BGYS Çerçeve Politikası

• Tüm ilgili tarafların bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
• Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
• Hizmet alan tüm müşterilerimize sözleşmelerde tanımlı gereksinimlere uyumun sağlanmasını,
• Çevreye saygılı, yasal gerekler ve mevzuatlar çerçevesinde faaliyetlerimizi sürdürmeyi,
• Bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
• Kurumun güvenilirliğini ve marka imajını korumayı,
• Bilgi güvenliği politikalarını uygulamayı, kontrolünü sağlamayı ve olası ihlal durumlarında gerekli görülen yaptırımları uygulamayı,
• Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimleri sağlamayı,
• Bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ile sürdürülebilirliğini sağlamayı,
• Bilginin işlendiği alanlarda bilginin güvenliğinin sağlanabilmesi amacıyla gerekli fiziksel ve çevresel güvenlik önlemlerini almayı,
• Yönetim sistemlerimizin hedeflenen sonuçlara ulaşmasını sağlamayı,
• Kişisel veri güvenliği konusunda idari ve teknik tedbirleri almayı,
• Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
• Kurum içi farkındalığı arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı,
• Gerçekleştirilen bilgi güvenliği çalışmalarının yasalara ve standartlara uygunluğunu tespit etmek için iç denetimler ve bağımsız 3. taraf kurumlar tarafından denetlenmeyi,
• Politika kapsamındaki yükümlülüklerin çalışanlar ve ilgili taraflarca benimsenmesini sağlamak için gerekli iletişim ve rehberlik faaliyetlerini yürütmeyi,
• Bu politikayı periyodik olarak gözden geçirerek güncelliğini ve etkinliğini sürdürmeyi amaç ve rehber edinmektedir.