Bilgi Güvenliği Politikası

ANASAYFAİNSAN KAYNAKLARIBilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

Nalbant Yazılım (bundan sonra “Firma” olarak anılacaktır); müşteri beklentileri, iç ve dış faktörler, yürürlükteki mevzuat ile sözleşmelerden doğan yükümlülükleri dikkate alarak hazırladığı ve uygulamakta olduğu Bilgi Güvenliği Politikası (BGP) ile bilgi güvenliğinin sağlanmasını temel bir ilke olarak benimsemektedir.

Bu politika kapsamında; Firmaya ve müşterilerine ait her türlü bilginin, bu bilgilerin üretildiği, işlendiği ve saklandığı tüm sistem ve uygulamaların; içeriden veya dışarıdan, kasıtlı ya da kasıtsız olarak oluşabilecek tehditlere karşı korunması, iş sürekliliğinin sağlanması, bilgi güvenliği ihlallerinin etkilerinin en aza indirilmesi ve olası iş kayıplarının minimum seviyede tutulması amaçlanmaktadır.

Politikanın Kapsamı ve Yaklaşımı

Bilgi Güvenliği Politikası; Nalbant Yazılım’ın kurumsal yapısı ile uyumlu olup, iş süreçlerini ve kurumsal işleyişi destekleyecek şekilde oluşturulmuştur. Politika; bilgi güvenliğine ilişkin kuralları, uygulamaları, sorumlulukları ve iş akışlarını tanımlayarak, bilgi güvenliği faaliyetlerine rehberlik etmeyi amaçlamaktadır.

Bu kapsamda politika; bilgi güvenliği süreçlerinin sistematik bir şekilde yönetilmesini, kontrol mekanizmalarının oluşturulmasını ve sürekli iyileştirilmesini esas alır.

Bilgi Güvenliği Politikasının Temel Unsurları

  • Yürürlükteki mevzuat ve sözleşme şartlarına uyum sağlanması
  • Bilgi Güvenliği Yönetim Sistemi’nin (BGYS) kurulması, uygulanması ve sürekliliğinin sağlanması
  • Bilgi güvenliği risklerinin, süreçlerin ve olası tehditlerin düzenli olarak değerlendirilmesi ve yönetilmesi
  • Bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik seviyelerinin kabul edilebilir düzeyin üzerinde tutulması
  • Çalışanlar, tedarikçiler ve müşteriler nezdinde bilgi güvenliği farkındalığının artırılması
  • Proje yönetimi ve operasyonel faaliyetlerin tüm aşamalarında bilgi güvenliği gerekliliklerinin dikkate alınması
  • Müşterilere sunulan hizmetlerin kalite ve verimliliğinin artırılmasına katkı sağlanması

Nalbant Yazılım, Bilgi Güvenliği Politikasını düzenli olarak gözden geçirmeyi, gelişen tehditler ve teknolojik ilerlemeler doğrultusunda güncellemeyi ve tüm ilgili tarafların bu politika doğrultusunda hareket etmesini taahhüt eder.

Saygılarımızla,
Nalbant Yazılım