D-CAT

Veri Güvenliği Politikası

plug-free-img.png

D-CAT Bilgi Güvenliği, kurum itibarının, güvenilirliğinin, bilgi varlıklarının korunması, temel ve destekleyici iş faaliyetlerinin mümkün olan en az kesinti ile devam etmesi amacıyla,

 

  • Kurumun, işlediği, muhafaza ettiği ve diğer kuruluşlar ile paylaştığı bilgi varlıklarını gizlilik, bütünlük ve erişebilirlik ilkelerine göre korumak,
  • Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri uygulamak için kurulmuş yönetim sistemini geliştirmek ve sürekli iyileştirmeyi sağlamak,
  • Kurum vizyon ve misyonuna uygun olarak faaliyetlerden kaynaklanan risklerin değerlendirilmesi ile sürekli iyileşme ihtiyaçlarını ve fırsatları tayin etmek,
  • Hizmet verilen kapsam bağlamında teknolojik gelişim ve değişimlere ayak uydurarak takip etmek,
  • Bilgi güvenliği risklerinin etkisini azaltarak iş sürekliliğini sağlamak,
  • Tâbi olduğu ulusal ve uluslararası düzenlemelere, yasal ve ilgili mevzuat gereklerine, anlaşmalardan doğan yükümlülüklere, iç ve dış paydaşlara yönelik kurumsal sorumluluklara uyum sağlamak
  • Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak
  • Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek
  • Kurum itibarını geliştirmek, bilgi güvenliği temelli olumsuz etkilerden korumak,
  • Kişisel Verilerin Korunması Kanunu kapsamında kişi bilgilerini muhafaza etmek,
  • Çalışanların bilgi güvenliği farkındalığı ve yetkinliklerini geliştirecek eğitimleri gerçekleştirmek, gerekli desteği sağlayarak diğer yönetim sistemleriyle bütünleşik olarak sektörde örnek bir kuruluş olmak,

 

Her bir D-CAT bireyinin hedefidir, biz tüm enerjimiz ile bu hedefleri gerçekleştirmek ve daha iyiye ulaşmak için çalışmaya devam edeceğiz,

tr_TRTR