TELCOSET İleri Teknoloji Stratejik İş Geliştirme ve Danışmanlık A.Ş. olarak; firmamızın güvenilirliğini ve temsil ettiği makamın imajını korumak, üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamak, firmamızın temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak amacıyla, bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı hedeflemektir.
Kurumsal işlevlerimiz gereği kullanmakta olduğumuz bilgi varlıklarının gizliliğinin uygun şekilde sağlanması, içeriğinin doğru ve tam olması ve gerek duyulduğu anda ulaşılması ana hedeflerimiz arasındadır. Risk yönetim çerçevesi, bilgi güvenliği risklerinin tanımlanmasını, değerlendirilmesini ve işlenmesini kapsar. Risk değerlendirmesi, uygulanabilirlik bildirgesi ve
risk işleme planı, bilgi güvenliği risklerinin nasıl kontrol edildiğini tanımlar. Bu planın yönetiminden ve gerçekleştirilmesinden BGYS Yönetim Temsilcisi sorumludur. TELCOSET İleri Teknoloji Stratejik İş Geliştirme ve Danışmanlık A.Ş olarak, “Bilgi Güvenliği Politikası”nın uygulanmasının sağlanması ve kontrolünün yapılmasının, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan eder. Buradan hareketle:
- Bilginin gizliliğinin korunmasını,
- Bilginin bütünlüğünün korunmasını,
- Bilginin yetkisiz kişilere kasten veya dikkatsizlik sonucu verilmemesini,
- Bilginin yetkisiz erişime karşı korunmasını,
- Gereksinim duyulduğunda bilgi yetkili kullanıcıların erişimine hazır bulundurulmasını,
- Yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin
etmeyi, - Veritabanlarımız ve diğer dijital altyapılarımızın enerji verimliliğinin yüksek olmasına özen gösterilmesini,
- Yenilenebilir enerji kaynaklarına geçiş yaparak, veri merkezlerimizin çevresel etkisini azaltacağımızı,
- Kullanım ömrünü tamamlayan elektronik cihazları uygun şekilde geri dönüştürerek
atık elektroniklerden doğan çevresel etkiyi azaltacağımızı, - İklim değişikliği ile ilgili yerel ve uluslararası yasal düzenlemere uyum sağlamak adına, bilgi güvenliği süreçlerini düzenleyeceğimizi,
- Bilgi güvenliği politikalarını, çevresel sürdürülebilirlikle ilgili gelişen yasal gerekliliklere uygun olarak güncelleyeceğimizi,
- Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uymayı,
- Tüm müşteri şartlarına ve yasal yükümlülüklere uyum sağlamayı,
- Firmamıza, müşterilerimize, tedarikçi ve iş ortaklarımıza ait her türlü bilgi varlığının
gizlilik, erişilebilirlik ve bütünlükleri üzerindeki risklerin farkında olmak ve bu riskleri yönetmeyi, - Değişen ve gelişen bilgi güvenliği tehditlerine karşı risk analizleri gerçekleştirerek proaktif önlemler almayı,
- Eğitim ve danışmanlıkta süreklilikle bilgi güvenliği olgusuna firma genelinde tam
katılım ve bilgi güvenliğinde yüksek farkındalık yaratmayı, - Bilgi güvenliğini sistematik olarak ele alarak sürekli iyileşen, gelişen ve yeni risklerin
oluşmasına imkân vermeyen bir yapı haline getirmeyi,
taahhüt ederiz.