Politikalarımız

Bilgi Güvenliği ve Kişisel Verilerin Korunması Politikamız:

• Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak
• Bilgi varlıklarını, değerlerini, güvenlik ihtiyaçlarını, zafiyetleri, varlıklara yönelik tehditleri ve tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamak
• Tehditlerin varlıklar üzerindeki gizlilik, bütünlük ve erişilebilirlik etkilerini değerlendirmeye yönelik çerçeveyi tanımlamak
• Risklerin işlenmesi için çalışma esaslarını ortaya koymak
• Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek
• Tabi olunan ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülükleri karşılamaktan, iç ve dış paydaşlara    yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamak
• İş / hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltarak işin sürekliliğine ve sürdürülebilirliğine katkıda bulunmak
• Gerçekleşebilecek olası bilgi güvenliği olaylarına etkin ve hızlı müdahale edebilecek ve olayların etkilerini minimize edebilecek yetkinliğe sahip olmayı temin etmek
• Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek
• Kurum itibarını geliştirmek ve kurumu, bilgi güvenliği kırılmalarından kaynaklanabilecek olumsuz etkilerden korumak


Hizmet Yönetimi Politikamız:

• Yasal zorunluluklarla belirlenen ve müşterilerilerimize sözleşmelerimizde taahhüt ettiğimiz şartları eksiz yerine getirmek
• Hizmet sürecinde en üst seviyede standardı yakalamak
• Süreçleri sürekli iyileştirerek hizmet kalitesini artırmak
• Servis sorumlularını belirlemek ve atamalarını yapmak
• Hizmet Yönetimi Sistemine tüm personelin katılımını sağlamak ve bilinç düzeyini artırmak
• Hizmet Yönetimi Sisteminin yönetim kadrosu dahil sürekli desteklenmesini sağlamak ve kontrol etmek
• Servis yönetim planı hazırlamak ve güncel tutulmasını sağlamak


İş Sürekliliği Politikamız:

• Çevresel nedenler, donanım arızaları, operasyonel hatalar, zararlı kod saldırıları, tabii afetler gibi tehditlerden servislerini korumak üzere kesintileri önlemek,
• Hizmetlere olan etkiyi en düşük düzeyde tutmak,
• Kurtarma gayretlerini azaltacak ve hizmet kalitesini muhafaza etmek üzere olayları en kısa sürede belirlemek,
• Küçük bir olayın daha ciddi seviyelere yükselmesini önleyecek şekilde süratle tepki vermek,
• Servislerin zamanında yeniden başlamasını ve veri bütünlüğünün sürdürülmesini sağlamak üzere kurtarma önceliklerine ve en kritik servislerin ilk önce eski haline dönmesine dayalı kurtarmak,
• Olaylardan alınan dersleri analiz ederek gözden geçirmek ve böylece olay ve kesintilere karşı daha iyi hazırlanmayı sağlayacak şekilde sürekli geliştirme halinde olmaya dayanmaktadır.