TS EN ISO/IEC 27001:2022 Bilgi Güvenliği politikamız;
Müşterilerimiz, çalışanlarımız ve ilgili tarafların haklarını ve mahremiyetini koruyarak memnuniyetini en üst seviyede tutmak ve sektöründe aranan bir firma olmak,
Bilgi güvenliğini amaç edinerek tüm personellerde uygulamak ve sürekli geliştirmek
Maliyetleri düşürmeyi ve karlılığı arttırmayı amaçlayarak, teknolojik gelişmeleri yakından takip etmek ve uygulamak,
Yönetim sistemleri çerçevesinde tüm çalışanların daha yetkin ve yeteneklerini en üst seviyede kullanabilen kişiler haline gelmeleri için ekip çalışmasına önem vererek kalite düzeyini sürekli yükseltmek,
En yeni teknolojileri kullanarak modern alt yapısını sürekli geliştirmek,
Birimlerimiz için Yönetim sistemleri amaçlarını belirlemek ve periyodik olarak amaçlarımızı değerlendirmek ve gerekli olması durumunda tedbirler almak,
Yürürlükteki standart, yönetmelik, yönetim sistemi ve uygulanabilir tüm yasal şartları yerine getirmek,
Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamak.
Tehditlerin varlıklar üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi tanımlamak.
Risklerin işlenmesi için çalışma esaslarını ortaya koymak. Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek
Tabi olduğu ulusal veya uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik Firmasal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak.
Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak
Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek.
Firma itibarını geliştirmek, bilgi güvenliği temelli olumsuz etkilerden korumak.
Bilgi Güvenliği Politikasını sürekli iyileştirmeyi taahhüt etmek.
Kalite yönetim sistemi uygulamalarını sürekli iyileştirmek