Bilgi Güvenliği Politikası

İzometri Bilişim Hiz. İç ve Dış Tic. Ltd. Şti. olarak, iş ihtiyaçları, kanunlar ve yasal düzenlemelere ilişkin beklentileri karşılamak için tespit edilen bilgi güvenliği gereksinimlerini bilgi güvenliği politikaları ve prosedürleri uygulayarak, stratejik hedeflerimiz, misyon ve vizyonumuz ile hedeflenen çıktıların sağlanması adına, kurmuş olduğu TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) uygulamaları çerçevesinde bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini yürütmek ve sürdürülebilirliğini sağlayabilmek amacı ile aşağıdaki maddeleri uygulamayı "Bilgi Güvenliği Politikası" olarak benimsemiştir;

  • Bilgi Güvenliği Yönetim Sistemi gereksinimleri olan bilginin gizliliği, bütünlüğü ve erişilebilirliği prensiplerine uymak amacıyla şirketimizde bilgi varlıkları tanımlanarak, risklerin belirlenerek, risklere ilişkin kontrol önlemlerinin alınmasını içeren risk yönetim metodolojisini şirketimiz, müşterilerimiz ve tedarikçilerimiz için değerlendirmeyi,
  • Bilgi Teknolojileri faaliyetleri kapsamında müşterileri memnuniyetini sağlamak ve hizmet kalitemizi sürekli iyileştirmeyi,
  • Bilgi güvenliği risklerini azaltmak için gerekli donanım, yazılım, eğitim ve diğer kontrollere gerekli kaynakları sağlamak ve devamlılığını sağlamayı,
  • Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamayı,
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında Müşterilerimize, tedarikçilerimize, iş ortaklarımıza ve personelimize ait kişisel verilerin hukuka aykırı olarak işlenmesini önleme, hukuka aykırı olarak erişilmesini önleme ve muhafazasını sağlama amacıyla, bilgi güvenliği gereksinimlerini sağlamayı,
  • Tüm personelin bilgi güvenliğinin sağlanmasındaki süreçlerde BGYS ’ye katılımını ve uymasını sağlamak için farkındalık eğitimleri sağlamayı,
  • BGYS ’nin verimliliğini, iç ve dış denetimlerle kontrol etmeyi, izlemek, gözden geçirmek ve sistemi sürekli uyumlu kılmayı, sürekli iyileştirmeyi;

BGYS politikası olarak benimser ve taahhüt eder.