FLOKSER A.Ş. bünyesindeki çalışanlar olarak; Bilgi güvenliği Yönetim Sisteminin gerekliliklerini yerine getirmeyi ve politikalarına uymayı taahhüt ederiz.

Sistemin amacı, kuruluş içerisinde bilgi güvenliğini garanti etmek, risk yönetimini güvence altına almak, bilgi güvenliği süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır. Bu kapsamda;

  • Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak;
  • Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının saptanması için yöntemleri ve tehditlerin varlıklar üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi tanımlamak;
  • Tabi olduğu ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak;
  • Risklerin işlenmesi için çalışma esaslarını ortaya koymak;
  • Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek;
  • Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmak ve iş sürekliliği
  • Planlarına uyarak, taahhüt edilen hedefleri gerçekleştirmek;
  • Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak;
  • Kurum kaynakları ve bütçe kontrol altyapısı ile bilgi güvenliği seviyesini korumak, zaman içinde sürekli iyileştirmesini sağlamak;
  • Kurum itibarını geliştirmek, bilgi güvenliği temelli olumsuz etkilerden korumak;
  • TS ISO/IEC 27001 Bilgi Sistemleri ve Güvenliği Standartlarına uymak;
  • Yetkisi olanların gerektiği hallerde bilgiye ulaşması ile ilgili sistem standartlarındaki elektronik ortamda tutulan ve yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliğini sağlamak;
  • Bilgi güvenliği eğitimleri verilerek tüm çalışanların bilinçlendirilmesini sağlamak;
  • Belirlenmiş Bilgi Güvenliği Hedeflerinin gerçekleştirilmesini ve performansının sürekli iyileştirilmesini garanti altına alırız.