

Bilgi Güvenliği Politikamız
Zero Second olarak, ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi kapsamında bilgi güvenliğini kurumsal yönetim anlayışımızın temel unsurlarından biri olarak görüyor ve aşağıdaki ilkeleri esas alıyoruz.
-
Kendimize ve paydaşlarımıza ait bilgi varlıklarına güvenli erişim sağlamak.
-
Şirketimize, müşterilerimize, tedarikçilerimize ve iş ortaklarımıza ait bilgi varlıkları ile kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak.
-
Bilgi varlıkları üzerindeki risklerin farkında olmak, bu riskleri değerlendirmek ve etkin şekilde yönetmek.
-
Kurumsal güvenilirliğimizi ve marka itibarımızı korumak.
-
Bilgi güvenliği ihlallerine karşı gerekli süreçleri işletmek.
-
Bilgi güvenliği farkındalığını tüm çalışanlarımızın katılımıyla sürekli geliştirmek.
-
Bilgi Güvenliği Yönetim Sistemimizi sürekli iyileştirmek ve değişen risklere uyum sağlayacak şekilde geliştirmek.
-
Ürün ve hizmetlerimizde müşteri odaklı ve yenilikçi bir yaklaşımla, uygulanabilir en iyi teknikleri iş süreçlerimize entegre ederek hizmet sürekliliğini ve verimliliği en üst düzeyde tutmak.
-
Paydaşlarımızla ilişkilerimizde yasal düzenlemelere ve etik ilkelere bağlı, şeffaf ve güvenilir bir yaklaşım benimsemek; "Bilgiye Saygı", "İnsana Saygı" ve "Kişi Hakları ile Mahremiyetine Saygı" ilkeleri doğrultusunda hareket etmek.
-
Müşteri gereksinimlerine, yürürlükteki yasal yükümlülüklere ve ilgili standartlara uyum sağlamak.
-
Süreç performansını doğru veri, uygun yöntem ve etkin ölçüm sistemleriyle izleyerek sürekli iyileştirmeye katkı sağlamak.
Bu politika, ihtiyaçlar doğrultusunda düzenli olarak gözden geçirilmekte ve güncellenmektedir.