Bilgi Güvenliği Yönetim Sistemi Politikası

Özaysın Vakfı ve bağlı kurumlar üst yönetimi, tüm faaliyetlerinde kalite ve hizmet verilenin memnuniyetini sağlarken, Bilgi Güvenliği Yönetim Sistemi ile, elde ettiği bilgi varlıklarının gizlilik, bütünlük, erişebilirlik, süreklilik ve sürdürülebilirlik açısından korunmasını aşağıdaki ilkelere bağlı kalarak taahhüt eder.

Bu doğrultuda Vakıf;

1. Bilgi Güvenliği Yönetim Sistemi gerekliliklerini yerine getirilmesini, dokümante edilmesini ve sürekli iyileştirilmesini,
2. Bilgi Güvenliği Yönetim Sisteminin uygulanması, sürdürülmesi ve iyileştirilmesi için belirlenecek gerekli kaynakların sağlanmasını,
3. Bilgi bütünlüğünün, gizliliğinin ve erişebilirliğinin korunduğunu,
4. Yürütülen faaliyetlerin öncelikli yasal mevzuatlar olmak üzere birincil ve ikincil mevzuat ve sözleşme şartlarına uyumlu olmasının sağlandığını,
5. Gerçekleşen ve öngörülen bilgi güvenliği ihlallerinin raporlanmasını ve gerekli önlemlerin alınmasını,
6. Tüm bilgi varlıklarının yetkisiz kullanımının, paylaşımının ve tahribe uğramasının engellendiğini,
7. Bilgi Güvenliği kapsamında oluşabilecek risklerin belirlendiğini, risklere karşı gerekli önlemlerin alındığını, risklerin minimum düzeyde tutulması için gerekli faaliyetlerin yapıldığını,
8. Çalışanların ve tedarikçilerin bilgi güvenliği farkındalığını arttırmak adına gerekli faaliyetlerin yapıldığını,
9. Kişisel Verilerin Korunması Kanunu (KVKK) gerekliliklerini zamanında ve yasaya tam uyum ile yerine getirildiğini,
10. Tüm iş süreçlerinde sürekliliğin sağlanması adına gerekli planlama ve kaynağın sağlandığını,
11. Bilgi Güvenliği Yönetim Sisteminin çalışanlar tarafından benimsenmesi ve iş süreçlerinde gerekli tüm önlemleri almalarının sağlandığını,
12. İş bu politikanın iç ve dış tüm taraflarca ulaşılabilir olmasının sağlandığını beyan ve taahhüt eder.