BİLGİ GÜVENLİĞİ POLİTİKASI

Birevim Tasarruf Gayrimenkul Otomotiv Organizasyon Pazarlama ve Ticaret Anonim Şirketi olarak amacımız; insan, altyapı, yazılım, donanım, kullanıcı bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.

İlkelerimiz;

  • Gizlilik

Önem taşıyan bilgilere yetkisiz erişimleri önlemek,

  • Bütünlük

Varlığın doğruluk ve bütünlüğünü korumak,

  • Erişilebilirlik

Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğini sağlamak,

Bu doğrultuda;

  • TS EN ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi standardı gerekliliklerini yerine getirecek şekilde dokümante etmeyi; sistem uygunluğunun, doğruluğunun ve etkinliğinin sürekli olarak iyileştirilmesini sağlamayı,
  • Meydana gelebilecek her türlü tehdide karşı; şirketimize, tasarruf sahiplerimize ve iş ortaklarımıza ait her türlü bilgi varlıklarının risklerinin farkında olmayı ve bu bilgi varlıklarını korumayı,
  • Bilgiye erişilebilirliği iş prosesleriyle gerektiği şekilde sağlamayı, yasal mevzuat gereksinimlerini karşılamayı, üçüncü taraflarla yapılan sözleşmelere uygun sağlamayı, sürekli iyileştirmeye yönelik çalışmalar yapmayı,
  • Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliğini sağlamayı,
  • Bilgi Güvenliği Yönetimi farkındalık eğitimleri ile tüm çalışanların bilgi güvenliği ile ilgili farkındalığını arttırarak sorumluluklarının bilincine varmalarını sağlamayı,
  • İş sürekliliği planları hazırlamayı, bilgi güvenliği risklerini azaltmayı, test etmeyi ve iş sürekliliğini sağlamayı,
  • Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmeyi; değerlendirmeler sonucunda teknolojik gelişmeleri sürekli gözden geçirerek aksiyon planlarını oluşturmayı ve takibini yapmayı,
  • Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemeyi,
  • Bilgiye erişilebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamayı,

taahhüt ederiz.