POLÄ°TÄ°KALARIMIZ
TS EN ISO 27001 Bilgi GüvenliÄŸi Yönetim Sistemin ana teması; DEVNAK NAKLÄ°YAT A.Åž. ‘ içerisinde bilgi güvenliÄŸi yönetiminin saÄŸlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliÄŸi yönetimi süreç performansını ölçmek ve bilgi güvenliÄŸi ile ilgili konularda üçüncü taraflarla olan iliÅŸkilerin düzenlenmesini saÄŸlamaktır.
​
Bu doğrultuda BGYS Politikamızın amacı;
· Ä°çeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı DEVNAK NAKLÄ°YAT A.Åž.' nin bilgi varlıklarını korumak, iÅŸ proseslerinin gerektirdiÄŸi ÅŸekilde bilgiye eriÅŸebilirliÄŸi saÄŸlamak, yasal mevzuat ÅŸartlarını karşılamak,
· Yürütülen tüm faaliyetlerde Bilgi GüvenliÄŸi Yönetim Sisteminin üç temel öÄŸesinin sürekliliÄŸini saÄŸlamak.
Gizlilik: Önem taşıyan bilgilere yetkisiz eriÅŸimlerin önlenmesi,
Bütünlük: Bilginin doÄŸruluk ve bütünlüÄŸünün saÄŸlandığının gösterilmesi,
EriÅŸebilirlik: Yetkisi olanların gerektiÄŸi hallerde bilgiye ulaşılabilirliÄŸinin gösterilmesi,
· Sadece elektronik ortamda tutulan verilerin deÄŸil; yazılı, basılı, sözlü ve benzeri ortam da bulunan tüm verilerin güvenliÄŸi ile ilgilenmek.
· Bilgi GüvenliÄŸi Yönetimi eÄŸitimlerini tüm personele vererek bilinçlendirmeyi saÄŸlamak.
· Bilgi GüvenliÄŸindeki gerçekte var olan veya ÅŸüphe uyandıran tüm açıkların, BGYS Ekibine rapor edilmesi ve BGYS Yöneticisi tarafından soruÅŸturulmasını saÄŸlamak.
· Ä°ÅŸ süreklilik planlarını hazırlamak, sürdürmek ve test etmek.
· Bilgi GüvenliÄŸi konusunda periyodik olarak deÄŸerlendirmeler yaparak mevcut riskleri tespit etmek. DeÄŸerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak.
· SözleÅŸmelerden doÄŸabilecek her türlü anlaÅŸmazlık ve çıkar çatışmasını engellemek.
· Bilgiye eriÅŸebilirlik ve bilgi sistemleri için iÅŸin gereklerini eksiksiz karşılamaktır.
