Bilgi Güvenliği Politikası


Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu olarak bilgi varlıklarının gizliliğinin, bütünlüğünün, yetkiler dâhilinde erişilebilirliğinin ve sürekliliğinin sağlanması hususuna özen gösteriyoruz. Bu doğrultuda Kurumumuzda; ulusal, uluslararası ve ilgili mevzuat gereklerini yerine getirmek, anlaşmalardan doğan yükümlülükleri karşılamak, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamak üzere Bilgi Güvenliği Yönetim Sistemi kurulmuştur. Bilgi Güvenliği Yönetim Sistemi’nin işletilmesi, sürdürülmesi ve sürekli iyileştirilmesi amacıyla;

  • Bilgi varlıklarına ilişkin riskleri belirlemek ve bu riskleri asgari düzeye indirmek veya ortadan kaldırmak için gerekli çalışmaların yürütülmesini,
  • Kurumsal hizmetlerin yasal düzenlemelere ve sözleşmelere uygun olarak hatasız, mümkün olan en kısa sürede ve kesintisiz bir şekilde sunulmasını,
  • İş süreçlerinin, Bilgi Güvenliği Yönetim Sistemi kapsamında hazırlanan ve onaylanan politika ve prosedürlere uygun bir şekilde yürütülmesini,
  • Bilgi güvenliğine ilişkin bilgi düzeyinin ve farkındalığın arttırılmasını, bu amaçla teknik ve davranışsal yetkinlikleri geliştirmek üzere eğitimler gerçekleştirilmesini,
  • Bilgi güvenliğini tehdit eden unsurların sorumlu kişilere ve/veya otoritelere raporlanmasını,
  • Kurum itibarının olası bilgi güvenliği tehditlerine karşı korunmasını, bu tehditlere karşı aksiyon planlarının oluşturularak takibinin yapılmasını,
  • Bilgi güvenliği alanında teknolojik gelişmelere uyum sağlanması için özverili bir şekilde çalışmalar yürütülmesini

taahhüt ederiz.

Sayfa: 1 / 1