BİLGİ GÜVENLİĞİ POLİTİKASI

FONET Bilgi Teknolojileri A.Ş. Üst Yönetimi olarak; TS ISO/IEC 27001 standardına uyumlu şekilde Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulumuna, işletilmesine, izlenmesine, gözden geçirilmesine, bakımına ve sürekli iyileştirmesine olan bağlılığını aşağıdaki hususları gerçekleştirerek kanıtlayacağını taahhüt ederiz.

• ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardının gereklerine paralel olarak, bilgi güvenliği yönetim sistemimizin dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesi.
• Bilgi güvenliği ile ilgili tüm yasal mevzuat ve üçüncü taraflar (iş ortakları, müşteriler, tedarikçiler) ile yapılan sözleşmelere uyulması.
• Bilgi varlıklarımıza yönelik risklerin sistematik olarak yönetilmesi.
• Bilgi güvenliği farkındalığını arttırmak amacıyla tüm çalışanlarımıza gerekli eğitimlerin verilmesi.

Birinci derecede öncelikli ve korunması gereken varlıklar; şirket kayıtları, müşteri sözleşmeleri doğrultusunda edinilen bilgiler, veri sorumlusu olduğumuz gerçek kişilere ait kişisel veriler, yatırım ve Ar-Ge amaçlı projeler dolayısı ile edinilen bilgiler, bütün projelere ait uygulama geliştirme dokümanları, kaynak kodlar ve bunları saklayan, işleyen ve ileten ortamlardır. Bu varlıkların, gizlilik, bütünlük ve erişilebilirliklerinin korunması için gerekli kontroller uygulanır.

Bu nedenle;

• Bilginin gizliliği korunur,
• Bilgi yetkisiz kişilere kasten veya dikkatsizlik sonucu verilemez,
• Bilgi yetkisiz erişime karşı korunur,
• Yetkisiz değişikliklere karşı koruma sayesinde bilginin bütünlüğü sağlanır,

Gereksinim duyulduğunda bilgi yetkili kullanıcıların erişimine hazır bulundurulur.

Mehmet Gazen
Genel Müdür