Menu
Contact
Menu
Contact

Information Security

HomeOur PoliciesInformation Security

The Information Security Board is responsible for ensuring that all company employees and appropriate external parties are familiar with this policy. 

Internal and external parties regarding the Traçim ISMS Policy will be informed by publishing the following text on our website and on billboards in various parts of our company.

ISO 27001:2022 standardına uyum.

To protect the company's information assets against internal and external intentional or unintentional threats.

Our Information Security Policy;

Bilgi ve diğer ilgili varlıkların kullanımı, işlenmesi, üretilmesi, korunması, saklanması ve yedeklenmesine yönelik bilgi güvenliğinin sağlanmasındaki sorumluluğumuzun bilincindeyiz. 

Kuruluşumuza veya paydaşlarımıza ait bilgi ve diğer ilgili varlıkların gizliliği, bütünlüğü ve kullanılabilirliğinin sürdürülebilir bir anlayışla korunmasında, istemli ya da istemsiz kaybı, yetkisiz erişim hususu veya usulsüz kullanılmasını önleyici, tespit edici ve düzeltici özniteliklere sahip bir yapının oluşturulması amacıyla idari, hukuki ve teknolojik düzenlemelerin yürütülmesinin kuruluş kültüründe bütünleştirilmesidir. 

 Bu anlayış doğrultusunda;

  • Faaliyetlerimizin her aşamasında ulusal veya uluslararası kanun, yönetmelik, sektörel düzenleme, standart ile sözleşmesel yükümlülük gerekliliklerinin karşılanması,
  • Sorumluluğumuzda bulunan yazılı, basılı, mantıksal ve benzeri ortamlardaki bilgi varlıkların güvenliğinin sağlanmasında “Bilmesi Gereken Prensibi’ ne göre yetkilendirmelerin düzenlenmesine, 
  • Bilgi Güvenliği Yönetim Sisteminin kurulması, işletilmesi ve sürekli iyileştirilmesi ile sürdürülebilir olması için yetki, rol ve sorumlulukların belirlenmesi, uygulanabilir şartların düzenli şekilde gözden geçirilmesini,
  • Bilgi ve diğer ilgili varlıkların önem ve değerleri ile zafiyetler çerçevesindeki tehditlere bağlı risklerin belirlenmesini, 
  • Tespit edilen risklerin ortadan kaldırılması veya azaltılmasıyla iş sürekliliği ile bilgi güvenliği kapsamında katkıda bulunmak üzere gerekliliklerin ortaya çıkarılmasını,
  • Bilgi ve diğer ilgili varlıkların korunmasına dair hassasiyete göre düzenlenen politika, prosedür vb. dokümantasyonları tanımlanmasıyla özenli olarak uygulanmasını,
  • Sürekli iyileştirme felsefesi doğrultusunda bilgi güvenliği yönetiminin etkililiği ile etkinliğinin düzenli olarak ölçülmesi, denetlenmesi, ihtiyaç duyulan iyileştirmelerin gerçekleştirmesini,
  • Bilgi güvenliğini sağlamada en önemli unsurun insan olduğu gerçeği ile başta çalışanlarımız ve gerektiğinde diğer paydaşlarımızın bilgi güvenliği konusunda farkındalığını artıracak eğitim, seminer ve çeşitli farkındalık çalışmalarıyla kuruluş kültürünün bir parçası hâline getirilmesi ile sonuçlarının takibini yapmayı,
  • Kuruluşun, güvenilirliğini ve marka imajını korumayı,

Üst Yönetimi olarak; ilgili standart ve diğer mevzuatlar doğrultusunda Bilgi Güvenliği Yönetim Sistemi için gerekli tüm kaynakları sağlayarak etkin bir şekilde işlerliğini sağlamayı taahhüt ederiz.

Levent TOPAÇ        
İcra Kurulu Başkanı