Bilgi Güvenliği Politikası
Birevim Tasarruf Finansman Anonim Şirketi Bilgi Güvenliği Yönetim Sistemi insanlar, altyapı, yazılım, donanım, kullanıcı bilgileri, hassas veriler, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar dahil olmak üzere bir dizi varlık içinde bilgi güvenliği yönetiminin etkili bir şekilde gerçekleştirildiğini göstermeyi, risk yönetimini güvence altına almayı, bilgi güvenliği süreçlerinin performansını ölçmeyi ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla ilişkilerin düzenlenmesini amaçlar.
Birevim Tasarruf Finansman Anonim Şirketi üst yönetimi, bilgi ve bilgi varlıklarını koruyacak yapıları kurmak ve güvenlik önlemlerinin uygun düzeye getirilmesi amacıyla ilgili politikaları belirler. Bu politikalar, Bilgi Güvenliği Yönetim Sistemi’nin uygulanması için gerekli desteği sağlar ve yönetir. Aynı zamanda kurulan sistemin düzenli olarak yasal mevzuata, sistem değişikliklerine ve teknolojik gelişmelere göre gözden geçirilmesini ve sürekli iyileştirmeye yönelik çalışmaları yönlendirir ve destekler. Tüm çalışanlar, bilgi güvenliği kurallarına ve politikasına uyar ve bilgi güvenliğine katkıda bulunur.
Şirket varlıkları belirlenerek, bu varlıklar üzerinde oluşabilecek potansiyel tehdit ve zayıflıklar analiz edilir. Bu analiz, risk yönetimi süreçleri çerçevesinde risklerin etkilerinin azaltılması amacıyla düzenli olarak yürütülen çalışmaları içerir. Bilgi varlıklarının taşıdığı güvenlik risklerinin tamamen ortadan kaldırılamayacağı bilinci ile, mevcut risklerin etkin bir şekilde yönetilmesi ve düzeltilmesi için gerekli düzeltici faaliyetler uygulanır. Değerlendirmeler sonucunda, aksiyon planları düzenli olarak gözden geçirilir ve takip edilir.
Birevim Tasarruf Finansman Anonim Şirketi mülkiyetindeki bilgiyi ve bilgi varlıklarını hedef alan siber saldırılar düzenli olarak değerlendirilir, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı bilgi varlıkları korunur, bilgiye erişebilirlik iş süreçleriyle gerektiği şekilde sağlanır. Ayrıca yasal gereksinimlere uyum sağlanır ve sürekli iyileştirme çalışmaları yürütülür. Söz konusu yöntemlerin güncel tehditlere karşı etkin koruma sağlamasını teminen gerekli test ve iyileştirme faaliyetleri yürütülür. Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin temel öğeleri olan Gizlilik, Bütünlük ve Erişilebilirlik prensiplerinin sürekliliği sağlanır.
Bilgi güvenliği önlemlerinin başarılı olabilmesi için kullanıcıların bilinçli bir şekilde yaklaşması ve görevlerini yerine getirmesi gerekmektedir. Yayınlanan politika, prosedür ve duyurulara azami derecede özen göstermesi esastır. Bu kapsamda; Birevim Tasarruf Finansman Anonim Şirketi, çalışanlarının bilgi güvenliği farkındalığını arttırmak ve bu farkındalığın şirket kültürünün bir parçası haline getirmek amacıyla çalışmalar yürütür. Bilgi güvenliğine ilişkin süreçler ile rol ve sorumlulukların detayları şirket dokümanlarımızda ifade edilmiştir.