English Site

Bilgi Güvenliği Politikası

Strateji Portföy, verdiği tüm hizmetlere ilişkin bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini üst yönetim, çalışanlarımız, tedarikçilerimiz ve iş ortaklarımız ile sağlamaktadır. Bu doğrultuda hedefimiz, üst düzey farkındalık oluşturarak tüm çalışanlarımızın katkı ve uyumları ile bilgi güvenliği süreçlerini sürekli geliştirip iyileştirmektir.

Kapsam

Tüm çalışanları, bilgi ve bilgi ile ilişkili sistemleri, birincil ve ikincil çalışma lokasyonlarında verilen tüm hizmetleri, uygulamaları ve destek altyapılarını kapsar.

Amaç

  • Bilgi Güvenliği Politikalarımızn, iş süreçlerimizin bir parçası olarak uygulanmasını sağlamak.
  • Bilgi güvenliği bilincini kurum kültürünün bir parçası haline getirmek ve çalışanlarımızın bilgi güvenliği farkındalığını üst seviyede tutmak.
  • Kurum operasyonlarının ve süreçlerinin iş sürekliliğini üst seviyede tutmak, en az kesinti ile hizmet sunulmasını sağlamak.
  • Üretilen, kullanılan, iletilen veya depolanan bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini güvence altına alarak kurumun imajını korumak.
  • Kurumu içeriden veya dışarıdan gelebilecek tehditlere karşı korumak.
  • Kurumumuz kritik varlıkları için risk seviyesini kabul edilebilir risk seviyesinin altında tutmayı hedeflemek.
  • Teknik güvenlik kontrollerini uygulamak.
  • Kurumun bilgi güvenliğiyle ilgili tabi olduğu her türlü ulusal ve uluslararası yasa, mevzuat ve düzenlemeler ile sözleşmelerden doğan yükümlülükleri yerine getirmek ve bu zorunluluktan kaynaklı her türlü bilgi ve belgeleri korumak.
  • Kurum Çalışanlarının kişisel bilgilerinin, Tedarikçileri, İş Ortakları ve Müşterilerinin ticari sırlarının ve itibarının ve kişisel bilgilerinin korunmasını sağlamak.
  • Bilgi sistemleri üzerinden hizmetlerin sunulmasında kullanılan tüm fiziksel ve elektronik bilgi varlıklarının güvenliğini sağlamak.