Bilgi Güvenliği Politikası
Katılım Emeklilik Bilgi Güvenliği Politikası ile;
- Kişisel bilginin mahremiyetinin korunmasını sağlamak amacıyla müşteri ve personel bilgilerinin gizliliğini korumayı,
- Bilginin bütünlüğünü koruyacak ve sürekli erişilebilirliğini garanti altına alacak altyapıyı ve kontrolleri hayata geçirmeyi,
- Bilgi güvenliği faaliyetlerinin yönetilmesini ve koordinasyonunu sağlamak amacıyla bir bilgi güvenliği organizasyonu oluşturmayı,
- Bilgi varlıkları envanterini çıkararak, sahiplikleri belirlemeyi ve bilgi varlıkları üzerindeki riskleri yönetmeyi,
- Bilgi güvenliği olaylarının tespit edilmesi, raporlanması ve tekrarının önlenmesi adımlarını içeren bilgi güvenliği olay yönetimi faaliyetleri gerçekleştirmeyi,
- Tüm personele yeterli seviyede farkındalık programı uygulamayı ve bilgi güvenliği gerekliliklerinin karşılanması için tüm çalışanların katılımını sağlamayı,
- Bilginin işlendiği alanlarda bilginin güvenliğinin sağlanabilmesi amacıyla gerekli fiziksel ve çevresel güvenlik önlemlerini almayı,
- Bilgi sistemleri edinim, geliştirme ve bakımında güvenlik gerekliliklerinin neler olduğunu belirlemeyi ve hayata geçirmeyi,
- Belirlenen bilgi güvenliği politikalarına, süreçlerine, yasal ve düzenleyici zorunluluklara çalışanların uymalarını zorunlu tutmayı,
- İş faaliyetlerindeki kesintileri önlemek ve bilgiye sürekli erişimi sağlamak için iş sürekliliği faaliyetleri gerçekleştirmeyi,
- Bilgiye erişimi kontrol etmek ve yetkisiz erişimleri önlemek için ilgili tüm alanlarda gerekli güvenlik kontrollerini hayata geçirmeyi,
- Bilgi sistemleri faaliyetlerinin işletilmesinde gerekli güvenlik kontrolleri uygulamayı, buna yönelik rol ve sorumlulukları tanımlamayı,
- BGYS politikası iç ve dış tüm taraflara ulaştırılması ve güncel tutulması amacıyla dönemsel kontrolleri sağlamayı ve uygulamayı,