BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI


Bilgi Güvenliği Yönetim Sistemi, kurumuzun varlıklarının belirlenerek değer atanmasını, bu varlıklara karşı oluşabilecek tehditlerin riskine belirlemek için risk analizi oluşturmayı, belirlenen risklere karşı alınacak önlemleri ve bu önlemlerin gerektirdiği dokümanların hazırlanmasını ve bunların kayıtlarının tutmasını gerektirir.  Risk değerlendirilmesi Bilgi Güvenliği Yönetim Temsilcisi başkanlığında Bilgi Güvenliği Ekibi tarafından yapılmaktadır. Kurumumuzda tescil işlemleri bilgisayar ortamında yapılmakta, çalışanlarımızın ve üyelerimizin bilgileri, toplantı kararları kağıt ortamında hazırlanarak onaylanmaktadır. Politikamız çalışanlarımıza ve üyelerimize ait bilgileri, laboratuar analiz sonuçlarını, faaliyetlerimize ait bilgileri faaliyetlerimizde kullandığımız tüm yazılım, donanım sağlayıcılarını kapsamaktadır.

Üst Yönetim

  • Borsamızın üyeler ve tüm paydaşlarımıza karşı güvenilirliği sağlamak ve imajını korumak,
  • Üyelerimize karşı kesintisiz hizmet sunmak,
  • Üyelerimizin bilgilerini korumak,
  • Amacıyla kurumumuzda kullanılan tüm yazılım, donanım ve fiziksel bilgi varlıklarının güvenliğini sağlamayı hedefler. 
  • Bilgi Güvenliği Yönetim Sistemi kapsamında bilgi güvenliği ile ilgili yasal, kurumumuzun belirlediği ve paydaşlarımızla yaptığımız sözleşmelerde belirtilen şartlara uyarız. 
  • Bilgi güvenliği konusunda sağlamak için tüm personelimizi bilgi güvenliği riskleri, politikalar, talimatlar konusunda eğitilir.
  • Virüs ve diğer zararlı yazılımlar tespit edilerek engellenir.
  • Tüm Bilgi Güvenliği ile ilgili açıklar, olaylar, tehditleri Bilgi Güvenliği Yönetim Temsilcisine bildirilir.