BİLGİ GÜVENLİĞİ POLİTİKASI

ATÜ Turizm İşletmeciliği A.Ş. Üst Yönetimi, BGYS sürecinde kurumun hedef ve politikalarını gerçekleştirmek için ISO/IEC 27001’de yer alan tüm gereksinimlerin yerine getirilecek şekilde kurulmasını ve işletilmesini, yayımlanmış ve uygulanmakta olan Bilgi Güvenliği Yönetim Sistemine uyacağını ve sistemin verimli şekilde çalışması için gerekli olan kaynakları ve gerekli altyapı yatırımlarını tahsis edeceğini, sürecin etkinliğini sürekli iyileştireceğini ve bunun tüm çalışanlar tarafından anlaşılmasını sağlayacağını taahhüt eder.

ATÜ Turizm İşletmeciliği A.Ş. verilerinin ve sistemlerinin yeterince korunması ve bilgi teknolojilerinin işleyişiyle ilişkili her türlü güvenlik riskinin yönetilmesi için yasal ve ticari sorumluluklara sahiptir. ATÜ Turizm İşletmeciliği A.Ş., bilgi ve iletişim sistemlerinin gizliliğini, bütünlüğünü ve erişilebilirliğini garanti altına almak, güvenlik risklerini yönetmek, operasyonel ve finansal verilerini korumak için ISO/IEC 27001 Standardına uygun bir Bilgi Güvenliği Yönetim Sistemi uygulamayı hedefler.

ISO/IEC 27001 BGYS gerekliliklerine uygun olarak, risk bazlı düşünme yaklaşımı ile gerçekleştirdiğimiz ve sürekli iyileştirdiğimiz süreçlerimiz sayesinde, sunduğumuz ürün ve hizmetlerin müşterilerimizin ihtiyaç ve beklentilerinin karşılanmasını, çalışanlarımız, müşterilerimizin, tedarikçilerimizin ve iş ortaklarımızın bilgilerinin gerekli şekilde korunmasını taahhüt edip güvence altına almaktayız.

ATÜ Turizm İşletmeciliği A.Ş. Üst Yönetim tarafından onaylanmış olan bu Bilgi Güvenliği Politikasının amacı;

• İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı kuruluşun bilgi varlıklarını korumak,
• Bilginin gizliliğini ve bütünlüğünü bozmaya çalışacak yetkisiz kişilerin erişimine karşı korumak,
• Bilgiye erişilebilirliği iş süreçleriyle gerektiği şekilde sağlamak,
• Yasal mevzuat gereksinimlerini karşılamak,
• İş sürekliliği planlarını hazırlamak, sürdürmek ve test etmek,
• Bilgi güvenliği eğitimlerini tüm personele vererek farkındalığı sağlamak,
• Bilgi Güvenliği Yönetim Sisteminin etkin bir şekilde yönetilmesini sağlamak amacıyla risk analizi çalışmalarını yapmak,
• Bilgi güvenliği risklerini yönetmek için riskleri değerlendirme, risk analizi ve risk işleme çalışmaları gerçekleştirmek, gerekli tedbirleri geliştirmek ve olası riskleri önlemek için çalışmalar yapmak,
• Bilgi güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıkları raporlamak ve soruşturulmasını sağlamak,
• Bilgiye erişilebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamak,
• Kapsamda yer alan süreçleri Bilgi Güvenliği Yönetim Sistemi’ne uygun hale getirmek,
• Bilgi güvenliği yönetim sistemimizin amaçlanan sonuçları yerine getirme başarısını periyodik olarak gözden geçirmek, gerekli iyileştirmelerin zamanında hayata geçirilmesini güvence altına almaktır.

DIŞ KAYNAK ÇALIŞANLARI İÇİN BGYS POLİTİKASI