Bilgi Güvenliği

Kurumumuz, değişen ve gelişen dünya koşullarında durağan değil, her zaman dinamik bir yapı ile sektördeki dinamizmini sürdürmeyi, yenilikçi bakış açısıyla sektörel gelişmeleri yakından takip ederek, teknoloji yoğun üretimleriyle daha geniş kesimlere ulaşmayı ve istikrarlı büyümenin devamlılığını sağlayarak sadece ülkemizde değil uluslararası alanda da kendi markamızı taşıyan yeni nesil ürünlerle sektörün öncüsü olmayı hedeflemektedir.

Bu bağlamda kuruluşumuzda yasal uyumluluklar çerçevesinde gerektiği kadar bilme prensibine uygun erişim kontrolleri, gelişen teknolojiye uygun güvenlik önlemleri alınır. Bilgi güvenliği tehditleri göz önünde bulundurularak kuruluş bilgi varlıkları ve hizmetleri açısından riskler ve önlemler arasında uygun bir denge sağlayan bilgi güvenliği risk yönetimi sistemi uygulanır. Bu çerçevede bilgi güvenliği amaçlarımız;

1. Kurum bilgi varlıklarına sadece yetkili kişiler tarafından erişilmesi, erişilen verilerin doğruluğunun sağlanması ve beklenen süreler içinde erişilebilir olması,
2. TÜRASAŞ’ın sahip olduğu elektronik ortam, bilgi varlıklarının paylaşımı ve güvenliği konularında tedbir alınması, bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilmesi, içeriden ve/veya dışarıdan gelebilecek kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunmasının sağlanması ve yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesi,
3. Bilişim sistemlerinin yönetilmesinde bilgi güvenliği ve iş standardizasyonunun sağlanması,
4. Yasal gereksinimlere, sözleşmelere ve standartlara uyumun sağlanmasıdır.

Belirlenen bilgi güvenliği amaçlarını gerçekleştirmek ve TS ISO/IEC 27001 standardına uygun bilgi güvenliği yönetim sisteminin kurulması, işletilmesi, sürdürülmesi ve sürekli iyileştirilmesi için gerekli olan kaynakların tahsis edileceğini, BGYS’nin etkinliğini değerlendireceğini, sürekli iyileştireceğini ve bunun tüm ilgili taraflarca anlaşılmasını sağlayacağını taahhüt ederiz.