Bilgi Güvenliği ve Gizliliği Politikası

Bilgi Güvenliği ve Gizliliği Politikası

Bilgi Güvenliği ve Gizliliği Politikası

z16.04.2018

Tuzla Belediyesi, ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi ve ISO 27701:2019 Kişisel Veri Yönetim Sistemi standartları doğrultusunda;

  • Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,

  • Veri Sorumlusu ve Veri İşleyen sıfatıyla kişisel bilgi ve kurumsal bilgilerin gizliliği, bütünlüğü ve erişilebilirliğini korumayı,

  • Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,

  • Kurumun güvenilirliğini ve marka imajını korumayı,

  • Bilgi güvenliği ve gizliliği ile ilgili ihlal yaşanması durumunda gerek görülen yaptırımları uygulamayı,

  • Tâbi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği ve gizliliği gereksinimleri sağlamayı,

  • İş/Hizmet sürekliliğinde bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve sürdürülebilirliğini sağlamayı,

  • Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,

  • Bilgi güvenliği ve gizliliği kapsamında farkındalığı arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı

 
Taahhüt eder.