Bilgi güvenliği, kurumsal bir sorumluluktur. Hizmet verdiğimiz alanlarda; yasal mevzuat şartlarının karşılanması, hizmet sunduğumuz kişilerin ihtiyaç ve beklentilerine cevap verecek şekilde hizmet sunumunun gerçekleşmesi, kaliteli, hızlı ve güvenli bir biçimde hizmet alması, hak ve yararlarının korunmasını sağlamak için şirket çalışanlarımızın bilgi varlıklarına zamanında, eksiksiz, doğru ve kesintisiz biçimde ulaşması büyük önem taşımaktadır.

Şirketimiz için bilgi, yukarıda açıklandığı gibi, çok değerli ve korunması gereken bir varlıktır. Kurumumuz hizmet sunduğu alanlarda; yasal mevzuat şartlarının karşılamasından, toplumun ihtiyaç ve beklentilerine cevap verecek şekilde gerçekleşmesinden sorumludur. Bilginin gizliliği, bütünlüğü ve gerektiği zamanda hazır ve hizmette olması şirketimizin hizmet kalitesi, kesintisiz hizmet verebilmesi ve profesyonel imajı ile doğrudan ilgilidir.

Bilgi Güvenliği Politikasının uygulanması hizmet sunduğumuz birimlerle olan iş ilişkilerimizde doğruluğumuzu göstermek ve sürdürmek için önemlidir. Bu politika ile bilginin izinsiz erişime karşı korunduğu, bilginin gizliliğinin sağlandığı, bilginin yetkisiz kişilere kasten verilmeyeceği, bilginin bütünlüğünün sağlandığı, gereksinim duyulduğunda bilgiye yetkili kullanıcıların erişebildiği, tüm çalışanlara bilgi güvenliği eğitimi verildiği ve tüm bilgi güvenliği açıkları ve şüphe duyulan zayıf noktaların sorumlu kişilere raporlandığı garanti altına alınır.

Bu çerçevede; vekaletlekurban.com’a ve paydaşlarına ait bilgi varlıklarının ve tüm faaliyetlere ilişkin bilgilerin sistemli bir şekilde yönetilmesi ve korunması gerektiğinin bilincinde bir kurum olarak;

  • Bilgi güvenliği yönetim sistemimizin ISO 27001 standardının gereklerini yerine getirecek şekilde politika ve standartlarının belirlenmesi, dokümante edilmesi, gerekli kaynakların ayrılması ve sürekli iyileştirilmesini sağlamak,
  • Bilgi güvenliği ile ilgili tüm yasal mevzuatlara uymak, müşterilerimiz, iş ortaklarımız, tedarikçilerimiz, sivil toplum örgütleri ve kamu kurum ve kuruluşları ile yapılan sözleşmelere uyulmasını temin etmek,
  • Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi sağlamak,
  • Varlıkların gizlilik, bütünlük ve erişe bilirliklerini koruyarak kurumun güvenirliğini sürdürmek ve geliştirmek,
  • Kurumumuzun karşılaşacağı güvenlik ihlallerinin yönetilmesi ve gerekli durumlarda cezai yaptırımların uygulanmasını sağlamak,
  • Bilgi güvenliği kapsamında mevcut faaliyetlerimize yönelik tedarik kaynakları ve çalışan bilgileri gibi önemli verilerin gizliliğini korumak,
  • Şirketin isleyişini etkileyen fiziksel ve elektronik ortamdaki bilgi varlıklarının korunmasını sağlamak,
  • Şirketin bilgi varlıklarına ilişkin risk değerlendirme ve risk izleme faaliyetlerinin gerçekleştirilmesi suretiyle bilgi güvenliği ile ilgili riskleri azaltmayı sağlamak,
  • Şirket çalışanlarının bilgi güvenliğine ilişkin bilinç̧ ve farkındalık seviyelerini artırmayı, fonksiyonel ve destekleyici tüm iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak,
  • Bilgi güvenliği yönetim sistemini sürdürülebilir kılmak için sürekli iyileştirme fırsatlarını değerlendirmektir.

Bu doğrultuda;

Şirket ve çalışanlarının Bilgi Güvenliği Yönetim Sistemi Standardının yanı sıra, yasal uygulamalardan ve sözleşmelerden doğan/doğabilecek şartlara uygun hareket etmesini, Bu kapsamda belirlenen amaç̧ ve hedefleri periyodik olarak gözden geçirmeyi, bu amaç̧ ve hedeflere ulaşmak için gerekli kaynakların oluşturulmasını, Bilgi Güvenliği Yönetim Sistemi konusundaki sürekli iyileştirme ve geliştirmeyi destekleyerek, bu sistem çerçevesindeki tüm yenilikler, değişimler ve gelişmeler hakkında tüm çalışanların ve paydaşların farkındalıklarının artırılacağını beyan ve taahhüt ederiz.

 

YÖNETİM KURULU