Bilgi Varlıklarımızın Korunması, Sürekli İyileştirme ve Güvenilir Bir Gelecek İnşası
TAG Savunma olarak, faaliyet gösterdiğimiz sektörde (tespit kitleri üretimi ve ticareti), bilgi güvenliğinin iş sürekliliğimiz ve paydaşlarımızın bize duyduğu güven açısından kritik bir öneme sahip olduğunun bilincindeyiz. Şirketimiz, sahip olduğu tüm bilgi varlıklarını korumayı, gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamayı temel bir yönetim sorumluluğu olarak kabul etmektedir. Bu politika, ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standartlarına uyumlu bir yaklaşımla, bilgi güvenliğine olan taahhüdümüzü ve bu alandaki hedeflerimizi açıkça ortaya koymaktadır.
Bilgi Güvenliği Politikamızın Temel Taahhütleri ve Prensipleri:
Şirketimiz, bilgi güvenliği alanında aşağıdaki temel prensiplere bağlı kalarak hareket etmektedir:
Bilgi Varlıklarının Kapsamlı Yönetimi: Tüm bilgi varlıklarımızı (veriler, sistemler, donanımlar, yazılımlar, ticari sırlar vb.) etkin bir şekilde yönetmek; bu varlıkların güvenlik değerlerini, hassasiyet seviyelerini, ihtiyaçlarını ve karşılaşabilecekleri riskleri proaktif olarak belirlemek, güvenlik risklerine yönelik etkili kontrolleri geliştirmek ve uygulamak temel sorumluluğumuzdur.
Risk Belirleme ve Değerlendirme Çerçevesi: Bilgi varlıklarımızın değerlerini, güvenlik ihtiyaçlarını, zafiyetlerini, bu varlıklara yönelik tehditleri ve tehditlerin sıklıklarını saptamak için sistematik ve tanımlanmış yöntemler belirleyeceğiz. Ayrıca, tehditlerin bilgi varlıklarımız üzerindeki gizlilik, bütünlük ve erişilebilirlik etkilerini değerlendirmeye yönelik kapsamlı bir çerçeve tanımlayarak riskleri objektif bir şekilde analiz edeceğiz.
Risk İşleme ve Yönetim Esasları: Belirlenen risklerin işlenmesi ve kabul edilebilir seviyelere indirilmesi için açık ve net çalışma esasları ortaya koymak. Bu esaslar doğrultusunda, riskleri yönetmek, azaltmak veya transfer etmek için gerekli aksiyonları almak.
Teknolojik Beklentilerin Takibi ve Sürekli Risk İzleme: Hizmet verdiğimiz kapsam bağlamında teknolojik gelişmeleri ve beklentileri yakından takip ederek, ortaya çıkabilecek yeni riskleri sürekli olarak izlemek ve bunlara karşı hazırlıklı olmak.
Yasal ve Düzenleyici Yükümlülüklere Tam Uyum: Tabi olduğumuz ulusal ve uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerinden, imzalanmış anlaşmalardan doğan yükümlülüklerimizi eksiksiz yerine getirmek. İç ve dış paydaşlara yönelik kurumsal sorumluluklarımızdan kaynaklanan tüm bilgi güvenliği gereksinimlerini sağlamayı taahhüt ederiz.
Hizmet Sürekliliğinin Sağlanması: Bilgi güvenliği tehditlerinin iş sürekliliğimiz üzerindeki potansiyel etkisini azaltmak ve tüm kritik iş süreçlerimizin kesintisiz devamlılığına katkıda bulunmak için gerekli önlemleri almak.
Bilgi Güvenliği Olaylarına Hızlı Müdahale Yetkinliği: Gerçekleşebilecek herhangi bir bilgi güvenliği olayına hızla müdahale edebilecek, olayın etkisini minimize edecek ve tekrarlanmaması için gerekli düzeltici ve önleyici faaliyetleri uygulayacak yetkinliğe sahip olmayı hedefleriz.
Maliyet Etkin Kontrol Altyapısı ve Sürekli İyileştirme: Bilgi güvenliği seviyemizi zaman içinde korumak ve sürekli olarak iyileştirmek için maliyet etkin bir kontrol altyapısı kurmak ve işletmek. Bilgi Güvenliği Yönetim Sistemimizin etkinliğini sürekli olarak gözden geçirecek ve iyileştirme fırsatlarını değerlendireceğiz.
Kurum İtibarının Korunması: Şirketimizin itibarını geliştirmek, bilgi güvenliği temelli olumsuz olayların neden olabileceği zararlardan korumak ve paydaşlarımızın bize olan güvenini sürdürmek.
Bilgi Güvenliği Yönetim Sisteminin Sürekliliği: Kurulan Bilgi Güvenliği Yönetim Sisteminin yaşam döngüsü boyunca sürdürülebilirliğini sağlamak, periyodik denetimler ve incelemelerle güncelliğini korumak.
TAG Savunma Üst Yönetimi olarak, bu Bilgi Güvenliği Politikası’nın tüm çalışanlarımız tarafından anlaşılmasını ve uygulanmasını sağlamak için gerekli tüm kaynakları ve desteği sağlayacağımızı taahhüt ederiz. Bilgi güvenliği, şirketimizin her bir ferdinin sorumluluğudur.