Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikamız

HEKTAŞ olarak, iş sürekliliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla;

 

Bilgi güvenliği yönetim sistemimizin ISO 27001 standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesi,

 

Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması,

 

Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi,

 

Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi,

 

Ürün ve hizmetlerimizle ilgili, stratejik hedef, tasarım, üretim, satış, tedarik kaynakları,  müşteri ve çalışanların bilgileri gibi kritik verilerin gizliliğini korumak,
 

Erişim yetkilerini bilmesi gereken prensibine uygun olarak vermek, yetkisiz erişimleri engellemek,

 

Bilgi varlıklarının güvenliği için uygun fiziksel ve elektronik ortamları yaratmak,

 

Bilgi teknolojileri hizmetlerimizin süreklilik güvencesi için gerekli planları ve teknik altyapıyı sağlamak,

 

Bilgi güvenliğine aykırı durumları zamanında tespit edebilmek ve anında müdahale etmek, yönünde faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yönetmektir.