Kurumsal Bilgi Güvenliği Politikası

Buradasınız

Bilgi Güvenliği Yönetim Sistemi (BGYS), KAREL içinde bilginin gizliliği, bütünlüğü ve erişilebilirliğini varlık ve risk yönetimi süreçlerini de uygulayarak muhafaza etmek ve ilgili taraflara risklerin doğru bir şekilde yönetildiğine dair güvence vermek için kurulmuştur.

BGYS, KAREL'in kurumsal süreçlerinin ve genel yönetim yapısının bir parçasıdır. Bilgi güvenliği süreçleri, bilgi sistemlerinin ve kontrollerin tasarımında dikkate alınmış ve KAREL'in ihtiyaçları doğrultusunda ölçeklenmiştir.

KAREL uygulamakta olduğu BGYS kapsamına uygun olarak ISO 27001:2013 standardını incelemiştir. Bu standart, iç ve dış paydaşlara KAREL'in kendi bilgi güvenliği gereksinimlerini karşılayabilme kabiliyetini göstermek amacıyla da kullanılabilir.

Kurumsal Bilgi Güvenliği Politikası, KAREL'in kurumsal iş hedefleri ile uyumlu ve onları destekler şekilde iş gereksinimlerine dayanan ve ilgili yasalara ve standartlara göre düzenlenen gereksinimler, tanımlar, kurallar, uygulamalar, sorumluluklar ve iş akışlarını ifade eder. Bu politika, KAREL'de bilgi güvenliği ile ilgili tüm faaliyetlere kılavuzluk etmeyi ve alt belgelerin de desteği ile bilgi güvenliği süreçlerini ve kontrollerini ortaya koymayı amaçlamaktadır.

Bu amaçla oluşturulan bilgi güvenliği politikası aşağıdaki temel gereksinimleri sağlayacaktır:

  • İş stratejisi ve kurumsal hedefleri desteklemek
  • Yasalara, standartlara ve sözleşmelere uyum sağlamak
  • BGYS'yi ISO 27001:2013 standardının gereklerini yerine getirecek şekilde dokümante etmek, belgelendirmek, kurumsal kültür haline getirmek ve sürekli iyileştirmek
  • Mevcut ve öngörülen bilgi güvenliği süreçlerini, risklerini ve tehdit ortamını yönetmek
  • Bilgi varlıkları başta olmak üzere KAREL'e ait BGYS kapsamındaki tüm varlıkların gizlilik, bütünlük ve erişilebilirlik değerlerini kabul edilebilir seviyenin üstünde tutmak
  • BGYS ile KAREL çalışanlarının ve paydaşlarının bilgi güvenliği farkındalığını yaratmak ve herkesi Bilgi Güvenliği Politikası ve BGYS uygulamaları hakkında bilgilendirmek
  • BGYS sayesinde KAREL iş süreçlerinde bilgi güvenliğini sağlamak, verilen hizmetlerin kalitesini ve süreçlerin verimliliğini artırmak
İstanbul, Genel Müdürlük
0 212 355 48 00
Ankara Merkez Ofis
0 312 293 01 00
İzmir Bölge Müdürlüğü
0 232 445 55 55
Bursa Bölge Müdürlüğü
0 224 244 74 84
Antalya Bölge Müdürlüğü
0 242 323 13 13
Van Bölge Müdürlüğü
0 432 214 00 30