BİLGİ GÜVENLİĞİ POLİTİKASI
Erdoğan Grup Holding olarak, kurumsal misyonumuz ve vizyonumuz doğrultusunda TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardını benimseyerek, bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlama konusunda aşağıdaki hususları taahhüt ederiz :
1. BİLGİ GÜVENLİĞİ YÖNETİMİ ;
✔ Bilgi güvenliği hedeflerimizi belirleyerek BGYS’yi planlar, uygular, kontrol eder ve sürekli iyileştirme süreçlerini hayata geçiririz.
2. MEVZUAT VE STANDART UYUMU ;
✔ Kişisel Verilerin Korunması Kanunu (KVKK), yürürlükteki mevzuatlar, sözleşmeler ve uluslararası standartlar doğrultusunda faaliyetlerimizi yürütürüz.
✔ Tüm süreçlerin yasal ve etik kurallara uygunluğunu sağlamak için düzenli denetimler gerçekleştiririz.
3. ENTEGRE YÖNETİM SİSTEMLERİ ;
✔ Bilgi Güvenliği Yönetim Sistemi (BGYS) ile birlikte, şirketimiz bünyesindeki diğer yönetim sistemleriyle entegre bir yapı oluştururuz.
✔ Kurumsal risk yönetimi çerçevesinde, bilgi güvenliği süreçlerini stratejik iş planlarımızla uyumlu şekilde yönetiriz.
4. GÖREV VE KAYNAKLARIN BELİRLENMESİ ;
✔ Bilgi güvenliği kapsamında görev, rol ve sorumlulukları açık bir şekilde tanımlar, gerekli kaynakları tahsis ederiz.
✔ Bilgi güvenliği süreçlerinin sorumluluğu yalnızca BT departmanı ile sınırlı olmayıp, tüm çalışanlarımızın ortak sorumluluğundadır.
5. BİLGİ VARLIKLARI YÖNETİMİ ;
✔ Gizlilik, bütünlük ve erişilebilirlik kriterleri doğrultusunda, şirketimize ait bilgi varlıklarının envanterini çıkarır ve yönetiriz.
✔ Tüm bilgi varlıklarının risk değerlendirmesini yaparak, olası tehditlere karşı proaktif önlemler alırız.
6. RİSK YÖNETİMİ ;
✔ Bilgi güvenliği risklerini tanımlar, değerlendirir ve en uygun risk işleme seçeneklerini uygulamaya alırız.
✔ Düzenli risk analizleri ile tehditleri erken aşamada tespit edip, önleyici aksiyonlar alırız.
7. İŞ SÜREKLİLİĞİ PLANLAMASI ;
✔ Olası kriz senaryolarına karşı iş sürekliliği planlamaları yapar, test eder ve iyileştirme süreçlerini uygularız.
✔ Siber saldırılar, sistem arızaları, doğal afetler veya insan hataları gibi durumlara karşı acil durum planlarımızı sürekli güncelleriz.
8. TEKNOLOJİ VE YENİLİK TAKİBİ ;
✔ Bilgi güvenliği alanındaki güncel teknoloji ve yenilikleri takip ederek, şirketimizin altyapısını en yeni çözümlerle destekleriz.
✔ Siber tehdit istihbaratı ile olası saldırılara karşı erken uyarı mekanizmaları geliştiririz.
9. PAYDAŞ UYUMUNUN SAĞLANMASI ;
✔ Tüm çalışanlarımız, iş ortaklarımız ve tedarikçilerimizin bilgi güvenliği politikalarımıza tam uyum sağlaması için gerekli denetimleri yaparız.
✔ Bilgi güvenliği farkındalığını artırmaya yönelik eğitim programları düzenleyerek, tüm paydaşlarımızın bilinçli hareket etmesini sağlarız.
10. FARKINDALIK VE EĞİTİM ;
✔ Bilgi güvenliği politikamızın tüm çalışanlarımız, iş ortaklarımız ve müşterilerimiz tarafından anlaşılmasını ve uygulanmasını sağlarız.
✔ Düzenli eğitim ve farkındalık çalışmalarıyla bilgi güvenliğini kurumsal kültürümüzün ayrılmaz bir parçası haline getiririz.
11. İHLAL YÖNETİMİ ;
✔ Bilgi güvenliği ihlali durumlarında derhal ilgili süreçleri başlatır, olayları titizlikle analiz eder ve gerekli aksiyonları alırız.
✔ Olası veri sızıntısı, yetkisiz erişim veya kötü amaçlı saldırılara karşı önleyici tedbirleri sürekli geliştiririz.
SONUÇ VE TAAHHÜT ;
Erdoğan Grup Holding olarak, bilgi güvenliğine verdiğimiz önem doğrultusunda tüm faaliyetlerimizi uluslararası standartlara uygun ve en yüksek güvenlik seviyesinde yürütmeyi taahhüt ederiz.
Bu politikamızın, tüm çalışanlarımıza, iş ortaklarımıza ve müşterilerimize duyurulması, anlaşılması ve uygulanması için gerekli tüm adımları atmaktan gurur duyuyoruz.
Güvenliğiniz bizim için önceliktir.