Image
                    Bilgi Güvenliği Politikamız 
Kurum BGYS’nin yürütülmesi için görev takımları oluşturur.
Görev takımları BGYS’nin işletilmesi, denetlenmesi ve iyileştirilmesinden sorumludur.
Risk değerlendirme, kontrol seçimleri, kontrollerin uygulanması ve risklerin sürekli takip edilmesi tüm varlık sahipleri ve çalışanların ortak katılması gereken sürekli bir faaliyettir.
Yönetim BGYS’nin işletilmesi ve iyileştirilmesi için gerekli kaynakları tahsis eder.
BGYS’nin devamlılığı için tüm personel gerekli bilgi güvenliği eğitimini almalıdır.
BGYS Görev takımı yapacağı 6 ayda 1 periyodik toplantılarla BGYS’yi gözden geçirir ve değişen riskleri, uygulanan kontrolleri izler, gerekli düzeltmeler için karar alır.
Üst Yönetim, yılda bir kez YGG toplantısı yapar.
Kurum içinde BGYS’nin denetimi için iç tetkik ekibi yetiştirilmesi ve sürekli denetim anlayışıyla sistemi izlemeleri ve iç denetim planına uygun olarak tetkik etmeleri gerekir.
BGYS kapsamında yayınlanan tüm alt politikalar konuya özel olarak hazırlanır. Tüm çalışanların bu politikaları çalışma kuralı olarak benimsemesi ve politikalardaki kurallara uyması beklenir.