BİLGİ GÜVENLİĞİ POLİTİKASI

Taahhüdümüz

MutluFiyatlar olarak, kurum misyonumuz ve vizyonumuz doğrultusunda; TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı çerçevesinde, bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacıyla aşağıdaki hususları taahhüt ederiz:

Politika İlkeleri

  • Bilgi güvenliği hedeflerini ve faaliyetlerini belirler; BGYS’yi planlar, uygular, kontrol eder ve sürekli olarak iyileştiririz.
  • Yürütülen tüm faaliyetlerde ilgili mevzuat, sözleşme, standartlar ve iş gereksinimlerine tam uyum sağlarız.
  • 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili düzenlemelere uygun hareket ederiz.
  • Bünyemizdeki diğer yönetim sistemleri ile entegre şekilde BGYS süreçlerini yürütürüz.
  • BGYS kapsamındaki görev, rol ve sorumlulukları net olarak tanımlar; gerekli insan kaynağı ve teknolojik altyapıyı sağlar ve geliştiririz.
  • Gizlilik, bütünlük ve erişilebilirlik kriterleri doğrultusunda bilgi varlıklarının envanterini çıkarır ve düzenli olarak güncelleriz.
  • Bilgi güvenliğini tehdit edebilecek mevcut ve potansiyel riskleri tanımlar, değerlendirir ve uygun risk işleme yöntemlerini uygularız.
  • İş sürekliliği planları geliştirir; düzenli testler ve tatbikatlarla planları işler halde tutar ve sürekli iyileştiririz.
  • Güncel teknolojileri ve yenilikleri takip ederek; yenilikçi ve etkin çözümler geliştiririz.
  • Çalışanlar, iş ortakları ve diğer paydaşlar için gerekli bilgilendirme, eğitim ve kontrolleri uygularız.
  • Bu politikanın kurum genelinde duyurulmasını, erişilebilir olmasını ve tüm çalışanlar tarafından benimsenip uygulanmasını sağlarız.
  • Bilgi güvenliği politikasına aykırı durumlarda ilgili disiplin süreçlerini başlatır ve gerekli düzeltici/önleyici faaliyetleri uygularız.

İletişim

Bilgi güvenliği ile ilgili bildirim, soru veya olay raporlamaları için lütfen musteri@mutlufiyatlar.com adresiyle iletişime geçin.