top of page

Firmamız-Bilgi GüvenliÄŸi Yönetim Sistemi Politikamız  (BGYS.PLT.0012.02.2019 / 00)

TS EN ISO 27001:2013 Bilgi GüvenliÄŸi Yönetim Sistemin ana teması BOTT Bilgi Sistemleri Sanayi Ve Tic. Ltd. Åžti. biliÅŸim hizmetlerinde; insan, alt yapı, yazılım, donanım, müÅŸteri bilgileri, kuruluÅŸ bilgileri, üçüncü ÅŸahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliÄŸi yönetiminin saÄŸlandığını göstermek, risk yönetimini güvence altına almak ve fırsata dönüÅŸtürmek, bilgi güvenliÄŸi yönetimi süreç performansını ölçmek ve bilgi güvenliÄŸi ile ilgili konularda üçüncü taraflarla olan iliÅŸkilerin düzenlenmesini saÄŸlamaktır.

​

Bu doğrultuda BGYS Politikamızın amacı;

  • Ä°çeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı BOTT Bilgi Sistemleri Sanayi Ve Tic. Ltd. Åžti. bilgi varlıklarını korumak, bilgiye eriÅŸebilirliÄŸi iÅŸ prosesleriyle gerektiÄŸi ÅŸekilde saÄŸlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileÅŸtirmeye yönelik çalışmalar yapmak,

  • Yürütülen tüm faaliyetlerde Bilgi GüvenliÄŸi Yönetim Sisteminin üç temel öÄŸesinin sürekliliÄŸini saÄŸlamak.

Gizlilik: Önem taşıyan bilgilere yetkisiz eriÅŸimlerin önlenmesi,

Bütünlük: Bilginin doÄŸruluk ve bütünlüÄŸünün saÄŸlandığının gösterilmesi,

EriÅŸebilirlik: Yetkisi olanların gerektiÄŸi hallerde bilgiye ulaşılabilirliÄŸinin gösterilmesi,

  • Sadece elektronik ortamda tutulan verilerin deÄŸil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliÄŸi ile ilgilenmek.

  • Bilgi GüvenliÄŸi Yönetimi eÄŸitimlerini tüm personele vererek bilinçlendirmeyi saÄŸlamak.

  • Bilgi GüvenliÄŸindeki gerçekte var olan veya ÅŸüphe uyandıran tüm açıklıkların, BGYS Ekibine rapor etmek ve BGYS Ekibi tarafından soruÅŸturulmasını saÄŸlamak.

  • Ä°ÅŸ süreklilik planları hazırlamak, sürdürmek ve test etmek.

  • Bilgi GüvenliÄŸi konusunda periyodik olarak deÄŸerlendirmeler yaparak mevcut riskleri tespit etmek. DeÄŸerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak.

  • SözleÅŸmelerden doÄŸabilecek her türlü anlaÅŸmazlık ve çıkar çatışmasını engellemek.

  • Bilgiye eriÅŸilebilirlik ve bilgi sistemleri için iÅŸ gereksinimlerini karşılamaktır.

bottom of page