Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

BİLGİ GÜVENLİĞİ POLİTİKAMIZ

Spiltech Bilişim İnovasyon Teknoloji San. ve Tic. A.Ş. olarak müşterilerimiz, paydaşlarımız ve kamuya karşı beklentilerin ötesinde bir bilgi güvenliği yönetimi, temel amacımızdır. Bu amaçla faaliyetlerimizi yerine getirirken aşağıdaki prensiplere uygun hareket etmek temel politikamızdır: 

  • Müşterilerimiz, çalışanlarımız ve ilgili tarafların haklarını ve gizliliğini koruyarak memnuniyetini en üst seviyede tutmak,
  • Bilgi güvenliğini sağlamayı amaç edinerek sistemi uygulamak ve sürekli geliştirmek,
  • Bilgi güvenliğini sağlayan teknolojik gelişmeleri yakından takip etmek ve uygulamak,
  • Yönetim sistemleri çerçevesinde tüm çalışanların daha yetkin ve yeteneklerini en üst seviyede kullanabilen kişiler haline gelmeleri için ekip çalışmasına önem vererek kalite düzeyini sürekli yükseltmek,
  • Yönetim sistemleri amaçlarını belirlemek ve periyodik olarak amaçlarımızı değerlendirmek ve gerekli olması durumunda tedbirler almak,
  • Yürürlükteki standart, yönetmelik, yönetim sistemi ve uygulanabilir tüm yasal şartları yerine getirmek,
  • Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak,
  • Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin ve sıklıklarının saptanması için yöntemlerin belirleneceği bir çerçeve oluşturmak,
  • Tehditlerin varlıklar üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi tanımlamak,
  • Bilgi güvenliği risklerinin işlenmesi için çalışma esaslarını ortaya koymak,
  • Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek,
  • Tabi olduğu ulusal veya uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak,
  • Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak,
  • Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak,
  • Firma itibarını bilgi güvenliği temelli olumsuz etkilerden korumak.