ENTEGRE YÖNETİM SİSTEMLERİ POLİTİKAMIZ
Entegre Yönetim Sisteminin ana teması NK BİLİŞİM, bilişim hizmetlerinde; insan, alt yapı, yazılım, donanım, vatandaş bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde entegre yönetim sisteminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliğiyle ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.
Bu doğrultuda Bilgi Güvenliği Yönetim Sistemleri, Hizmet Yönetim Sistemi, İş Sürekliliği Yönetim Sistemleri, Çevre yönetim sistemleri, Kişisel Veri Yönetim Sistemleri, Kalite yönetim sistemleri Politikamızın amacı;
- Entegre Yönetim Sistemin kurulması ve yürütülmesi için yetki, rol ve sorumlulukları belirler; bu yetki, rol ve sorumlulukları periyodik olarak gözden geçirmek,
- İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı NK BİLİŞİM bilgi varlıklarını korumak, bilgiye erişebilirliği iş süreçleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapmak,
- Yürütülen tüm faaliyetlerde etkin Bilgi Güvenliği Yönetim Sistemi’nin (BGYS) üç temel öğesinin sürekliliğini sağlamak
Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,
Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,
Kullanılabilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi,
- Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmeyi,
- Bilgi Güvenliği Yönetim Sistemleri, Hizmet Yönetim Sistemi, İş Sürekliliği Yönetim Sistemleri, Çevre yönetim sistemleri, Kişisel Veri Yönetim Sistemleri, Kalite yönetim sisteminin etkili bir şekilde uygulanmasını sağlamak ve organizasyonumuzda yer alan tüm çalışanların bilincini yükseltmek için gerekli eğitim faaliyetlerini gerçekleştirmeyi,
- Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmeyi,
- Bilgi Güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıklıkları, EYS Ekibine rapor etmek ve ekip tarafından soruşturulmasını sağlamayı,
- İş süreklilik planları hazırlamak, sürdürmek ve test etmeyi,
- BGYS, HYS, İSYS, KYS, KVYS, ÇYS konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek; değerlendirmeler sonucunda, eylem planlarını gözden geçirmek ve takibini yapmak,
- Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemeyi,
- Bilgiye erişilebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamayı,
- Müşteri memnuniyetinin artırılmasına odaklamanın sürdürülmesini,
- Bilgi Güvenliği Yönetim Sistemleri, Hizmet Yönetim Sistemi, İş Sürekliliği Yönetim Sistemleri, Çevre yönetim sistemleri, Kişisel Veri Yönetim Sistemleri, Kalite yönetim Sistemi için hedeflerin oluşturulduğu ve bunların kuruluşun stratejik yönü ve bağlamı ile uyumlu olduğunun güvence altına alınmasını,
- HYS ve hizmetlerle ilgili kararların alınması için uygun seviyelerdeki yetkinin dağıtılmasının sağlanmasını,
- Hizmet yaşam döngüsüne dâhil olan diğer taraflar üzerinde kontrol bulunmasının teminini,
- HYS gerekliliklerinin, kuruluşun iş proseslerine entegre olmasını,
- Ulusal ve uluslararası gereksinimlere uygun çalışmak,
- Yönetim sistemlerinin performansını sürekli iyileştirmeyi,
- Kişisel olarak tanımlanabilir bilgilerinin (GDPR- PII) güvenliğini sağlamayı,
- KVKK ve GDPR mevzuatlarına uyumlu çalışmayı,
- Kişisel veri mahremiyetine üst düzeyde hassasiyet göstermeyi,
- Çevreyi korumayı, tüm faaliyetlerimizin çevre boyutunu dikkate alarak kirliliği kaynağında önlemeyi,
- Atıklarımızı azaltıcı önlemler almayı, hammadde, enerji ve doğal kaynakları verimli kullanmayı,
- Küresel ısınma ve iklim değişikliği konusunda duyarlı olup tedbirler almayı,
taahhüt ediyoruz.
GENEL MÜDÜR