Bilgi Güvenliği Politikası
Bilgi Güvenliği Politikası
Bilgi Güvenliği ve İş Sürekliliği Politikası
BKM’nin bilgi güvenliği ve iş sürekliliğine yönelik politikasıdır.
- Çalışanların, çalışan adaylarının, üyelerin çalışanlarının, müşterilerin, ziyaretçilerin, hizmet sağlayıcıların, danışmanların ve herhangi bir nedenle BKM nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verilerinin gizliliğini ve bütünlüğünü korumak, hukuka uygun surette işlenmesini sağlamak,
- BKM üyelerinin bilgilerinin ve üyelerin müşterilerine ait kişisel verilerin gizliliğini ve bütünlüğünü sağlamak,
- BKM servislerinin sürekliliğini garanti altına almak için gerekli altyapıyı sağlamak, BKM altyapısını kesinti ihtimallerini azaltacak şekilde geliştirmek,
- Sahip olunan bilginin değerine uygun şekilde fiziki ve mantıksal güvenlik önlemleri almak, Bilgiye erişimi kontrol etmek için, “bilmesi gereken” prensibine uygun olarak erişim hakları atamak ve yetkisiz erişimi engellemek,
- Yazılım geliştirilirken güvenlik ihtiyaçlarını göz önünde bulundurmak,
- Virüs gibi zararlı kodlara ve şirket dışından siber ortamda yapılabilecek saldırılara karşı bilgi varlıklarını korumak,
- Bilgi güvenliği olaylarına karşı bir müdahale süreci geliştirmek,
- Çalışanlarına bilgi güvenliği ve iş sürekliliği eğitimleri sağlamak ve farkındalığı artırmak,
- İş süreçlerinin kesintiye uğradığı durumlarda oluşan acil durumu etkin bir şekilde yönetmeyi ve doğru iç ve dış iletişim akışını sağlamak,
- Vermiş olduğumuz taahhütlerin tam olarak yerine getirilmesini sağlamak,
- Olası her türlü felaket senaryosuna hazırlıklı olarak müşterilerimize kritik hizmetleri azami ölçüde sunmaya devam etmek,
- Öngörülemeyecek iş kesintilerinin müşterilere olan etkisini, finansal ve itibarı olumsuz etkilerini azaltmak
- Öngörülemeyecek felaketler karşısında kesinti sürelerini şirket, çalışanlar, müşteriler, tedarikçiler ve diğer kritik paydaşlar açısından asgari düzeye indirmek,
- Zayıflıklarımızı ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemek,
- Yasa, yönetmelikler ve uluslararası kartlı ödeme sistemleri ile ilgili standartlara uymak,
- Paydaşların da BKM Bilgi Güvenliği ve İş Sürekliliği Politikalarına uyumunu sağlamak,