BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI​

Kurumumuz yönetimi, bilgi güvenliğinin hayati öneminin bilincindedir. Bu nedenle; bilgi güvenliğinin etkin yönetimi için, şirketimizde ISO 27001 standardına uyumlu Bilgi Güvenliği Yönetim Sistemi (BGYS)’ne ait ilgili kontroller her birim tarafından uygulanacak biçimde yaygınlaştırılmıştır.
Kurumsal işlevlerimiz gereği kullanmakta olduğumuz bilgi varlıklarının gizliliğinin uygun şekilde sağlanması, içeriğinin doğru ve tam olması ve gerek duyulduğu anda ulaşılması ana hedeflerimiz arasındadır. aSAY Grup için birinci derecede öncelikli ve korunması gereken varlıklar; şirket kayıtları, müşteri sözleşmeleri doğrultusunda edinilen bilgiler, veri sorumlusu olduğumuz gerçek kişilere ait kişisel veriler, yatırım ve Ar-Ge amaçlı projeler dolayısı ile edinilen bilgiler, bütün projelere ait uygulama geliştirme dokümanları, kaynak kodlar ve bunları saklayan, işleyen ve ileten ortamlardır. Bu varlıkların, gizlilik, bütünlük ve erişilebilirliklerinin korunması için gerekli kontroller uygulanır.

Bu nedenle;

  • Bilginin gizliliği korunur.
  • Bilgi yetkisiz kişilere kasten veya dikkatsizlik sonucu verilemez.
  • Bilgi yetkisiz erişime karşı korunur.
  • Yetkisiz değişikliklere karşı koruma sayesinde bilginin bütünlüğü sağlanır.
  • Şirketin güvenilirliğini ve imajını korumak temel düşüncedir.
  • Şirketin güvenilirliğini ve imajını korumak temel düşüncedir.
  • BGYS kapsamında bilgi varlıkları, süreç ve servislerimiz tespit edilir. Bunlarla ilgili karşılaşılabilecek güvenlik riskleri belirlenir, değerlendirilir ve gerekli önlemler alınır.
  • Bilgi güvenliği, kurumsal bir sorumluluktur. Bilgi güvenliği kontrollerinin sağlıklı bir şekilde işletilmesi için gerekli kaynaklar temin edilerek, organizasyon yapıları kurulmuş, roller tanımlanmış, yetkiler belirlenmiş ve sorumlular atanmıştır.
  • aSAY kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde, aSAY’a ait bilgilerin gizliliğini sağlar. Bilgi güvenliği ihlal olaylarını raporlar ve ihlalleri engelleyecek önlemleri almıştır.
  • aSAY’ın müşterilerle imzaladığı sözleşmelerde, Türk Ticaret Kanunu ve ilgili mevzuatlarda belirlenen mali, idari ve hukuki gerekliliklere uygun çalışmak, tüm yönetici ve çalışanların birincil sorumluluğudur.
  • Kurumsal bilgilerimizin güvenliği için, tüm ilgili yasal ve diğer şartlar ile birlikte sözleşmeler ile ilgili düzenlemelere uygun çalışıldığından emin olunur.
  • Bilgi güvenliği hedefleri; bu politikaya, risk değerlendirme sonuçlarına, tanımlı iç ve dış hususlar ile birlikte ilgili tarafların ihtiyaç ve beklentilerine yönelik, bilgi güvenliği gereksinimlerine uygun olarak belirlenir. Bu hedeflere ulaşmak için gerekli çalışmalar planlanır ve yürütülür.
  • Tüm çalışanların Bilgi Güvenliği bilincine sahip olması sağlanır.

Mevcut Bilgi Güvenliği Yönetim Sistemi’nin devamlılığını sağlamak ve sürekli iyileştirilmesini garanti altına almak için izleme, ölçme ve değerlendirme faaliyetleri yapılır.
aSAY kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanılamaz.