Bilgi Güvenliği Politikası

06.02.2018

Diktaş A.Ş. olarak ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi’ni bilgi varlıklarımızın ve faaliyetlerimizin güvenliğini sağlamak ve bu varlıkların kullanıldığı süreçlerdeki aşamalarda ve lokasyonlarımızda bilginin gizlilik, bütünlük ve erişilebilirlik kriterleri ile kontrol altında tutulmasını sağlamak için uygulamaktayız.

Diktaş A.Ş. yönetimi olarak konu ile ilgili taahhütlerimiz aşağıdaki gibidir.

  • Bilgi Güvenliği Yönetim Sisteminin T.C. Yasa ve yönetmeliklerine, ISO 27001:2013 BGYS standardına, Politika ve Prosedürlerimize uyumlu olarak yürütülmesini ve uyulmasını sağlamak,
  • Bu politikayı çalışanlarımıza duyurmak ve politikanın uygulamaya konmasında gereken kaynağı, eğitimi ve liderliği sağlamak,
  • Tedarikçi ve taşeronları ile ilişkilerimizi, bu firmaların Bilgi Güvenliğimize etkisini ve risklerini gözönünde bulundurarak yönetmek,
  • Bilgi güvenliği ihlallerine karşılık, gerekliyse disiplin sürecini çalıştırmak. İhlal olaylarının yönetimine ilişkin gerekli eğitim, kaynak ve altyapının oluşturulmasını sağlamak,
  • Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirilmesi için, BGYS Hedef Ölçümlerini yönetim olarak gözden geçirip, değerlendirerek, düzeltici ve iyileştirici faaliyetlerin gerçekleştirilmesini sağlamak.
  • Süreç içi kontrolleri görevler ayrılığı prensibi ile kurarak kuruluş içi denetimlerde bulunmak ve bu denetimlerin sonuçlarına göre gerekli düzeltici ve iyileştirici faaliyetlerin gerçekleştirilmesini sağlamak.