BGYS-KVYS Politikamızın amacı;
- Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak,
- Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamak.
- Tehditlerin varlıklar üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi tanımlamak,
- Risklerin işlenmesi için çalışma esaslarını ortaya koymak,
- Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek,
- Kurumumuz çalışan-bayiler-müşterilere ait bilgileri ulusal ve global yasalara göre toplanması ve korunması çalışmalarında azami güvenlik sağlamak,
- Tabi olduğu ulusal veya uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak,
- Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak,
- Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak,
- Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek,
- Kurum itibarını geliştirmek, bilgi güvenliği temelli olumsuz etkilerden korumak,
- Bilgi Güvenliği Yönetim Sisteminin sürekliliğini ve gelişimini sağlamak,
- Bilgi Güvenliği Yönetim Sistemini sürekli iyileştirmek
Tüm çalışmalarda gerekli kaynakları sağlamayı üst yönetim olarak taahhüt ederiz.