Entegre Yönetim Sistemi Politikası

Entegre Yönetim Sistemi Politikası

 

03.04.2023

 

B2F Danışmanlık A.Ş. olarak bilgi varlıklarımızın ve faaliyetlerimizin güvenliğini sağlamak ve bu varlıkların kullanıldığı süreçlerde ve lokasyonlarımızda bilginin gizlilik, bütünlük ve erişilebilirlik kriterleri ile kontrol altında tutulmasını sağlamak için ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi’ni etkin bir biçimde uygulamaktayız.

Bu kapsamda B2F Danışmanlık A.Ş. yönetimi olarak tüm paydaşlarımızın ve ilgili tarafların ihtiyaç ve beklentilerini dikkate alarak;

  • Paydaşlarımızın memnuniyetlerini sürekli arttırmak,
  • Müşteri şikâyetlerini açıklık ve adalet prensipleri çerçevesinde ele alıp en kısa sürede çözümlemek,
  • Entegre Yönetim Sisteminin T.C. Yasa ve yönetmeliklerine, ISO 27001:2013 BGYS ve uyguladığımız diğer standardlarına, Politika ve Prosedürlerimize uyumlu olarak yürütülmesini ve uyulmasını sağlamak,
  • Sahip olunan bilgi’yi tehdit ve risklere karşı Gizlilik, Bütünlük, Erişilebilirlik kriterleri ile birlikte kontrol altında tutmak,
  • Risk yönetimi sonuçlarına göre uygun kontrolleri ve riskleri minimize edecek faaliyetleri belirleyerek uygulamak,
  • Bu politikanın uygulanabilmesi için gereken kaynağı, eğitimi ve liderliği sağlamak, politikayı çalışanlarımıza duyurmak,
  • Bilgi güvenliği ihlallerine, gerekliyse disiplin sürecini çalıştırarak karşılık vermek, İhlal olaylarının takibi ve yönetimine ilişkin gerekli eğitim, kaynak ve altyapının oluşturulmasını sağlamak,
  • Tedarikçi ve taşeronlarımız ile ilişkilerimizi, Bilgi Güvenliğimize etkisini ve risklerini gözönünde bulundurarak yönetmek,
  • Etik değerlere saygılı faaliyetler yürütmek,
  • Müşterilerin, çalışanların, çalışan yakınlarının, tedarikçilerin, tedarikçi çalışanlarının, ziyaretçilerin ve tüm paydaşlarımızın kişisel verilerinin güvenliğini sağlamak,
  • Entegre Yönetim Sisteminin sürekli iyileştirilmesi için, EYS (BGYS) performansını yönetim olarak izleyip, gözden geçirip, değerlendirerek, düzeltici ve iyileştirici faaliyetlerin gerçekleştirilmesini sağlamak.
  • İç kontroller uygulayarak kuruluş içi denetimlerde bulunmak ve sonuçlarına göre gerekli düzeltici ve iyileştirici faaliyetlerin gerçekleştirilmesini sağlamak,

B2F Danışmanlık A.Ş.; çalışanlarına, müşterilerine ve hissedarlarına katkı sağlayacak bu maddelerin gerçekleşmesi için tüm kaynakları sağlamayı, sürekli iyileşmeyi ve gelişmeyi taahhüt eder.

 

Onay

Y.K. Başkanı

 

Entegre Yönetim Sistemi Politikası