Bilgi Güvenliği Politikamız

 

  • Bilgi varlıklarının ve verilerinin gizliliği, bütünlüğü ve gerektiğinde yetkili kişilerce erişilebilirliğini sağlamak amacı ile bilgi güvenliği yönetim sisteminin kurulmasını ve sürekli iyileştirilmesini sağlamak;

  • Bilgi güvenliği yönetim sisteminin başarısını sağlamak için tüm iç ve dış paydaşların beklentilerini karşılamak;

  • Yasal düzenlemeler, uluslararası sektöre ilişkin standartların ve sözleşme yükümlülüklerinin bilgi güvenliği gereksinimlerini yerine getirmek;

  • Bilgi varlıklarına yönelik tehditlerin tanımlanması, risklerin değerlendirilmesi ve bu risklere ilişkin aksiyonların alınması ile gerekli korumayı sağlamak;

  • Tüm erişimlerin bilgi sınıfının gerekleri doğrultusunda, en az haklar prensibine ve görevler ayrılığına uygun olarak sağlanması;

  • Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek, risklerin işlenmesi için çalışma esaslarını ortaya koymak;

  • İş / hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltarak işin sürekliliğine ve sürdürülebilirliğine katkıda bulunmak;

  • Gerçekleşebilecek olası bilgi güvenliği olaylarına etkin ve hızlı müdahale edebilecek ve olayların etkilerini minimize edebilecek yetkinliğe sahip olmayı temin etmek;

  • Kurum itibarını geliştirmek ve kurumu, bilgi güvenliği kırılmalarından kaynaklanabilecek olumsuz etkilerden korumak;

  • Tedarikçilerden alınan ürün ve hizmetlere ilişkin güvenlik gereksinimlerini belirlemek, riskleri analiz etmek ve güvenlikle ilgili tüm beklentileri sözleşmede yazılı hale getirerek tedarikçi yönetimi sürecini sürekli takip ederek gerekli aksiyonları almak;

  • Tüm paydaşların bilgi güvenliği farkındalığını sağlamak amacıyla faaliyetler yürütmek.

Hizmet Yönetimi Politikamız

 

    • Yasal düzenlemeler, uluslararası sektöre ilişkin standartlar ve sözleşme yükümlülüklerinde yer alan hizmet seviyeleri şartlarının yerine getirilmesi;

    • Hizmet Yönetimi Sisteminin başarısını sağlamak için tüm iç ve dış paydaşların beklentilerini karşılamak;

    • Servis kataloglarının güncel versiyonlarını müşterilerin erişimine açık tutmak;

    • Sunulan hizmetlerin kalitesinin artırılması, süreçlerin standart etkin ve verimli işletilmesi amacıyla Hizmet Yönetim Sisteminin kurulmasını ve sürekli iyileştirilmesini sağlamak;

    • Hizmet Yönetimi Sistemine yönetim kadrosu dahil tüm paydaşların katılımını sağlayarak bilinç düzeyini artırmak;

    • Tüm yasal ve sözleşmesel gereksinimler ile paydaşların beklentisini minimum maliyetle optimum noktada karşılayacak servis yönetim planının oluşturulması ve sürekli güncellenmesi;

    • Kurum içerisinde servisler ile servislerin sunulduğu süreçleri kapsayacak risk yönetim sistemi oluşturarak, işletmek ve düzenli aralıklar ile gözden geçirilmesini sağlamak;

    • Servislerin maliyet ve gelirlerini sürekli izlemek ve hizmet sağlayabilmek için kaynak planlamalarının yapılması ile etkin bütçe yönetimini sağlamak;

    • Hizmetlerin sunulduğu süreçlerin sürekli izlenmesi ve performansının artırılması;

    • Müşteri şikayetlerini hızlı ve etkin çözümlerle ele alarak memnuniyeti artırmak.

      İş Sürekliliği Politikamız

       

        • İş Sürekliliği kapsamında olağanüstü durumlarda birinci olarak can güvenliğini sağlamak;

        • Yasal düzenlemeler, uluslararası sektöre ilişkin standartlar ve sözleşme yükümlülüklerinde yer alan iş sürekliliği seviyeleri şartlarının yerine getirilmesi;

        • Tüm iç ve dış paydaşların beklentilerini, kurum politikalarını ve yasal yükümlülükleri dikkate alarak iş sürekliliği planlarının hazırlanması;

        • Olağan üstü durumlarda, insan güvenliği ile müşteri ve kurum varlıklarının güvenliğini sağlamak, iş sürekliliği kesintisini minimuma indirerek olağan üstü durumun operasyon ve hizmetlere negatif etkisini en düşük seviyede tutmak;

        • Felaket/Kriz/Olayın boyutlarını en hızlı ve doğru şekilde değerlendirmek ve gerekli aksiyonların hızlıca alınmasını sağlamak;

        • İş Sürekliliği Politikasını uluslararası standartlara uygun olarak sürekli iyileştirmek;

        • İş Sürekliliği Yönetim Sisteminin etkinliği düzenli aralıklar ile yapılan tatbikatlar ile izlemek, raporlamak ve sonuçlarına göre iyileştirme faaliyetleri yürütmek;

        • İş Sürekliliği konularında iç ve dış iletişimi yönetmek güncelliğini sağlamak;

        • Küçük bir olayın daha ciddi seviyelere yükselmesini önleyecek şekilde süratle tepki vermek

        • Servislerin zamanında yeniden başlamasını ve veri bütünlüğünün sürdürülmesini sağlamak üzere kurtarma önceliklerine ve en kritik servislerin ilk önce eski haline dönmesine dayalı kurtarma sağlamak;

        • İş sürekliliği yönetim sistemi kapsamında doğal afetler, teknolojik arızlar, insan hatası ve diğer olaylar gibi olası risklerin önlenmesini veya minimize edilmesini sağlamak;

        • Organizasyonun itibarını korumak ve finansal kayıpları minimize etmek için kriz iletişim planını gerektiği durumlarda devreye almak.

          Yapay Zeka Yönetim Politikamız

           

            • AI sistemlerinin etik, adil, şeffaf ve hesap verilebilir biçimde tasarlanması, uygulanması ve denetlenmesi için gerekli ilke ve prosedürlerin oluşturulup uygulanmasını temin etmek;

            • Kişisel verilerin korunması, gizliliği ve bütünlüğünün sağlanması amacıyla, KVYS (ISO / IEC 27701) ve Bilgi Güvenliği Yönetim Sistemi (ISO / IEC 27001) kapsamında tanımlı veri güvenliği kontrollerinin AI yaşam döngüsüne entegre edilmesini garanti etmek;

            • AI uygulamalarıyla ilişkili risklerin (şeffaflık eksikliği, yanlılık, fikri mülkiyet ihlalleri, siber saldırı, kötüye kullanım vb.) risk yönetimi süreçlerine uygun yönetmek;

            • AI sistemlerinin performans, güvenilirlik ve dayanıklılık göstergelerinin izlenmesi, raporlanması ve gerektiğinde iyileştirme aksiyonlarının alınmasını içeren bir izleme denetim mekanizması kurmak;

            • AI teknolojilerinin kullanımına ilişkin insan denetimi, müdahale yetkisi ve sorumluluklarını belirleyen, karar alma süreçlerinde nihai sorumluluğu insan operatörlere bırakan bir “İnsan İçinde Denetim” çerçevesi oluşturmak;

            • AI tedarikçileri ve dış hizmet sağlayıcılarından, güvenlik, veri koruma, etik ve lisans şartlarını sözleşmede açıkça tanımlatmak, tedarikçi risklerini izlemek ve periyodik değerlendirmelerle uyumu sürdürmek;

            • AI projelerinde ve operasyonlarında sürdürülebilir enerji tüketimi, çevresel etki ve karbon ayak izi gibi faktörleri göz önünde bulundurarak, çevresel sorumluluk prensiplerine uygun çözümler geliştirmeyi desteklemek;

            • Kurumsal itibarın korunması ve olası AI kaynaklı itibar risklerinin önlenmesi amacıyla, kriz iletişim planı ve medya yönetim prosedürlerini sağlamak;

            • Tüm çalışan, iş ortağı ve tedarikçilere AI yönetim politikası, etik kullanım yönergeleri ve güvenlik gereksinimleri konusunda farkındalık artırıcı eğitim, seminer ve iletişim faaliyetleri düzenleyerek kurum genelinde bilinç düzeyini yükseltmek;

            • AI yönetim sisteminin etkinliğini artırmak, mevzuat ve standart değişikliklerine hızlı adaptasyon sağlamak ve sürekli iyileştirme kültürünü yaygınlaştırmak amacıyla yıllık içerik revizyonu, iç denetim ve dış denetim süreçlerini yürütmek.