Bilgi Güvenliği Yönetim Sisteminin ana teması, kurumumuzun hizmetlerinde kullanılan Bilgi İşlem faaliyetlerinde; insan, alt yapı, yazılım, donanım, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, bilgi güvenliği risklerini yönetmek, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.
AKIŞ ASANSÖR Bilgi Güvenliği’nin sağlanması amacıyla ;
· Çalışanların ve tedarikçilerin bilgi varlıklarına güvenli bir şekilde erişimini sağlamayı,
· Bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı,
· Kurumun güvenilirliğini ve marka imajını korumayı,
· Tabi olduğu ulusal, uluslararası düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
· İş / hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı, işin sürekliliği ve sürdürülebilirliğini sağlamayı,
· Bilgi Güvenliği Kurulu’nun kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
· 6698 sayılı Kişisel Verilerin Korunması Kanunu (K.V.K.K) ve ilgili diğer mevzuat kapsamında çalışanlara, tedarikçilere, iş ortaklarına ve ilgili diğer 3.taraflara ait kişisel verilerin/bilgilerin toplanması, işlenmesi, aktarılması, korunması ve güvenli imhası konusunda tüm sorumlulukları karşılamayı, Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı taahhüt ederiz.