Kurumumuz; gizlilik, bütünlük ve erişilebilirlik ilkeleri doğrultusunda tüm fiziksel ve elektronik bilgi varlıklarını korumayı taahhüt etmektedir. Bilgi güvenliği gereksinimleri, kurumsal hedeflerimiz ile aynı doğrultuda yürütülmektedir.
Yönetimimiz; değişime açık, iyi eğitimli ve alanında yetkin personel istihdamını desteklemekte, sektör içerisindeki rekabet gücünü artıracak finansman, donanım ve altyapı yatırımlarını sürekli olarak sağlamaktadır.
İş sürekliliği ve acil durum planları, veri yedekleme süreçleri, zararlı yazılımlardan korunma, erişim kontrol mekanizmaları ve bilgi güvenliği ihlal bildirim süreçleri kurumumuzun temel güvenlik yapı taşlarını oluşturmaktadır.
Gerçekleştirilen risk analizleri sonucunda tespit edilen açıklık ve tehditler ortadan kaldırılarak; müşterilerimizin, çalışanlarımızın ve iş ortaklarımızın bilgilerine güvenli erişim sağlanmaktadır.
Risk değerlendirme süreçleri sonucunda belirlenen hedeflerin gerçekleştirilmesi amacıyla gerekli kaynaklar, teknik altyapılar ve organizasyonel şartlar eksiksiz şekilde yerine getirilmektedir.
Kurumumuz, tüm çalışanlarının Bilgi Güvenliği Yönetim Sistemi şartlarını çalışma kültürünün bir parçası haline getirmesini beklemektedir. Ayrıca çalışanlarımızın ve ilgili üçüncü tarafların gerekli bilgi güvenliği eğitimlerini düzenli olarak almaları sağlanmaktadır.
Bilgi güvenliği ile ilgili tüm uygulanabilir yasal şartlar, yükümlülükler ve gereklilikler yerine getirilmekte; süreçler sürekli iyileştirme anlayışıyla düzenli olarak geliştirilmektedir. Bununla birlikte tüm personelimizin ve ilgili tarafların sisteme adaptasyonu desteklenmektedir.
Bilgi Güvenliği Politikamız; yılda en az bir kez veya kurumumuzla ilgili önemli değişikliklerin meydana gelmesi durumunda, yönetim ve birim sorumlularının katılımıyla gözden geçirilmekte; uygunluğu, doğruluğu ve etkinliği değerlendirilerek güncelliği sağlanmaktadır.