BİLGİ GÜVENLİĞİ VE GİZLİLİK

 

ISO 27001 Bilgi Güvenliği ve ISO 27701 Kişisel Veri Yönetim Sistemlerine ALARKO TURİZM GRUBU bünyesindeki bilgi sistemlerinin ve kişisel verilerin gizlilik, bütünlük ve erişilebilirliğini sağlayacak önlemlere ilişkin kontrol altyapısının sağlanması, geliştirilmesi ve düzenli olarak güncellenmesi çalışmalarını gözetim altında tutmayı amaçlar.
 

ALARKO TURİZM GRUBU kullanmakta olduğu bilgi varlıklarının güvenliğini sağlamak amacıyla aşağıdaki ilkeleri benimser:

1. Erişilebilir ve ölçülebilir Bilgi Güvenliği hedefleri tespit ederek takip eder.
2. Çalışanlar, müşteriler ve çözüm ortaklarıyla uzun soluklu kazan-kazan ilkesine dayalı ilişki kurar.
3. Bilgi Güvenliği Yönetim Sistemini ve iş süreçlerini; iş alanlarının tümünde performansı ve yaratılan değeri geliştirecek şekilde sürekli izler, iyileştirir ve bu amaca yönelik gerekli kaynakları temin eder.
4. Karşılaşılabilecek bilgi güvenliği risklerini değerlendirir, tüm bilgi güvenliği açıklarını ve şüphelenilen zayıf noktaları tespit ederek gerekli önlemleri alır, bilgi güvenliği seviyesini ve kurum itibarını zedeleyebilecek etkilerden korur.
5. Bilgi güvenliğinin kurumsal bir sorumluluk olduğunun bilincindedir. Bilgi güvenliği kontrollerinin ve yönetim süreçlerinin sağlıklı şekilde işletilmesi için gerekli rolleri tanımlar, yetkileri belirler ve sorumluları tayin eder.
6. Çalışanların tüm sözleşme, kanun ve mevzuatlarda belirlenen gerekliliklere uygun çalışmasını gözetir.
7. Tüm çalışanların Bilgi Güvenliği bilincine sahip olmasını sağlar.