BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI​

Kurumumuz yönetimi, bilgi güvenliğinin hayati öneminin bilincindedir. Bu nedenle; bilgi güvenliğinin etkin yönetimi için, şirketimizde ISO 27001 standardına uyumlu Bilgi Güvenliği Yönetim Sistemi (BGYS)’ne ait ilgili kontroller her birim tarafından uygulanacak biçimde yaygınlaştırılmıştır.
Kurumsal işlevlerimiz gereği kullanmakta olduğumuz bilgi varlıklarının gizliliğinin uygun şekilde sağlanması, içeriğinin doğru ve tam olması ve gerek duyulduğu anda ulaşılması ana hedeflerimiz arasındadır. aSAY Grup için birinci derecede öncelikli ve korunması gereken varlıklar; şirket kayıtları, müşteri sözleşmeleri doğrultusunda edinilen bilgiler, veri sorumlusu olduğumuz gerçek kişilere ait kişisel veriler, yatırım ve Ar-Ge amaçlı projeler dolayısı ile edinilen bilgiler, bütün projelere ait uygulama geliştirme dokümanları, kaynak kodlar ve bunları saklayan, işleyen ve ileten ortamlardır. Bu varlıkların, gizlilik, bütünlük ve erişilebilirliklerinin korunması için gerekli kontroller uygulanır.

Bu nedenle;

Mevcut Bilgi Güvenliği Yönetim Sistemi’nin devamlılığını sağlamak ve sürekli iyileştirilmesini garanti altına almak için izleme, ölçme ve değerlendirme faaliyetleri yapılır.
aSAY kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanılamaz.