İletişim

Bilgi Güvenliği Politikası

CBERNET Bilgi Teknolojileri Anonim Şirketinin ana faaliyet alanı, kritik tesisler ve operasyonel teknolojiler (OT) altyapılarında, siber güvenlik projelerinin uygulanması, işletilmesi, satış öncesi ve sonrası hizmetlerin danışmanlık olarak sunulmasıdır. Kurumumuz tarafından; IT (Bilgi/Bilişim Sistemleri Altyapısı) ve OT (Otomasyon Altyapısı) Siber Güvenlik/Network Proje Yönetimi yapılmaktadır.

Kurumumuz aynı zamanda analiz, danışmanlık, teknik destek ve eğitim faaliyetlerinde bulunmaktadır.

Kurum politikası olarak yapılan hizmetlerin her birisi için yürürlükte olan ulusal ve uluslararası regülasyonlar, standartlar ve belgeler baz alınmakta olup yapılan tüm işlemlerde ve hazırlanan belgelerde ulusal ve uluslararası standartlara uyum esas alınmaktadır.

Bu bağlamda kuruluşumuzda yasal uyumluluklar çerçevesinde bilmesi gereken prensibine uygun erişim kontrolleri, gelişen teknolojiye uygun güvenlik önlemleri alınır. Bilgi güvenliği tehditleri göz önünde bulundurularak kuruluş bilgi varlıkları ve hizmetleri açısından riskler ve önlemler arasında uygun bir denge sağlayan bilgi güvenliği risk yönetimi sistemi uygulanır. Bu çerçevede bilgi güvenliği amaçlarımız;

  1. Yasal gereksinimlere ve standartlara uyumun sağlanmasıdır
  2. Kurumda işlenen verilerin gizlilik, bütünlük ve erişilebilirliğinin en üst seviyeye çıkartılması,
  3. Bilişim sistemlerinde iş standardizasyonun sağlanması ve güvenliğin arttırılması,
  4. İş süreçlerimizden doğrudan ya da dolaylı fayda sağlayan iç ve dış paydaşların da talep ettikleri ölçüde verilerinin korunmasını sağlayacak altyapıların oluşturulması,
  5. Gelişen teknoloji ve standartlara bağlı olarak BGYS’nin sürekli olarak geliştirilmesidir.

Belirlenen bilgi güvenliği amaçlarını gerçekleştiren ve TS ISO/IEC 27001’de belirtilen gereksinimleri yerine getirecek şekilde tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan Bilgi Güvenliği Yönetim Sistemine uyulacağını, sistemin verimli şekilde çalışması için gerekli olan kaynakların tahsis edileceğini, etkinliğinin değerlendirileceğini, sürekli iyileştirebileceğini ve bunun çalışanlar tarafından anlaşılmasını ve tüm ilgili tarafların erişimine açık olmasını taahhüt ederiz.