MERNUS BİLİŞİM TEKNOLOJİLERİ ANONİM ŞİRKETİ
BİLGİ GÜVENLİĞİ POLİTİKASI
- Amaç Mernus olarak, bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini koruyarak bilgi güvenliğini sağlamaya ve sürekli iyileştirme anlayışı ile yönetmeye kararlıyız.
- Kapsam Bu politika, Mernus’un tüm faaliyetlerini, bilgi sistemlerini, çalışanlarını, iş ortaklarını, tedarikçilerini ve ilgili tarafları kapsar.
- Taahhütlerimiz
- Gizlilik: Müşteri, çalışan ve iş ortaklarına ait bilgilerin yetkisiz erişim, değiştirme ve ifşa edilmesine karşı korunmasını sağlamak.
- Bütünlük: Bilgi varlıklarının doğruluğunu ve tutarlılığını koruyarak yetkisiz değişikliklerin önünü almak.
- Erişilebilirlik: Yetkili kişilerin gereksinim duydukları bilgilere zamanında erişmesini sağlamak.
- Yasal ve Mevzuata Uygunluk: Bilgi güvenliği ile ilgili yürürlükte olan tüm yasal düzenlemelere ve sektörel standartlara uymak.
- Risk Yönetimi: Bilgi varlıklarına yönelik riskleri belirlemek, değerlendirmek ve uygun kontrolleri uygulamak.
- Sürekli İyileştirme: Bilgi güvenliği yönetim sistemimizi (BGYS) sürekli geliştirerek teknolojik ve operasyonel yeniliklere uyum sağlamak.
- Bilgi Güvenliği Sorumlulukları
- Tüm çalışanlar bilgi güvenliği kurallarına uymaktan sorumludur.
- Bilgi güvenliği ihlallerinin bildirilmesi zorunludur.
- Yönetim, bilgi güvenliği için gerekli kaynakları tahsis etmeyi taahhüt eder.
- Uygulama ve Gözden Geçirme Bu politika, şirketin bilgi güvenliği stratejisi doğrultusunda yönetilecek ve yıllık olarak gözden geçirilecektir. Gerektiğinde, iç ve dış denetimler sonucu güncellenecektir.