Sestek Bilgi Güvenliği Politikası

Bilgi Güvenliği Yönetim Sistemi (BGYS)

Sestek olarak gerçekleştirdiğimiz faaliyetlerde iş birliğinde bulunduğumuz müşteriler, devlet kuruluşları ve partnerlerimiz ile ilişkilerimiz çok değerlidir. Sunmakta olduğumuz hizmetlerin sürekliliği, elimizde tuttuğumuz bilgilerin gizliliği, müşterilerin veya kendi içimizdeki bilgi varlıklarının bütünlüğü, erişilebilirliği yüksek öneme sahiptir. Tüm personelimizin desteği ile süreçlerimizi bu bağlamda daha da iyileştirerek, aşağıdaki unsurlar doğrultusunda bilgi güvenliği kültürünü içselleştirmeyi hedeflemekteyiz.

  • Bilgi güvenliği yönetim sistemimizin ISO 27001:2013 standardının gerekliliklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesini sağlamayı,
  • Risklerimizi sürekli gözden geçirmeyi, kabul edilebilir seviyenin üstündekiler için kontroller uygulamayı,
  • Çalışanlarımızın bilgi güvenliği farkındalığını artırmayı,
  • Tabi olduğumuz ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gerekliliklerini yerine getirmeyi, anlaşmalardan doğan yükümlülükleri karşılamayı, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
  • Gerçekleşebilecek bilgi güvenliği olaylarına hızlı müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmayı,
  • Şirket itibarını geliştirmeyi, bilgi güvenliği temelli olumsuz etkilerden korumayı,
  • Bilgi güvenliği açısından örnek bir kuruluş olmak için özveri ile çalışmayı taahhüt ederiz.