interactive awards

Bilgi Güvenliği Politikası

Katılım Emeklilik, Bilgi Güvenliği Politikası ile;

  • Bilginin bütünlüğünü koruyacak ve sürekli erişilebilirliğini garanti altına alacak altyapıyı ve kontrolleri hayata geçirmeyi,
  • Bilgi güvenliği faaliyetlerinin yönetilmesini ve koordinasyonunu sağlamak amacıyla bir bilgi güvenliği organizasyonu oluşturmayı,
  • Bilgi varlıkları envanterini çıkararak, sahiplikleri belirlemeyi ve bilgi varlıkları üzerindeki riskleri yönetmeyi,
  • Bilgi güvenliği olaylarının tespit edilmesi, raporlanması ve tekrarının önlenmesi adımlarını içeren bilgi güvenliği olay yönetimi faaliyetleri gerçekleştirmeyi,
  • Tüm personele yeterli seviyede farkındalık programı uygulamayı ve bilgi güvenliği gerekliliklerinin karşılanması için tüm çalışanların katılımını sağlamayı,
  • Bilginin işlendiği alanlarda bilginin güvenliğinin sağlanabilmesi amacıyla gerekli fiziksel ve çevresel güvenlik önlemlerini almayı,
  • Bilgi sistemleri edinim, geliştirme ve bakımında güvenlik gerekliliklerinin neler olduğunu belirlemeyi ve hayata geçirmeyi,
  • Belirlenen bilgi güvenliği politikalarına, süreçlerine, yasal ve düzenleyici zorunluluklara çalışanların uymalarını zorunlu tutmayı,
  • İş faaliyetlerindeki kesintileri önlemek ve bilgiye sürekli erişimi sağlamak için iş sürekliliği faaliyetleri gerçekleştirmeyi,
  • Bilgiye erişimi kontrol etmek ve yetkisiz erişimleri önlemek için ilgili tüm alanlarda gerekli güvenlik kontrollerini hayata geçirmeyi,
  • Bilgi sistemleri faaliyetlerinin işletilmesinde gerekli güvenlik kontrolleri uygulamayı, buna yönelik rol ve sorumlulukları tanımlamayı,
  • BGYS politikası iç ve dış tüm taraflara ulaştırılması ve güncel tutulması amacıyla dönemsel kontrolleri sağlamayı ve uygulamayı,
  • Bilgi güvenliği yönetim sisteminin sürekli iyileştirilmesini sağlamayı,
  • BGYS’nin işletilmesinde istisnai ve kapsam dışı faaliyetleri de göz önünde bulundurmayı,
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuat kapsamında çalışanlara, stajyerlere, ziyaretçilere, tedarikçilere ve ilgili diğer 3.taraflara ait kişisel bilgilerin işlenmesi, korunması ve imhası konusunda tüm sorumlulukları karşılamayı,

taahhüt eder.