ERFA Grup Mühendislik

Facebook Twitter Linkedin Instagram

Bilgi Güvenliği Politikamız

  • ERFA Grup Mühendislik
  • Bilgi Güvenliği Politikamız

    • Bilgi Güvenliği Yönetim Politikası

    ERFA GRUP MÜHENDİSLİK olarak, TS EN ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemini ; Kişisel Verileri Koruma Kurumu; insan, altyapı, yazılım, donanım, kullanıcı bilgileri, kuruluş̧ bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde Bilgi Güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, Bilgi Güvenliği yönetimi süreç̧ performansını ölçmek ve Bilgi Güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.

    BGYS Politikamızın Amacı

     

    ·       İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karsı Kişisel Verileri Koruma Kurumu’nun bilgi varlıklarını korumak, bilgiye erişilebilirliği iş süreçleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapmak,

    ·       Bilgi güvenliği temel unsurları gizlilik, bütünlük ve erişilebilirliğe bağlı olarak, kullanıma sunulan bilgi varlıklarının izinsiz veya yetkisiz bir biçimde erişimi, kullanımı, değiştirilmesi, ifşa edilmesi, ortadan kaldırılması, el değiştirmesi ve hasar verilmesini önlemek,

    ·       Bilgi güvenliği varlıklarında sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmek,

    ·       KVK Kurumu’nun kuruluş amacı doğrultusunda 6698 sayılı kanunun yasal şartlarının uygulanmasını sağlayacak tedbirleri almak, uygulamak ve sürekli iyileştirmek,

    ·       Yasa çerçevesinde bütün kişilerin verilerinin mahremiyet ve gizliliğinin sağlanması için gerekli çalışmaların yapılmasını taahhüt etmek,

    ·       Bilgi Güvenliği Yönetimi ve KVKK eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak,

    ·       KVKK personelinin bilgi güvenliğine bilinçli yaklaşımı ve sorumluluk alanlarına düşen görevleri yerine getirmesi, yayınlanan politika, prosedür, talimat ve duyurulara azami derecede özen göstermesini sağlamak,

    ·       Bilgi Güvenliğini hedef alan gerçekte var olan veya şüphe uyandıran tüm açıklıkları bilgi güvenliği olay yönetimi kapsamında değerlendirilmesi ve yapılan değerlendirmeler neticesinde, mevcut kontrollerin güncellenmesi veya yeni kontrollerin devreye alınması faaliyetleri en kısa zamanda gerçekleştirilmesini sağlamak,

    ·       İş süreklilik planları hazırlamak, sürdürmek ve test etmek,

    ·       Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek; değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak,

    ·       Bilgi Güvenliği Politikamızda yer alan amaçları destekleyen çalışmaların, her yıl oluşturulan Bilgi Güvenliği Hedeflerinde yer almasını ve bu çalışmaların ilerleme durumlarının, yıl içinde takip edilmesini ve raporlanmasını sağlamak,

     

    ·       Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirilmesi sağlamak ve sürekli iyileştirmeye yönelik çalışmaların Yönetim tarafından gözden geçirilmesini sağlamaktır.

    Bu doğrultuda tüm faaliyetlerimizi Bilgi Güvenliği Yönetim Sistemi ile uyumlu bir şekilde sürdürmek ve yeni ihtiyaçları sağlaması için sürekli iyileştirme yaparak ERFA GRUP MÜHENDİSLİK olarak özverili bir şekilde çalışmayı taahhüt ederiz.