Bilgi Güvenliği Politikası
Tirsan Kardan, bilgi varlıklarının gizlilik, bütünlük ve erişebilirliklerini etkileyecek her türlü riski yönetmek amacıyla;
- Bilgi güvenliği yönetim sisteminin kurulması, sürdürülmesi ve sürekli iyileştirmesi için her türlü destek ve kaynağı sağlar. Yönetim Kurulu, stratejinin belirlenmesi ve uygulamaların denetlenmesi konusunda görevlerini yerine getirir.
- Planlar ve kontrollerde uygulanabilirlik yönü göz önünde bulundurulur. Kurumsal iş süreçlerine uyum ve sürdürülebilirlik sağlanır.
- Bilgi varlıklarının gizlilik, bütünlük ve erişebilirliğini etkileyecek risklerin azaltılması veya ortadan kaldırılması, düzenli olarak gözden geçirilerek gerekli kontrol ve uygulamaların belirlenmesi, denetimi ve iyileştirilmesi sağlanır.
- Bilgi güvenliğinin sağlanması ve sürdürülebilirliği çalışanların katkı ve desteği ile mümkündür. Bu amaçla tüm çalışanlarımız bilgi güvenliği tehditleri hakkında bilgilendirilir ve gerekli farkındalık eğitimleri verilir.
- Yasal mevzuata uyum sağlanması için gerekli takip ve düzenlemeler yapılır.
- Müşterilerimizin bilgi güvenliği beklentileri yerine getirilir. Tedarikçilerimizin bilgi güvenliği kurallarımıza uymaları beklenir.
- Kişisel verilerin korunması anayasal haklar ve etik değerler açısından önemli bir konudur. Mevzuata uyum ve kurul kararlarına uyum sağlanır.
- İş süreçlerimizin yürütülmesini sağlayan bilgi işleme olanaklarının kesintisizliği ve yedekli olarak sürdürülebilirliği bizim için çok önemlidir.
- Şirketimizin iş süreçlerinde kullanılan bilgi varlıklarının mülkiyeti şirketimize aittir. Bu varlıklara erişen herkes bunun bilincini taşımalıdır.
- Bilgi Güvenliği olay yönetimi ve disiplin süreçleri ile takip edilir.
