BİLGİ VERİ GÜVENLİĞİ POLİTİKASI
Bilgi Veri Güvenliğinin ve bu politikanın amacı,
UMAY SAVUNMA’ya ait bilgi varlıklarının yetkili kişilerde kalması ve “Bilgi Varlıklarının Gizlilik, Bütünlük ve Erişilebilirlik” mevcudiyetinin sağlanmasıdır.
Kurumsal yapımız gereği kullandığımız bilgilerin gizliliğinin uygun şekilde sağlanması, içeriğinin doğru ve tam olması, gerek duyulduğu anda bilgiyi erişilebilir kılmak temel hedeflerimiz arasındadır.
UMAY SAVUNMA için birinci derecede öncelikli ve korunması gereken varlıklar; şirket kayıtları, müşteri sözleşmeleri doğrultusunda edinilen bilgiler,
yatırım amaçlı projeler dolayısı ile edinilen bilgiler, bütün projelere ait uygulamalardır.
Bu nedenle;
Bilginin gizliliği korunur.
Bilgi yetkisiz kişilere kasten veya dikkatsizlik sonucu verilemez.
Bilgi yetkisiz erişime karşı korunur.
Yetkisiz değişikliklere karşı koruma sayesinde bilginin bütünlüğü sağlanır.
İhtiyaç duyulduğunda bilgi yetkili kullanıcıların erişimine hazır bulundurulur. Bu amaçla kurumumuz bünyesinde ISO 27001 standardına uygun ve etkin olarak yönetilen bir Bilgi Güvenliği Yönetim Sistemi kurulmuş, ilgili kontroller her birim tarafından uygulanacak biçimde şirketimiz içinde yaygınlaştırılmıştır.
Tüm iş süreçleri kapsamındaki bilgi varlıklarını tanımlamak, etkin bir bilgi güvenliği risk yönetimi yaklaşımı oluşturmak, bu varlıklar üzerindeki güvenlik risklerini analiz etmek ve belirlenen riskleri etkin bir şekilde yöneterek, sistemin sürekli iyileşmesini sağlamak.
Bilgi güvenliğini kurumsal bir sorumluluk olarak görmek ve bu sebeple, bilgi güvenliği risklerinin yönetimi ve güvenlik kontrollerinin sağlıklı bir şekilde işletilmesi için gerekli kaynakları ayırmak, rolleri tanımlamak, yetkileri belirlemek ve sorumluları atamak.
Kurumsal bilgilerimizin güvenliği için, yasal gereksinimlere, müşteri ve 3. taraflarla yapılan sözleşmelerden kaynaklanan gereksinimlere uygun çalışmak tüm yönetici ve çalışanların birinci derece sorumluluğudur.
Bilgi Güvenliği ihlallerini yönetmek için gerekli sistemleri kurmak ve tekrarlanmaması için uygun önlemleri almak.
Tüm çalışanların Bilgi Güvenliği Bilincine sahip olması için çalışmalar yapılmasını
Taahhüt Ederiz.