Bilgi Güvenliği Politikası

Bu politika, BİTES Bilgi Güvenliği Komitesi tarafından oluşturulmuş ve BİTES Üst Yönetimi tarafından onaylanmıştır. Politikanın amacı; hizmetlerin güvenilirliği, sürekliliği ve sürdürülebilirliğinin sağlanmasına yönelik temel ilkeleri belirlemektir.

Temel İlkeler

• Stratejik kurumsal riskleri tespit ederek, tekrar eden risk yönetimi yöntemleriyle gerekli önlemleri almak

• Bilgi varlıklarının yetkisiz kullanım, değiştirme, açıklama veya hasara uğramasını önlemek

• Tüm personele bilgi güvenliği eğitimleri verilmesini sağlamak

• Hizmet ve malzeme tedarikçileriyle bilgi güvenliği gerekliliklerini sağlayan sözleşmeler yapmak

• 6698 sayılı Kanun uyarınca üçüncü taraflardan alınan kişisel verilerin korunmasını sağlamak

• Faaliyetlerin devamlılığı için iş sürekliliği önlemleri almak

• Bilgi Güvenliği Yönetim Sistemi (BGYS) planlama, uygulama, kontrol ve önlem süreçlerini işletmek

• BGYS'nin sürdürülebilirliği için sürekli iyileştirme faaliyetleri gerçekleştirmek

• "Bilmesi gereken" prensibine uygun erişim kontrolünü sağlamak ve bilgiyi yetkisiz erişimlere karşı korumak