dayalı kurtarma sağlamak;

İş sürekliliği yönetim sistemi kapsamında doğal afetler, teknolojik arızlar, insan hatası ve diğer olaylar gibi olası risklerin önlenmesini veya minimize edilmesini sağlamak;

Organizasyonun itibarını korumak ve finansal kayıpları minimize etmek için kriz iletişim planını gerektiği durumlarda devreye almak.