HOBİM için bilgi varlıklarının gizliliğini korumak, bütünlüğünü sağlamak ve yetkili kişi veya birimlerce kullanılabilir kılmak, Bilgi Güvenliği ve Gizlilik yaklaşımımızın temel unsurudur. Bilgi ve bilgi teknolojisi sistemleri, şirketimiz için kritik öneme sahip, vazgeçilemez iki temel değerdir. Bu amaçla TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi prensipleri benimsenmiştir. Buna ek olarak kişisel verilerin yönetimi için TS ISO/IEC 27701 belirtilen ek gereksinim ve kılavuzluk unsurlarını da uygulamaktayız.
Üst Yönetimimiz;
• Kurumun güvenilirliğini ve temsil ettiği birimin imajını korumayı,
• Üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamayı,
• Kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamayı,
• Veri sahiplerinin rızalarına uymayı,
• Kişisel verilerinizin güvenliği konusuna hassasiyet göstermekte olup çalışanlarımız, ürün ve hizmetlerimizden faydalanan müşterilerimiz ve iş bağlantılarımız dâhil olmak üzere, şirketimiz ile ilişkili tüm şahıslara ait her türlü kişisel verinin başta 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) ile 30224 sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve ilgili yerli ve yabancı mevzuata uygun olarak işlenmesi, korunması, saklanması ve imhasını,
• Müşterilerine verdiği hizmeti en üst seviyede güvenli kılmak amacıyla kurum bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı hedefler.
HOBİM bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişen tüm kullanıcılar;
• Elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde kuruma ve müşterilerine ait bilginin gizliliğini sağlamayı,
• Kritiklik ve gizlilik düzeylerine göre işlediği bilgiyi yedeklemeyi, korumayı,
• Risk düzeylerine göre belirlenen güvenlik önlemlerini almayı,
• Bilgi güvenliği ihlal olaylarını engelleyecek önlemler alınmasını sağlamayı,
• Bilgi Güvenliği ve Gizlilik Yönetim Sistemini gelişen teknoloji ve müşterilerimizin beklentileri doğrultusunda sürekli iyileştirmeyi hedefler.
Kurum içi bilgi kaynakları yetkisiz olarak üçüncü kişilere iletilemez. Kurum bilişim kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere ve uygulanabilir olduğu durumlarda Uluslararası mevzuata aykırı faaliyetler amacıyla kullanılamaz.
HOBİM tüm çalışanları ve Bilgi Güvenliği Yönetim Sisteminde ve Kişisel Veri (Gizlilik) Yönetim Sisteminde tanımlanan kurallar ile bağlayıcı ilgisi olan taraflar, bu politikaya ve bu politikayı uygulayan prosedür ve talimatlara uymakla yükümlüdür.
Sibel KOÇ
Genel Müdür