ANA SAYFA TÜRKÇE ENGLISH

Teknosa Bilgi Güvenliği Politikası

Teknosa, bilginin ve bilgiyi oluşturan verilerin güvenliğinin sağlanması, güvenliğin sürekli ve sürdürülebilir bir yönetişim çerçevesinde aktif ve etkin olarak işletilmesi ve sürdürülebilir bir güvenlik sisteminin temini hususlarında ISO 27001 Bilgi Güvenliği Yönetim Sistemi uluslararası standardına uygun olarak bilgi güvenliği gereksinimlerini yerine getirmeyi amaçlamaktadır. Bu amaç doğrultusunda Teknosa’ya ait kurumsal verilerin yanı sıra hem müşterilerinin hem de çalışanlarının verilerini korumaya yönelik tüm bilgi güvenliği gereksinimleri Bilgi Güvenliği Yönetim Sistemi dahilinde karşılanmakta ve yönetimi sağlanmaktadır.
 
Teknosa, Bilgi Güvenliği Yönetim Sistemi’nin kurulumundan sürekli iyileştirilmesinin sağlanmasına kadar olan süreçte verinin ve bilginin gizlilik, bütünlük ve erişilebilirliğinin sağlanması adına;
 
  • Tüm süreçlerde Bilgi Güvenliği Politikalarının uygulandığından emin olmak adına politikaların güncel teknolojik gelişmeler / gereksinimler ile uyumunu,
  • Bilgi güvenliği ile ilgili uygulanabilir şartların karşılanması adına gerekli tüm yasal ve sözleşmeden doğan gereksinimlerin yerine getirilmesini,
  • Bilgi güvenliği ile ilgili doğrudan veya dolaylı olarak bağlantılı tüm süreçlerinde gizlilik politikalarının uygulanmasını,
  • İç süreçlerinde ve müşterilerine sağladığı tüm platformlarda bilgi güvenliğinin şart unsur olarak ele alınmasını,
  • Süreçleri ve hizmetleri kapsamında kullandığı tüm bilgi varlıklarının güvenli kullanımının sağlanması adına kabul edilebilir kullanım politikalarının etkin bir şekilde uygulanmasını,
  • Bilgiye olan erişimlerin tüm platformlarda korunmasını sağlamak adına uygun erişim ve yetkilendirme kurallarını işletmeyi,
  • Fiziksel çevre güvenliğinin sağlanması adına ofis, mağaza ve depo alanlarında güvenlik politikalarına uyumun sağlanmasını,
  • Saklanan ve arşivlenen bilgilere erişimin kontrol altında sağlanmasını,
  • Bilgi teknolojileri sistemlerine güvenli erişimin sağlanması ve bu sistemlere erişimlerin sürekliliğinin sağlanmasını,
  • Güvenli alanlarda çalışma ve iş süreçlerinde bilgi güvenliğinin etkin olarak sağlanması adına temiz masa temiz ekran politikalarının uygulanması ve uygulatılmasını,
  • Zararlı yazılımlar ve kötü amaçlı kampanyaların engellenebilmesi adına gerekli bilgi teknolojileri sistemlerini konumlandırmayı ve işletimini sağlamayı,
  • Olası güvenlik olayları ve ihlallerine yönelik takibin gerçekleştirilmesi ve gerekli aksiyonların vaktinde alınmasını sağlamayı,
  • Ağ ve sistem güvenliğini uluslararası standartların gereksinimleri doğrultusunda konumlandırmayı,
  • Yazılım geliştirme aktivitelerini uluslararası kabul görmüş yöntemler ve standartların gereksinimleri doğrultusunda konumlandırmayı,
  • Tedarikçileri ile iş ilişkilerinde bilgi güvenliğinin şart unsur olarak ele alınmasını,
  • Bilgi güvenliği ile iş sürekliliğinin sağlanabilmesi adına iş sürekliliği gereksinimlerinin yerine getirilmesini, taahhüt etmektedir. Bilgi güvenliği ile ilgili belirlenen tüm gereksinimlerin doğru ve eksiksiz olarak karşılaması adına;
  • Bilgi güvenliğinin bağımsız gözden geçirilmesi kapsamında güvenlik testleri ve tetkiklerin gerçekleştirilmesi,
  • Periyodik olarak ve devamlı risklerin değerlendirilmesi ve işlenmesi,
  • Denetimlerle tespit edilen eksikliklerin vaktinde ve etkin bir şekilde kapatılması adına düzeltici ve iyileştirici faaliyetlerin yürütülmesi,
  • Bilgi güvenliği yönetim sisteminin performansının ölçümlenmesi kapsamında anahtar performans göstergelerinin periyodik olarak ölçümlenmesi,
  • Bilgi güvenliği yönetim sisteminin performansını etkileyecek anahtar personelin yeterliliği ve farkındalığına yönelik sürekli gelişim / eğitim çalışmalarının desteklenmesi,
  • Bilgi güvenliği amaçlarının müşteriler ve çalışanlar öncelikli tüm kurumsal süreçleri kapsar şekilde oluşturulması ve takip edilmesi, hususlarında çalışmalar gerçekleştirilmektedir.
KURUMSAL YÖNETİM
//TEKNOSA’yı sosyal medyada takip et!
 
Yukarı