Bilgi Güvenliği Politikası

Şölen olarak, kurumsal faaliyetlerimiz gereği birçok bilgi varlığını kullanmaktayız. Müşterilerimize daha kaliteli ve güvenilir hizmet sağlamak; günlük operasyonlarımızın, yasa ve yönetmelikler gereği korunması gereken bilgilerimizin ve kurumumuzun stratejik rekabet avantajının sürekliliğini garanti altına almak adına bu bilgi varlıklarının gizliliğini korumak, içeriğinin doğru ve tam olmasını sağlamak ve gerektiğinde tüm ilgililere erişilebilir durumda bulundurmak ana hedeflerimiz arasındadır.

Bu amaçla kurumumuz bünyesinde ISO 27001 standardına uygun ve etkin olarak yönetilen bir Bilgi Güvenliği Yönetim Sistemi kurulmuştur. Şölen, Bilgi Güvenliği Yönetim Sistemi gereği;

  • Bilgi varlıklarını tanımlar; gizlilik, bütünlük ve erişilebilirlik kayıpları ile ilgili güvenlik risklerini analiz eder ve belirlenen riskleri, kabul edilebilir seviyeye indirebilmek ya da ortadan kaldırmak adına etkin bir bilgi güvenliği risk yönetimi yaklaşımı oluşturur.
  • Bilgi güvenliğini kurumsal bir sorumluluk olarak görür. Bu sebeple bilgi güvenliği risklerinin yönetimi ve güvenlik kontrollerinin sağlıklı bir şekilde işletilmesi için gerekli kaynakları ayırır, rolleri tanımlar, yetkileri belirler ve sorumluları atar.
  • Ulusal ve uluslararası ilgili düzenlemeleri takip etmek kendi sistemlerine yansıtarak, uygulamalarını yasalara uygun hale getirmek.
  • Çalışanlarının, üçüncü taraf ve paydaşlarının bilgi güvenliğine yönelik rol ve sorumlulukları hakkında farkındalığını arttırmak üzere düzenli eğitim ve öğretim aktiviteleri düzenler.
  • Kritik süreçlerin sürekliliğini sağlamak üzere uygun iş sürekliliği planları ve sistemleri geliştirir ve sürdürür.
  • Bilgi Güvenliği ihlallerini yönetmek için gerekli sistemleri kurar ve tekrarlanmasını önlemek için uygun önlemleri alır.
  • Güvenlik kontrol hedefleri belirler; sistemi düzenli denetler ve gözden geçirmelerle sürekli iyileştirir.
  • Kurumsal bilgisinin yanında, müşterilerinin, çalışanların ve tüm iş ortaklarının bilgilerinin güvenliği için ilgili tüm yasa ve sözleşmelerden kaynaklanan gereksinimlere uyumu, tüm yönetici ve çalışanlarının birincil sorumluluğu olarak kabul eder.

Tüm Şölen çalışanlarının Bilgi Güvenliği Yönetim Sistemi politika, prosedür ve kontrollerine uymaları gerekmektedir.