Etik Hat Bilgi Güvenliği Yönetim Sistemi Politikası
Etik Hat, verilen hizmetler sırasında kullanılan bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini etkileyecek her türlü riski yönetmek ve en aza indirgemek, sistemini sürekli iyileştirmek, hizmet verdiği kurum ve kuruluşların güvenini temin etmek amacıyla;
- Bilgi güvenliği yönetim sistemini planlamayı, kurmayı, işletmeyi, yönetmeyi, kontrol etmeyi ve sürekli geliştirmeyi,
- Bilgi güvenliği yönetim sistemimizin işletilmesi ve devamlılığı için ilgili gerekli görevleri, sorumlulukları ve zaman çizelgelerini belirlemeyi,
- Bilgi güvenliğini ilgilendiren standartlara, yasal mevzuata ve sözleşmelere uyulmasını,
- Yönetim Sistemimiz özelinde hedefler belirlemeyi ve belirli dönemlerde söz konusu hedeflerin uygunluklarını değerlendirmeyi,
- Mevcut bilgi güvenliği konusunda müşteri ve tedarikçilerden geri bildirim edinmeyi,
- Yönetim Sistemimiz kapsamında risk yönetimi yapmayı,
- Gerçekleşebilecek olası olaylara etkin şekilde ve kısa sürede müdahale etmeyi, bunların etkisini en aza indirmeyi amaçlayan olay yönetimi yapmayı,
- İşimizle ilgili kaynaklarda meydana gelebilecek kesintilerin iş süreçlerine etkisini en aza indirmek amacı ile iş sürekliliği yönetimi yapmayı,
- Tedarik kaynaklı riskleri etkin yönetmek için tedarikçi değerlendirme, tedarikçi risk yönetimi, tedarikçi gizlilik sözleşmeleri imzalanması gibi kontrolleri gerçekleştirmeyi,
- Bilgi güvenliği farkındalığının yaratılması ve arttırılmasını, bunun için eğitim programları planlamayı,
- Bilgi Güvenliği Yönetim Sistemimizin gereksinimlerini uygun olarak karşılamak amacıyla bilginin gizlilik, bütünlük ve erişilebilirlik unsurlarını korumayı,
- Yönetim Sistemimizin gerekliliklerini karşılamak ve etkin bir şekilde işletmek üzere üst yönetimin desteğinin alınarak gerekli kaynakları ayırmayı,
- Süreç ve faaliyetlerin sürekli iyileştirilmesi amacıyla düzenli gözden geçirmeler gerçekleştirmeyi,
- Yönetim Sistemlerimizi kurum kültürümüzün vazgeçilmez bir parçası olarak uygulamayı,
taahhüt ederiz.