Bilgi Güvenliği Politikası

Katılım Emeklilik, Bilgi Güvenliği Politikası ile;

  • Kişisel bilginin mahremiyetinin korunmasını sağlamak amacıyla müşteri ve personel bilgilerinin gizliliğini korumayı,
  • Bilginin bütünlüğünü koruyacak ve sürekli erişilebilirliğini garanti altına alacak altyapıyı ve kontrolleri hayata geçirmeyi,
  • Bilgi güvenliği faaliyetlerinin yönetilmesini ve koordinasyonunu sağlamak amacıyla bir bilgi güvenliği organizasyonu oluşturmayı,
  • Bilgi varlıkları envanterini çıkararak, sahiplikleri belirlemeyi ve bilgi varlıkları üzerindeki riskleri yönetmeyi,
  • Bilgi güvenliği olaylarının tespit edilmesi, raporlanması ve tekrarının önlenmesi adımlarını içeren bilgi güvenliği olay yönetimi faaliyetleri gerçekleştirmeyi,
  • Tüm personele yeterli seviyede farkındalık programı uygulamayı ve bilgi güvenliği gerekliliklerinin karşılanması için tüm çalışanların katılımını sağlamayı,
  • Bilginin işlendiği alanlarda bilginin güvenliğinin sağlanabilmesi amacıyla gerekli fiziksel ve çevresel güvenlik önlemlerini almayı,
  • Bilgi sistemleri edinim, geliştirme ve bakımında güvenlik gerekliliklerinin neler olduğunu belirlemeyi ve hayata geçirmeyi,
  • Belirlenen bilgi güvenliği politikalarına, süreçlerine, yasal ve düzenleyici zorunluluklara çalışanların uymalarını zorunlu tutmayı,
  • İş faaliyetlerindeki kesintileri önlemek ve bilgiye sürekli erişimi sağlamak için iş sürekliliği faaliyetleri gerçekleştirmeyi,
  • Bilgiye erişimi kontrol etmek ve yetkisiz erişimleri önlemek için ilgili tüm alanlarda gerekli güvenlik kontrollerini hayata geçirmeyi,
  • Bilgi sistemleri faaliyetlerinin işletilmesinde gerekli güvenlik kontrolleri uygulamayı, buna yönelik rol ve sorumlulukları tanımlamayı,
  • BGYS politikası iç ve dış tüm taraflara ulaştırılması ve güncel tutulması amacıyla dönemsel kontrolleri sağlamayı ve uygulamayı,

taahhüt eder.