Veri Koruma
Parantez Bilişim, kurum misyonu ve vizyonu doğrultusunda, TS ISO/IEC 27001 Bilgi
Güvenliği
Yönetim Sistemi (BGYS) standardı çerçevesinde, bilginin gizliliğini, bütünlüğünü ve
erişilebilirliğini sağlamak amacıyla aşağıdaki hususları taahhüt eder;
- - Bilgi güvenliği hedeflerini ve faaliyetlerini belirleyerek BGYS‘yi planlar,
uygular,
kontrol eder ve sistemin sürekli olarak iyileştirilmesini sağlar;
- - Yürütülen faaliyetlerin mevzuat, sözleşme, standart ve iş gereksinimlerini nasıl
karşıladığını tanımlar;
- - Kişisel Verilerin Korunması Kanunu (KVKK) gereksinimlerini nasıl karşıladığını
tanımlar;
- - Bünyesinde kurulu olan diğer yönetim sistemleri ile beraber BGYS çalışmalarını
bütünleşik olarak yürütür;
- - BGYS kapsamı çerçevesinde görev, rol ve sorumluluklar ile gerekli kaynakları
belirler;
- - Gizlilik, bütünlük, erişilebilirlik kriterlerini belirleyerek bilgi varlıklarının
envanterini çıkarır;
- - Bilgi güvenliğini yönetmek için mevcut ve potansiyel riskleri tanımlar,
değerlendirir ve uygun risk işleme seçeneklerini devreye alır;
- - İş sürekliliği planlamaları yapar, bu planları uygular ve sürecin sürekli
iyileştirilmesini sağlar;
- - Bilgi güvenliği konusundaki güncel teknolojileri ve yenilikleri takip ederek,
çözümler geliştirir;
- - Tüm paydaşların bilgi güvenliği ile ilgili belirlenen hususlara uyması için
gerekli
önlemleri alır;
- - Bu politikanın duyurulmasını, erişilebilir olmasını, farkındalığının oluşmasını ve
uygulanmasını sağlar;
- - Bu politikanın ihlali durumunda ilgili süreçleri başlatır ve takip eder.