hepsijet-whatsapp
hepsijet-kvkk
Kişisel Verilerin
Korunması ve Gizlilik
Bilgi Güvenliği
Çerez Politikası
Gizlilik
Kişisel Verilerin Korunması
Kullanım Koşulları
Bilgi Güvenliği

Bilgi Güvenliği Politikası


HepsiJet, kurum misyonu ve vizyonu doğrultusunda, TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı çerçevesinde, bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacı ile aşağıdaki hususları taahhüt eder;

  • Yürütülen faaliyetlerin mevzuat, tebliğ, sözleşme, standart ve iş gereksinimlerini nasıl karşıladığını tanımlamak
  • Kişisel Verilerin Korunması Kanunu (KVKK) gereksinimlerini nasıl karşıladığını tanımlamak
  • BGYS çalışmalarını ve tüm bileşenlerini bütünleşik olarak yönetmek
  • BGYS kapsamı çerçevesinde görev, rol ve sorumluluklar ile gerekli kaynakları belirlemek
  • Gizlilik, bütünlük, erişilebilirlik kriterlerini belirleyerek bilgi varlıklarının envanterini çıkarmak
  • Bilgi güvenliğini yönetmek için mevcut ve potansiyel riskleri tanımlamak, değerlendirmek ve uygun risk işleme seçeneklerini devreye almak
  • İş sürekliliği planlamaları yapmak, bu planları uygulamak ve sürecin sürekli iyileştirilmesini sağlamak
  • Bilgi güvenliği konusundaki güncel teknolojileri ve yenilikleri takip ederek, çözümler geliştirmek ve sürekli iyileştirilmeyi sağlamak
  • Tüm paydaşların bilgi güvenliği ile ilgili belirlenen hususlara uyması için gerekli önlemleri almak
  • Bu politikanın duyurulmasını, erişilebilir olmasını, farkındalığının oluşmasını ve uygulanmasını sağlamak
  • Yukarıda bahsi geçen hususların ihlali durumunda ilgili süreçleri başlatmak ve takip etmek