hepsijet-whatsapp
hepsijet-kvkk
Kişisel Verilerin
Korunması ve Gizlilik
Bilgi Güvenliği Politikası
Çerez Politikası
Gizlilik Politikası
Kişisel Verilerin Korunması
Kullanım Koşulları
Bilgi Güvenliği

Bilgi Güvenliği Politikası


HepsiJet, kurum misyonu ve vizyonu doğrultusunda, TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı çerçevesinde, bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacı ile aşağıdaki hususları taahhüt eder;

  • Yürütülen faaliyetlerin mevzuat, tebliğ, sözleşme, standart ve iş gereksinimlerini nasıl karşıladığını tanımlamak
  • Kişisel Verilerin Korunması Kanunu (KVKK) gereksinimlerini nasıl karşıladığını tanımlamak
  • BGYS çalışmalarını ve tüm bileşenlerini bütünleşik olarak yönetmek
  • BGYS kapsamı çerçevesinde görev, rol ve sorumluluklar ile gerekli kaynakları belirlemek
  • Gizlilik, bütünlük, erişilebilirlik kriterlerini belirleyerek bilgi varlıklarının envanterini çıkarmak
  • Bilgi güvenliğini yönetmek için mevcut ve potansiyel riskleri tanımlamak, değerlendirmek ve uygun risk işleme seçeneklerini devreye almak
  • İş sürekliliği planlamaları yapmak, bu planları uygulamak ve sürecin sürekli iyileştirilmesini sağlamak
  • Bilgi güvenliği konusundaki güncel teknolojileri ve yenilikleri takip ederek, çözümler geliştirmek ve sürekli iyileştirilmeyi sağlamak
  • Tüm paydaşların bilgi güvenliği ile ilgili belirlenen hususlara uyması için gerekli önlemleri almak
  • Bu politikanın duyurulmasını, erişilebilir olmasını, farkındalığının oluşmasını ve uygulanmasını sağlamak
  • Yukarıda bahsi geçen hususların ihlali durumunda ilgili süreçleri başlatmak ve takip etmek