Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikamız

  • HEKTAŞ olarak, iş sürekliliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla;
  • Bilgi güvenliği yönetim sistemimizin ISO 27001 standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesi,
  • Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması,
  • Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi,
  • Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi,
  • Ürün ve hizmetlerimizle ilgili, stratejik hedef, tasarım, üretim, satış, tedarik kaynakları,  müşteri ve çalışanların bilgileri gibi kritik verilerin gizliliğini korumak,
  • Erişim yetkilerini bilmesi gereken prensibine uygun olarak vermek, yetkisiz erişimleri engellemek,
  • Bilgi varlıklarının güvenliği için uygun fiziksel ve elektronik ortamları yaratmak,
  • Bilgi teknolojileri hizmetlerimizin süreklilik güvencesi için gerekli planları ve teknik altyapıyı sağlamak,
  • Bilgi güvenliğine aykırı durumları zamanında tespit edebilmek ve anında müdahale etmek, yönünde faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yönetmektir.