Bilgi Güvenliği Politikası

Sibernet Teknoloji siber güvenlik ve sızma testi hizmeti faaliyetlerini bilgi varlıklarının güvenliğinin sağlanması, kurum itibarı ve güvenilirliğinin korunması, temel ve destekleyici iş faaliyetlerinin mümkün olan en az kesinti ile devam etmesi amacıyla bilginin gizlilik, bütünlük ve erişilebilirliğine özen göstermektedir. Bilgi güvenliğinin etkin yönetimi için ISO/IEC 27001 standardına uyumlu Bilgi Güvenliği Yönetim Sistemi’ni işletmektedir. Bu kapsamda oluşturduğu politika ve prosedürler ile;

• Kurumun, işlediği, muhafaza ettiği ve diğer kuruluşlar ile paylaştığı bilgi varlıklarını gizlilik, bütünlük ve erişebilirlik ilkelerine göre korur.
• Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri uygulamak için kurulmuş olan Bilgi Güvenliği Yönetim Sistemi’ni geliştirir ve sürekli iyileştirmesini sağlar.
• Kurum vizyon ve misyonuna uygun olarak faaliyetlerden kaynaklanan risklerin değerlendirilmesi ile sürekli iyileşme ihtiyaçlarını ve fırsatları tayin eder.
• Hizmet verilen kapsam bağlamında teknolojik gelişim ve değişimlere ayak uydurarak takip eder.
• Bilgi güvenliği risklerinin etkisini azaltarak iş sürekliliğini sağlar.
• Tâbi olduğu ulusal ve uluslararası düzenlemelere, yasal ve ilgili mevzuat gerekliliklerine, anlaşmalardan doğan yükümlülüklere, iç ve dış paydaşlara yönelik kurumsal sorumluluklara uyum sağlar.
• Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliği sağlar.
• Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korur ve iyileştirir.
• Kurum itibarını bilgi güvenliği temelli olumsuz etkilerden korumak için gerekli önlemleri alır.
• Kişisel verilerin işlenme faaliyetlerini Kişisel Verilerin Korunması Kanunu’na uygun şekilde yürütür. 
• Çalışanların bilgi güvenliği farkındalığı ve yetkinliklerini geliştirecek eğitimleri gerçekleştirir.