Bilgi Güvenliği Politikası

DATAGATE AŞ TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

AMAÇ

BGYS politikası, Datagate AŞ’nin sahip olduğu hassas bilgi varlıklarının korunması ve yönetilebilmesi amacıyla TS ISO/IEC 27001 sayılı standarda uygun Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulması ve bu sisteme ilişkin uygunluk belgesi alınmasını teminen uyulması gereken kuralları ortaya koyan bir belgedir. Kurumsal bilgi güvenliğinin sağlanmasına yönelik bir standart olan “TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı (BGYS)” belgesinin amacı; kapsam dâhilindeki bilgi varlıklarımızın gizliliği, bütünlüğü ve gerektiğinde yetkili kişilerce erişilebilirliğini sağlayarak, Datagate AŞ bünyesinde çalışanların ve ilgili tarafların uyması gereken bilgi güvenliği şartlarının çerçevesini çizmek ve yazılı kuralları belirlemektir.

KAPSAM ve YÖNETİM TAAHHÜDÜ

Datagate AŞ olarak,

TS ISO/IEC 27001 standardı şartlarını karşılayacak şekilde kurduğumuz Bilgi Güvenliği Yönetim Sistemi’nin etkinliğinin sürekli iyileştirilmesini,

Bilgi güvenliğiyle ilgili olası tehditlere karşı sistemimizin güvenliğinde sürekliliğin sağlanmasını,

Alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla birlikte oluşabilecek tehditlerin en aza indirilmesini,

Sunduğumuz ürünler ve hizmetlerin ilgili taraflarca özellikle müşterilerimize ait tüm bilgilerin, kişisel verilerin gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanmasını,

Bilgi varlıklarına yönelik risklerin yönetilmesini,

Ulusal ve uluslararası yasal şartlar ile standart şartlara uyulmasını,

Çalışanlarımızın bilgi güvenliği ile ilgili farkındalıklarının arttırılmasını,

BGYS’nin gereği olan yasal mevzuata, sözleşme gereksinimlerine ve standartlara uyumun garanti altına alınmasını ve BGYS’nin Datagate AŞ’nin kurum kültürünün vazgeçilmez bir parçası olarak uygulanmasının takip edilmesini taahhüt etmekteyiz.

YÖNETİMİN ONAYI

Datagate AŞ olarak; BGYS Politikasının uygulanmasının ve kontrolünün yapılmasının, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan ederiz.