Metamicron Bilgi Güvenliği Politikası

Metamicron Ltd. Şti. olarak, sahip olduğumuz bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak; iş sürekliliğini sağlamak ve bilgi güvenliği ihlallerinden kaynaklanabilecek riskleri en aza indirmek amacıyla ISO/IEC 27001 standardına uygun bir Bilgi Güvenliği Yönetim Sistemi (BGYS) kurma çalışmalarımız devam ediyor.

Bu doğrultuda;

ISO/IEC 27001 standardının gerekliliklerine uygun şekilde BGYS’yi dokümante etmeyi, belgelendirmeyi, sorumlulukları net biçimde tanımlamayı, yetkilendirmeleri yapmayı, sistemin etkinliğini sürdürmeyi ve sürekli iyileştirmeyi,

Tüm yasal düzenlemelere, sektörel standartlara ve sözleşmesel yükümlülüklere uygun hareket etmeyi,

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında tüm kişisel verilerin güvenliğini sağlamayı,

Bilgi güvenliği risklerini belirlemeyi, uygun kontrollerle bu riskleri yönetmeyi ve azaltmayı,

Kurum içi ve dışı tüm bilgi varlıklarına sadece yetkilendirilmiş kişilerin erişmesini sağlamayı; yetkisiz erişim, ifşa veya zarar görme risklerine karşı gerekli önlemleri almayı,

Bilgi güvenliği ihlallerinde etkin bir müdahale süreci uygulamayı, gerekli durumlarda disiplin süreçlerini işletmeyi ve sürekli gelişim için öğrenilmiş dersleri değerlendirmeyi,

Güncel bilgi güvenliği teknolojilerini takip ederek güçlü ve sürdürülebilir çözümler geliştirmeyi,

Bilgi güvenliği ile ilişkili maddi veya itibari kayıpları en aza indirmeyi,

Fiziksel ve çevresel güvenlik kapsamında erişim kontrolü, yetkilendirme ve koruma mekanizmalarını tesis etmeyi,

İş Sürekliliği Planları hazırlamayı, düzenli olarak test edip güncellemeyi,

Çalışanlarımıza yönelik teknik ve davranışsal yetkinlikleri artıracak bilgi güvenliği farkındalık eğitimleri sunmayı,

Tüm paydaşlarımızın bilgi varlıklarını korumayı ve bilgi güvenliği prensiplerine uygun davranmalarını teşvik etmeyi

taahhüt ederiz.


Metamicron Ltd. Şti.
www.metamicron.com.tr