hobim@hobim.com

Bilgi Güvenliği Politikamız


Grup şirketlerimiz için bilgi varlıklarının gizliliğini korumak, bütünlüğünü sağlamak ve yetkili kişi veya birimlerce kullanılabilir kılmak, Bilgi Güvenliği yaklaşımımızın temel unsurudur. Bilgi ve bilgi teknolojisi sistemleri, grup şirketlerimiz için kritik öneme sahip, vazgeçilemez iki temel değerdir. Bu amaçla TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi prensipleri benimsenmiştir.

Üst Yönetimimiz;

      • Kurumun güvenilirliğini ve temsil ettiği birimin imajını korumayı,
      • Üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamayı,
      • Kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamayı,
      • Müşterilerine verdiği hizmeti en üst seviyede güvenli kılmak amacıyla kurum bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı hedefler.

      Grup şirketlerimizin bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişen tüm kullanıcılar;

          • Elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde kuruma ve müşterilerine ait bilginin gizliliğini sağlamayı,
          • Kritiklik düzeylerine göre işlediği bilgiyi yedeklemeyi, korumayı,
          • Risk düzeylerine göre belirlenen güvenlik önlemlerini almayı,
          • Bilgi güvenliği ihlal olaylarını engelleyecek önlemler alınmasını sağlamayı,
          • Bilgi Güvenliği Yönetim Sistemini gelişen teknoloji ve müşterilerimizin beklentileri doğrultusunda sürekli iyileştirmeyi hedefler.

          Kurum içi bilgi kaynakları yetkisiz olarak üçüncü kişilere iletilemez. Kurum bilişim kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanılamaz.

          Grup şirketlerimizin tüm çalışanları ve Bilgi Güvenliği Yönetim Sisteminde tanımlanan dış taraflar, bu politikaya ve bu politikayı uygulayan prosedür ve talimatlara uymakla yükümlüdür.