Katılım Emeklilik Bilgi Güvenliği Politikası ile;

• Kişisel bilginin mahremiyetinin korunmasını sağlamak amacıyla müşteri ve personel bilgilerinin gizliliğini korumayı,
• Bilginin bütünlüğünü koruyacak ve sürekli erişilebilirliğini garanti altına alacak altyapıyı ve kontrolleri hayata geçirmeyi,
• Bilgi güvenliği faaliyetlerinin yönetilmesini ve koordinasyonunu sağlamak amacıyla bir bilgi güvenliği organizasyonu oluşturmayı,
• Bilgi varlıkları envanterini çıkararak, sahiplikleri belirlemeyi ve bilgi varlıkları üzerindeki riskleri yönetmeyi,
• Bilgi güvenliği olaylarının tespit edilmesi, raporlanması ve tekrarının önlenmesi adımlarını içeren bilgi güvenliği olay yönetimi faaliyetleri gerçekleştirmeyi,
• Tüm personele yeterli seviyede farkındalık programı uygulamayı ve bilgi güvenliği gerekliliklerinin karşılanması için tüm çalışanların katılımını sağlamayı,
• Bilginin işlendiği alanlarda bilginin güvenliğinin sağlanabilmesi amacıyla gerekli fiziksel ve çevresel güvenlik önlemlerini almayı,
• Bilgi sistemleri edinim, geliştirme ve bakımında güvenlik gerekliliklerinin neler olduğunu belirlemeyi ve hayata geçirmeyi,
• Belirlenen bilgi güvenliği politikalarına, süreçlerine, yasal ve düzenleyici zorunluluklara çalışanların uymalarını zorunlu tutmayı,
• İş faaliyetlerindeki kesintileri önlemek ve bilgiye sürekli erişimi sağlamak için iş sürekliliği faaliyetleri gerçekleştirmeyi,
• Bilgiye erişimi kontrol etmek ve yetkisiz erişimleri önlemek için ilgili tüm alanlarda gerekli güvenlik kontrollerini hayata geçirmeyi,
• Bilgi sistemleri faaliyetlerinin işletilmesinde gerekli güvenlik kontrolleri uygulamayı, buna yönelik rol ve sorumlulukları tanımlamayı,
• BGYS politikası iç ve dış tüm taraflara ulaştırılması ve güncel tutulması amacıyla dönemsel kontrolleri sağlamayı ve uygulamayı,