BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

Clockwork birimlerinin operasyonlarını desteklemek amacıyla, Bilgi Güvenliği Yönetim Sistemi Yönetim Sistemi doğrultusunda kurgulanacak önleyici kontrollerin Veri ve Bilginin, Erişilebilirlik, Bütünlük ve Gizliliğini sürekli kılmayı amaçlamaktayız.

Clockwork olarak şirketimizde, ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi doğrultusunda;

  • Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
  • Veri Sorumlusu ve Veri İşleyen sıfatıyla kişisel ve kurumsal bilgilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumayı,
  • Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
  • Kurumun güvenilirliğini ve imajını korumayı,
  • Bilgi güvenliği ve gizliliği ihlali durumunda gerekli görülen yaptırımları uygulamayı,
  • Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
  • İş/Hizmet sürekliliğine bilgi güvenliği ve gizliliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve sürdürülebilirliğini sağlamayı,
  • Kurulan kontrol altyapısı ile bilgi güvenliği ve gizliliği seviyesini korumayı ve iyileştirmeyi,
  • Bilgi güvenliği ve gizliliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı
  • Tüm paydaşlarımızla bilgi güvenliği ve kişisel verilerin güvenliğini, farkındalığını sağlayacak çalışmalar gerçekleştirmeyi
  • Bilgi güvenliği ve Kişisel verilerin ihlallerine ilişkin organizasyonel yapı, kaynak ve siber güvenlik altyapısını oluşturmayı, olası yaşanabilecek ihlallerde tüm kamuoyunu bilgilendirmek ve gerekli yaptırımları uygulamayı,
  • Bilgi Güvenliği Yönetim Sisteminin sürekli gelişimini sağlamayı,

Taahhüt ederiz.

Genel Müdür