Hoş Geldiniz
TR  EN

Bilgi Sistemleri

Bilgi Sistemleri

Bilgi Sistemleri

SASA, faaliyetlerini sürdürebilmesi açısından kritik öneme sahip olan her bilgiyi ve bilgi güvenliğini sağlamak, iş sürekliliğini verimli hale getirmek, maddi kayıplar ve güvenlik ihlallerinden doğacak zararları en aza indirmek amacıyla bilginin tehlike ve tehditlere karşı korunmasını amaçlar.

Şirketimizin vizyon ve misyonu doğrultusunda, kritik bir öneme sahip olan bilginin doğru ve tam olması, sadece yetkili kişilerin ihtiyaç dahilinde bilgiye erişebilmesi temin edilir ve korunması sağlanır.

Buna bağlı olarak da;

- Veri güvenilirliğinin sağlanması

• Oluşabilecek risklerin yönetilmesi

• Yasal yükümlülüklerin yerine getirilmesi

• Tesislerimizin siber tehlikelere karşı korunması

• Ulusal ve uluslararası müşterilerimize verilen hizmetin korunması ve güvenliğin sağlanması

• Kurum prestijinin korunması

• İş sürekliliğinin sağlanması ve farkındalığın artması amaçlanır.

Uluslararası standartlar ve son teknoloji kullanılarak, bilgi güvenliği riskleri analiz edilir, bağımsız denetçilerle düzenli çalışmalar gerçekleştirilerek risk yönetimi geliştirilir.

SASA Yönetimi; elektronik veya fiziksel ortamda saklanan, işlenen veya iletilen bilginin korunması için gerekli güvenlik önlemlerini alacağını, Bilgi Güvenliği Yönetim Sistemi çerçevesinde sürekli iyileştirme için gerekli kaynağı ve desteği sağlayacağını, yasal ve diğer gerekliliklere uymayı taahhüt eder.

Şirketimiz; ülkemizdeki yasal mevzuatlar ve özellikle EPDK ile KVKK düzenlemeleri gereğince bilginin ve bilgi sistemlerinin güvenliğini sağlamakla yükümlüdür. Bilgi güvenliğinin sağlanması için başta veri ve süreç sahipleri olmak üzere tüm çalışanlarımıza görev ve sorumluluk düşmektedir.

Bu nedenle şirket bilgi sistemlerini kullanan, yöneten ve bilgi varlıklarına erişen herkes aşağıdaki sorumluluklara uymak zorundadır.

• Bilgi varlıklarının gizlilik, bütünlük ve kullanılabilirliğini korumak

• Bilgi güvenliği politika, standart, prosedür ve talimatlarını bilmek ve uygulamak

• BT kaynaklarını yasalara, politikalara ve iş amaçlarına uygun kullanmak

• Temiz masa ve ekran politikasını benimsemek ve uygulamak

• Kişisel bilgilerin gizliliğini ve mahremiyetini sağlamak

• Bilgiyi sadece yetkili kişiler ile paylaşmak

• Tahmin edilmesi zor parolalar kullanmak ve gizliliğini sağlamak

• Bilginin uygun şekilde yedeklenmesini ve iş sürekliliğini sağlamak

• Sahibi olunan veriler için bilgi sınıflandırması yapmak ve gerekli önlemleri almak

• Bilgi güvenliği ihlal olaylarını ve potansiyel zafiyetleri raporlamak