Bilgi Güvenliği Politikası


Faydasıçok Holding A.Ş. ve grup şirketleri, kendisine ait bilgi varlıklarının Gizlilik, Bütünlük ve Erişilebilirliğinin korunması için Bilgi Güvenliği Yönetim Sisteminin (BGYS), Kurulmasını, uygulanmasını ve sürekli iyileştirilmesini sağlamayı hedeflemektedir.

Bu bağlamda;

  • İlgili taraf ve ihtiyaçlarının Bilgi Güvenliği İhtiyaçlarının belirlemek ve risk analizi dahilinde gerekli kontrolleri almayı,
  • BGYS ile ilişkili Risklerin yönetilmesi ve kontrol altında tutulması için, Politika, Prosedür ve talimatlar oluşturmayı ve duyurmayı,
  • Personelin Bilgi Güvenliği farkındalığını arttırmayı,
  • BGYS ile ilişkili yeterli sayıda personel bulundurmayı veya var olan personelin bilgi seviyesini arttırmayı,
  • BGYS etkinliğine katkı sağlamaları için kişilerin yönlendirime ve desteklenmesini,
  • Kendi sorumluluk alanlarında liderliklerini sergileyebilmeleri için BGYS ile ilgili yönetim rollerinin desteklenmesini,
  • BGYS için ihtiyaç duyulan ve risk analizi çerçevesinde kabul edilebilir seviyede, kaynakların ayrılmasının sağlanmasını,
  • Bilgi varlıklarının belirlenmesini,
  • Bilgi varlıkları ile ilişkili risklerin analiz edilmesini,
  • Analiz edilen riskler ile ilişkili uygun kontrollerin seçilerek uygulanmasını,
  • Seçilen kontrollerin ISO 27001:2013 EK-A'da belirtilen kontroller ile ilişkilendirilerek bir "Uygulanabilirlik Bildirgesi" oluşturulmasını ve iyileştirilmesini,
  • Uygulanan kontrollerin performansının düzenli olarak ölçülerek etkinliğinin belirlenmesini,
  • BGYS'yi kapsayan Düzenli İç Denetim Faaliyetlerinde bulunulmasını,
  • Uygunsuzluklar ile ilgili düzeltici faaliyet ve önlemlerin vakit kaybedilmeden alınmasını,
  • Düzenli Yönetim Gözden Geçirme Toplantıları gerçekleştirilerek BGYS'nin iyileştirilmesini,
  • taahüt eder.

Kurumumuzun Tüm Faaliyetlerinde olduğu BGYS alt yapısında da; Bağımsızlık, dürüstlük, tarafsızlık, gizlilik ve güvenilirlik ilkesine sadık kalınarak yürütülür.

Yönetim sistemi içerisinde yer alan dokümanlara görev ve sorumlulukları çerçevesinde, tüm personel ve 3. taraf firma çalışanlarının uyması zorunludur.