Bilgi Güvenliği Politikası

Setawin olarak bilgi güvenliğini; sürdürülebilir büyümemizin, müşteri memnuniyetimizin ve kurumsal itibarımızın temel unsurlarından biri olarak görmekteyiz. Bu doğrultuda;
Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulmuş olup, ISO/IEC 27001 standardı ve Kişisel Verilerin Korunması Kanunu (KVKK) gerekleri doğrultusunda sürekli geliştirilmektedir.

• Tüm bilgi varlıklarımızın envanterini çıkararak değerlerini ve güvenlik gereksinimlerini belirlemeyi, bu varlıkların karşılaşabileceği risklere karşı etkin koruma yöntemleri uygulamayı,
• Bilgi varlıklarına yönelik tehditleri, zafiyetleri ve olasılıkları düzenli analizlerle değerlendirmeyi; risklerin kontrol altına alınması için önleyici ve düzeltici faaliyetler yürütmeyi,
• Teknolojik gelişmeleri, üretim süreçlerimizi ve müşteri beklentilerini dikkate alarak bilgi güvenliği risklerini güncel tutmayı ve sürekli izlemeyi,
• KVKK başta olmak üzere yürürlükteki tüm ulusal ve uluslararası mevzuatlara, standartlara ve sözleşmesel yükümlülüklere tam uyum sağlamayı,
• Üretim ve hizmet sürekliliğini tehdit eden unsurları en aza indirmeyi ve kesintisiz hizmet anlayışını desteklemeyi,
• Olası bilgi güvenliği ihlallerine karşı hızlı ve etkili müdahale mekanizmaları işletmeyi,
• Bilgi güvenliği düzeyimizi korumak ve geliştirmek için gerekli kontrol altyapısını güçlendirmeyi,
• Şirket itibarını ve paydaş güvenini korumak için bilgi güvenliği risklerinden doğabilecek olumsuzluklara karşı önleyici tedbirler almayı,
• Tüm çalışanlarımızın bilgi güvenliği bilincini artırmak amacıyla düzenli eğitim ve farkındalık çalışmaları yürütmeyi,
• Bilgi Güvenliği Yönetim Sistemi’nin etkinliğini ölçmeyi, gözden geçirmeyi ve politikamızı düzenli olarak güncel tutmayı

taahhüt ederiz.

Bilgi güvenliğini sadece bir teknik gereklilik değil, aynı zamanda kurumsal kültürün ayrılmaz bir parçası olarak görür ve tüm çalışanlarının bu kültürü benimsemesini hedefleriz.