Tirsan Kardan, bilgi varlıklarının gizlilik, bütünlük ve erişebilirliklerini etkileyecek her türlü riski yönetmek amacıyla;
• Bilgi güvenliği yönetim sisteminin kurulması, sürdürülmesi ve sürekli iyileştirmesi için her türlü destek ve kaynağı sağlar. Yönetim Kurulu, stratejinin belirlenmesi ve uygulamaların denetlenmesi konusunda görevlerini yerine getirir.
• Planlar ve kontrollerde uygulanabilirlik yönü göz önünde bulundurulur. Kurumsal iş süreçlerine uyum ve sürdürülebilirlik sağlanır.
• Bilgi varlıklarının gizlilik, bütünlük ve erişebilirliğini etkileyecek risklerin azaltılması veya ortadan kaldırılması, düzenli olarak gözden geçirilerek gerekli kontrol ve uygulamaların belirlenmesi, denetimi ve iyileştirilmesi sağlanır.
• Yasal mevzuata uyum sağlanması için gerekli takip ve düzenlemeler yapılır.
• Müşterilerimizin bilgi güvenliği beklentileri yerine getirilir. Tedarikçilerimizin bilgi güvenliği kurallarımıza uymaları beklenir.
• Kişisel verilerin korunması anayasal haklar ve etik değerler açısından önemli bir konudur. Mevzuata uyum ve kurul kararlarına uyum sağlanır.
• İş süreçlerimizin yürütülmesini sağlayan bilgi işleme olanaklarının kesintisizliği ve yedekli olarak sürdürülebilirliği bizim için çok önemlidir.
• Şirketimizin iş süreçlerinde kullanılan bilgi varlıklarının mülkiyeti şirketimize aittir. Bu varlıklara erişen herkes bunun bilincini taşımalıdır.
• Bilgi Güvenliği olay yönetimi ve disiplin süreçleri ile takip edilir.
