Bilgi Güvenliği Politikası

GDZ bünyesinde uygulanmakta olan bilgi güvenliği yaklaşımının temel amacı, kurumsal bilişim sistemleri ve endüstriyel kontrol sistemlerinin herhangi bir aksama olmadan faaliyet göstermesi ve şirket bünyesinde tutulmakta ya da saklanmakta olan tüm bilgilerin ihtiyaçlar doğrultusunda;

  • GDZ bilişim sistemlerinde saklanan ve işlenen bilginin yetkisiz ifşasını engellemek,
  • Bilginin kazara ya da yetkisiz kişiler tarafından kasıtlı olarak değiştirilmesi veya silinmesine karşı korumak,
  • Bilginin gerek duyulduğunda yetkili kişiler tarafından erişilebilir olmasını sağlamak,

            olarak ifade edilmiştir.

Bu doğrultuda kurulmuş olan BGYS’nin amaçları şu şekilde belirlenmiştir:

  • Bilgi güvenliğini iş hedefleri ile uyumlu hale getirerek aynı zamanda iş stratejisinin bir parçası olmasını sağlamak,
  • Öncelikle müşteri bilgileri olmak üzere, tüm şirket bilgilerinin ihtiyaçlara uygun ve yönetilebilir bir şekilde korunmasını sağlamak,
  • Tüm şirketi, paydaşları ve iş ortaklarını da içeren bir bilgi güvenliği anlayışını yerleştirmek,
  • Sürekli değişen ve gelişen teknolojileri takip ederek, TS ISO/IEC 27001:2013 standardının gereklilikleri ile uyumlu, ölçülebilir, raporlanabilir ve denetlenebilir bir bilgi güvenliği yönetim sistemi kurmak,
  • Kritik süreçlerin ve sistemlerin sürekliliğini sağlamak üzere uygun iş sürekliliği planlarını ve sistemlerini geliştirmek ve bu kapsamda bilgi güvenliği unsurlarının sürekliliğini sağlamak,
  • Bilgi güvenliği ihlal ve zafiyetlerini etkin bir şekilde yönetmek, tekrarlamalarını engellemek adına gerekli aksiyonları almak
  •  GDZ’nin tabi olduğu tüm mevzuat ve benzeri düzenlemelerden kaynaklanan bilgi güvenliğine dair beklentileri karşılamak, bunların düzenli takibi ve iyileştirilmesi için takip mekanizmalarını kurmak,