Şirket Politikaları ve Sertifikaları

Yaşar Bilgi İşlem ve Ticaret A.Ş. olarak amacımız; 

· Bilgi güvenliği yönetim sistemimizin ISO 27001 standardının gereklerini yerine getirecek şekilde politika ve standartlarının belirlenmesini, dokümante edilmesini, kaynak ayrılmasını ve sürekli iyileştirilmesini sağlamak, 

· Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulmasını temin etmek, 

· KVKK‘ yı dikkate alarak kişisel verilerin korunmasına özen göstermek, bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini garanti altına almak, 

· İş süreçlerine yönelik risklerin tanımlanması ve sistematik olarak yönetilmesi sağlamak, 

· Çalışanlarımızın bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinliklerini geliştirecek eğitim, tatbikat ve bilinçlendirme faaliyetleri yürütmek, · Kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak, 

· Varlıkların gizlilik, bütünlük ve erişebilirliklerini koruyarak kurumun güvenirliğini sürdürmek ve geliştirmek, 

· Tehdit istihbaratı, izleme faaliyetleri ve olay yönetimi ile güvenlik olaylarını tespit etmek, raporlamak ve etkin şekilde yönetmek, 

· Kurumumuzun karşılaşacağı güvenlik ihlallerinin yönetilmesi ve gerekli durumlarda cezai yaptırımların uygulanmasını sağlamak, yönünde faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik ve verimli bir şekilde yöneterek, teknoloji sektöründe bilgi güvenliği açısından öncülüğümüzle örnek bir kuruluş olmak için tüm gücümüzle çalışmaktır. 

Bu amaç doğrultusunda üst yönetim, Bilgi Güvenliği Yönetim Sisteminin etkin şekilde uygulanması ve sürdürülmesi için gerekli kaynakları sağlamayı ve sistemin sürekli iyileştirilmesini desteklemeyi taahhüt eder.