KATILIM FİNANS KEFALET A.Ş. BİLGİ GÜVENLİĞİ POLİTİKASI
Katılım Finans Kefalet A.Ş. bünyesinde yürütülen tüm faaliyetlere ve iş süreçlerine ilişkin bilgi varlıklarının korunması ile güvenliğinin ve bütünlüğünün sağlanması kapsamında olan ve tüm çalışanlar ile paydaşların ulaşabilecekleri bilgi güvenliği ilkeleri ve politikaları, Yönetim Kurulu tarafından belirlenir. Belirlenen ilke ve politikaların sürdürülebilirliğine ve geliştirilmesine yönelik çalışmalar yine Yönetim Kurulu tarafından desteklenir.
Kurum’un tüm iş birimleri ve çalışanları, ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı’na uygun hareket eder ve sürekli gelişimine katkı sağlarlar.
Katılım Finans Kefalet A.Ş., tâbi olduğu ulusal ve sektörel düzenlemelerden, ilgili mevzuatların ve standartların gerekliliklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak amacıyla;
. Bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik unsurlarını korumayı,
. Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
. İş/hizmet sürekliliğine ilişkin bilgi güvenliği tehditlerinin etkisini azaltmayı, bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere
uyulması için mümkün olan en kısa sürede ve kesintisiz olarak hizmetlerini sunmayı,
. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı’nın gereklerini yerine getirecek şekilde kaynakları tahsis etmeyi, kurmayı,
işletmeyi ve sürekli iyileştirmeyi,
. Bilgi Güvenliği Yönetim Sistemi’nin işletilmesi ve sürekliliğinin sağlanması için gereken kontrolleri tesis etmeyi ve gözetimini bu
politikaya bağlı alt politikalar, prosedürler ve talimatlar vasıtasıyla sağlamayı,
. Kurumun güvenilirliğini ve imajını korumayı,
. Bilgi güvenliği ihlallerini yönetmek için gerekli sistemleri kurmayı ve tekrarlanmasını önlemek için uygun önlemleri almayı, bilgi
güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı,
. Bilgi güvenliği farkındalığını arttırmak amacıyla gerek görüldüğünde yetkinlikleri geliştirecek eğitimleri sağlamayı,
. Bilgi güvenliği alanında tabi olunan ilgili tüm yasal mevzuata ve sözleşmelerden kaynaklanan gereksinimlere uyumu garanti altına
almayı,
. Bilgi güvenliği gereksinimlerini kurumsal iş süreçlerinin ayrılmaz bir parçası olarak uygulamayı,
. İşbu politikayı uygulamayı ve politikaya ilgili tüm paydaşlar tarafından erişilebileceğini
taahhüt eder.
Katılım Finans Kefalet A.Ş. Bilgi Güvenliği Politikası’nın, Kurum tarafından yılda bir defa gözden geçirilmesi esastır. İhtiyaç duyulan durumlarda; uygunluk, doğruluk ve etkinliğinin sağlanması amacıyla Politika gözden geçirilir, değişiklik yapılması durumunda Yönetim Kurulu onayına sunulur.