Paribu Teknoloji A.Ş.’de ISO 27001:2017 Bilgi Güvenliği Yönetim Sistemi (“BGYS”)’nin odak noktası olan risk odaklı yaklaşım ile, sektörel standartlara uygun bilgi güvenliği ortamının sağlanması ve sürdürülmesi esas alınmıştır.
Bu doğrultuda Bilgi Güvenliği Politikamızın amacı;
- Bilgi güvenliği yönetim sistemimizin ISO 27001:2017 standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesini sağlamak,
- İç ve dış etkenler kaynaklı meydana gelebilecek her türlü tehdide karşı Paribu Teknoloji A.Ş.’nin bilgi varlıklarını korumak,kurumun yasal mevzuat gereksinimlerini karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapmak,
- Bilgi güvenliğinin temelini oluşturan gizlilik, bütünlük ve erişilebilirlik ilkelerine bağlı olarak, kullanıma sunulan bilgi varlıklarına izinsiz veya yetkisiz erişimleri, bilgi varlıklarının değiştirilmesi, ifşa veya imha edilmesine yönelik aksiyonlar almak,
- Elektronik veya fiziksel ortamlarda yer alan tüm verilerin güvenliğini sağlamak,
- Paribu Teknoloji A.Ş., personelinin bilgi güvenliğine bilinçli yaklaşımı ve sorumluluk alanlarına düşen görevleri yerine getirmesi, yayınlanan politika, prosedür, talimat ve duyurulara azami derecede özen göstermesini sağlamak,
- Bilgi güvenliği kapsamında periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek; değerlendirmeler sonucunda aksiyon planlarını gözden geçirmek ve takibini yapmak,
- Bilgi Güvenliği Politikamız doğrultusundaki amaçları destekleyen kurum içi güvenlik riski olgunluk seviyesini artıracak çalışmaların yapılmasını sağlamak,
- Stratejik iş planlarının sürekliliğinin sağlanması kapsamında, BGYS hedeflerini risk ve fırsat yönetimi çerçevesinde değerlendirmek ve kontrol etme sorumluluklarını yerine getirmek,
Paribu Teknoloji A.Ş. olarak; KVK Kanunu ile belirlenen ve hukuka uygun olarak işlenen kişisel verilerin korunmasında hassasiyetle yaklaşmaktadır. Bu kapsamda aldığımız teknik ve idari tedbirleri özenle uygulamayı ve gerekli denetimleri sağlamayı, sektör içerisinde bilgi güvenliği açısından örnek bir kuruluş olmak için BGYS hedeflerimiz doğrultusunda sürekli geliştirmeyi ve sürdürülebilir BGYS şartlarını sağlamayı garanti ederiz.