Bilgi Güvenliği Politikası

Bu politika kurum faaliyetlerine ilişkin bilgi varlıklarını, bu varlıkları korumak amacıyla kullanılan bilgi güvenliği ve iş süreçlerini kapsamaktadır.

ISO / IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi belgeli kurumumuz, tüm faaliyetlerinin standart yürütülmesini garanti altına almaktadır.

• Kendinin ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişmesini, üçüncü taraflara ait olmasına bakılmaksızın, üretilen ve/veya kullanılan bilgilerin gizliliğinin her durumda güvence altına alınmasını
• Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı
• Bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi
• Kurumun güvenilirliğini ve marka imajını korumayı, bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamayı
• Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, yasal ve ilgili mevzuattan kaynaklı gereklilikleri yerine getirmeyi, anlaşmalardan doğan yükümlülüklerini karşılamayı, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı
• Kapsam dahilinde tüm bilgi varlıklarının bilerek veya bilmeyerek yetkisiz kullanımı, değiştirilmesi, açıklanması ve hasara uğratılmasının önlenmesi
• Personelin bilgi güvenliği farkındalığını arttıracak ve sistemin işletişine katkıda bulunmasına teşvik edecek eğitimlerin düzenli olarak kurum personeline ve ilgili durumlarda tedarikçilere sağlanması
• Bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliğini ve sürdürülebilirliğini sağlamayı
• Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi taahhüt eder.

TWİN UP TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKET