TURATEL olarak kurumumuzun güven, açıklık ve kararlılık içinde çalışmasını sağlamak için Kurumumuza ait bilgi varlıklarına zamanında, eksiksiz, doğru ve kesintisiz biçimde ulaşması büyük önem taşımaktadır.
TURATEL için bilgi, yukarıda açıklandığı gibi, çok değerli ve korunması gereken bir varlıktır. Bilginin gizliliği, bütünlüğü ve gerektiği zamanda hazır ve hizmette olması Kurum'un hizmet kalitesi ve profesyonel imajı ile doğrudan ilgilidir.
Kurulumuz yönetimi bilgi güvenliğinin sahip olduğu yaşamsal önemin bilincinde olarak Bilgi Teknolojileri Hizmetleri kapsamında Bilgi Güvenliği Yönetim Sistem i kurulmasına karar vermiştir.
TURATEL çağdaş ve öncü bir kurum olarak bilişim teknolojilerini yakından takip etmekte, güvenlik ve teknoloji gereksinimi yüksek projeleri hayata geçirmektedir. Bu gelişim, artan güvenlik açıklarına ve bunun sonucunda da yeni tehditlere yol açacaktır. Dolayısıyla bu aşamada, TURATEL'nin bilgi varlıklarını bilinçli ve sistematik olarak koruması ve yönetmesi çok önemlidir. TURATEL Bilgi Güvenliği Yönetim Sistemi bu hedefe ulaşmak için kurulmuştur.
Bilgi güvenliği, kurumsal bir sorumluluktur. Bilgi güvenliği süreçlerinin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmakta, yetkiler belirlenmekte ve sorumlular atanmaktadır.
TURATEL Bilgi Güvenliği Yönetim Sistemi; Kurumumuzun tüm Bilgi Teknolojileri hizmetlerini kapsar. Bu politikanın uygulanması hizmet sunduğumuz birimlerle olan iş ilişkilerimizde doğruluğumuzu göstermek ve sürdürmek için önemlidir.
Bu politika ile bilginin izinsiz erişime karşı korunduğu, bilginin gizliliğinin sağlandığı, bilginin yetkisiz kişilere kasten verilmeyeceği, bilginin bütünlüğünün sağlandığı, gereksinim duyulduğunda bilgiye yetkili kullanıcıların erişebildiği, tüm çalışanlara bilgi güvenliği eğitimi verildiği ve tüm bilgi güvenliği açıkları ve şüphe duyulan zayıf noktaların sorumlu kişilere raporlandığı garanti altına alınır.
TURATEL personelleri olarak bu süreçte yapılan tüm çalışmalara destek beklemekteyiz.
ISO 27001
x
TURATEL, Bilgi Güvenliği Yönetim Sistem Standardı doğrultusunda;
• Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
• Bilginin erişilebilirliğini, bütünlüğünü ve gizliliğini korumayı,
• Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
• Kurumun güvenilirliğini ve marka imajını korumayı,
• Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı,
• Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimleri sağlamayı,
• İş/Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve sürdürülebilirliğini sağlamayı,
• Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı