Bilgi Güvenliği Politikamız

ER&KUT olarak fiziksel ve elektronik tüm bilgi varlıklarımızın gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı taahhüt ediyoruz. Bilgi güvenliği yaklaşımımız kurumsal hedeflerimizle bütünleşik olarak yönetilir. Bu doğrultuda; Konusunda yetkin, sürekli eğitilen personel istihdam eder; rekabet gücümüzü destekleyen finansman, donanım ve altyapıyı sağlarız. İş sürekliliği ve acil durum planları, veri yedekleme prosedürleri, zararlı yazılım ve siber saldırılara karşı önlemler, erişim kontrol sistemleri ile bilgi güvenliği ihlal bildirimi süreçlerini temel uygulamalarımız olarak yürütürüz. Düzenli risk değerlendirmeleriyle tespit edilen açıklık ve tehditleri bertaraf eder; müşteri ve personel bilgilerine güvenli erişimi güvence altına alırız. Risk değerlendirmesi sonuçlarına göre belirlenen hedeflerin gerçekleştirilmesi için gerekli kaynak ve şartları sağlarız. Tüm çalışanlarımızın ve ilgili üçüncü tarafların Bilgi Güvenliği Yönetim Sistemi'ni iş yapış biçimi olarak benimsemesini bekler, gerekli eğitimleri sağlarız. Yasal ve düzenleyici şartları yerine getirir, sistemi sürekli iyileştirir, tüm paydaşların adaptasyonunu güvence altına alırız. Bilgi Güvenliği Politikamız yılda en az bir kez veya önemli değişiklik durumlarında yönetim ve birim sorumlularının katılımıyla gözden geçirilir ve güncellenir.