Bilgi ve Veri Güvenliği Politikası

Fulya Mah. Büyükdere Cad. Torun Center A Blok Apt. No:74 A/89 Şişli/ İSTANBUL adresinde bulunan TURKNET İLETİŞİM HİZMETLERİ A.Ş, telekomünikasyon sektöründe faaliyet göstermektedir.

Turknet Bilgi Güvenliği Yönetim Sistemi (BGYS) ve Kişisel Veri Yönetim Sistemi (KVYS) standartları aracılığı ile kurumsal riskleri tanımlamak, belirlemek, değerlendirmek ve kontrol etmektedir. Mevcut risk yönetimi çerçevesinde risk değerlendirme ve risk müdahale planı ile ilgili risklerin nasıl kontrol edileceğini açıklamaktadır. Gerekli olduğunda riskler için ek risk değerlendirmeleri ve ilave uygun kontroller oluşturulmaktadır.

Turknet’ de bilgi ve kişisel veri güvenliği gereksinimleri kurumsal hedefler ile aynı doğrultuda olmaktadır. Bilgi ve veri güvenliği ile ilgili riskleri kabul edilebilir düzeye indirmeyi hedeflemektedir.

Turknet’ de iş sürekliliği planı, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, kişisel verilerin korunması, erişim kontrolü ve bilgi güvenliği ihlal bildirimi bu politika için esastır. Bu alanların her biri için kontrol hedefleri yazılı politikalar ve prosedürler ile desteklenir.

Turknet, bilgi ve kişisel verilerin işlenmesi ve gizliliğinin korunması hususunda yürürlükte bulunan tüm mevzuatlara uygun davranmayı ve bu amaçla gerekli tüm idari ve teknik tedbirleri almayı taahhüt eder. Turknet ayrıca mevzuat kapsamında veri aktarımı yaptığı üçüncü kişilerin de mevzuata uygun davranmaları için gerekli tüm idari ve teknik tedbirlerin alınmasını temin eder.

Turknet yönetimi, yasalara uygunluğunu korumak amacıyla kurum çapında fiziksel ve sanal bilgi varlıklarının gizliliğini, bütünlüğünü koruma taahhüdünde bulunmuştur.

Turknet çalışan ve ilgili tarafların bu politikaya uymaları beklenmektedir.

Bilgi ve veri güvenliği sistemi sürekli ve sistematik değerlendirme ve geliştirmeye tabidir.

Turknet, bilgi ve veri güvenliği çerçevesini desteklemek ve güvenlik politikasını periyodik olarak gözden geçirmek amacıyla üst yönetim tarafından bilgi ve veri güvenliği komitesi oluşturmuştur. Komite bilgi ve kişisel verilere ilişkin mevzuat değişikliği olması veya ihtiyaç doğması halinde güvenlik prosedürlerine ilişkin değişiklik önerilerini Bilgi Güvenliği Yöneticisine iletecektir.

Bu politika, risk değerlendirmede veya risk müdahale planındaki değişikliklere yanıt vermek amacıyla yılda en az bir kez gözden geçirilecektir.