Skip links

CORVASS Bilgi Güvenliği Politikası

Amaç : Corvass olarak amacımız, gizlilik, bütünlük, erişebilirlik ve kullanılabilirlik ilkeleri göz önünde bulundurularak, kendimize ve paydaşlarımıza ait her tür bilgi varlığının, faaliyetlerimizin gerçekleştirildiği yerleşkelerin ve kurumsal bilgi işleme süreçlerimizin güvenliğinin sağlanmasıdır.

Esaslar :  Bu amacımız doğrultusunda;

  • Bilgi güvenliği konularında yasaların, standartların ve kurumsal politika ve prosedürlerimizin öngördüğü şartlarını yerine getirmeyi ve aşmayı,
  • Bilgi güvenliği ile ilgili uygulanabilir şartların karşılandığı ISO/IEC 27001 Standardı’na uygun bir Bilgi Güvenliği Yönetim Sistemi’ni işletmeyi,
  • Bilgi varlıklarını korumak için mevcut en iyi uygulamaları temel alarak varlıkların saklanması, aktarılması, değiştirilmesi, erişilmesi, işlenmesi faaliyetlerini kontrol altında tutmayı,
  • Görevler ayrılığı prensibi ile bilgi güvenliğinin sağlanması ve sürekli iyileştirilerek sürdürülmesine yönelik süreç içi kontrolleri kurmayı ve işletmeyi,
  • Bilgi Güvenliği politika ve prosedürlerinin tüm çalışanlarımıza ve paydaşlarımıza duyurmayı ve politika ve prosedürlerin uygulamaya konmasında gereken kaynağı ve eğitimi sağlamayı,
  • Corvass Bilgi Güvenliği Yönetim Sistemi’ne uyum ve sürekli iyileştirmeyi gözetmek için kuruluş içi denetimlerde bulunmayı ve sonuçlarını Üst Yönetim seviyesinde dikkate almayı,
  • Tedarikçi ve İş Ortağı seçiminde Bilgi Güvenliği performansını dikkate almayı ve kendileri ile Bilgi Güvenliği Yönetim Sistemi konularında iş birliği içinde olmayı,
  • Bilgi Güvenliği Yönetim Sistemi konularında resmi kurum ve kişiler ile ilgili yapıcı çalışmalar içinde yer almayı,
  • Bilgi güvenliğinin ihlallerine ilişkin tespit ve raporlamaların yapılabilmesi ve ihlallere en kısa sürede aksiyonların alınması amacıyla, gerekli örgütsel yapı, kaynak ve altyapının oluşturulmasını sağlamayı,
  • Bilgi güvenliği ihlallerinde gerekli yaptırımları icra etmeyi taahhüt etmekteyiz.