- Global Yatırım Holding olarak, bilgi güvenliğini; gizlilik, bütünlük ve erişilebilirlik prensipleri doğrultusunda sağlamayı taahhüt ediyor hem kendi bilgilerimizi hem de paydaşlarımızın verilerini koruma altına alıyoruz. Bu yaklaşım, elde edilen bilgilerin güvenli bir şekilde yönetilmesi açısından kritik öneme sahiptir.
- Bu doğrultuda, bilgi güvenliği kapsamında yürürlükteki yasa ve yönetmeliklere, uluslararası standartlara ve kurum içi politika ile prosedürlere uygun hareket ediyoruz. ISO/IEC 27001 standardı çerçevesinde oluşturduğumuz Bilgi Güvenliği Yönetim Sistemi ile güvenlik şartlarını yerine getiriyor ve en iyi uygulamaları esas alıyoruz.
- Bilgi Güvenliği Yönetim Sistemi’ni etkin şekilde uygulamak ve sürekli geliştirmek amacıyla düzenli iç denetimler gerçekleştiriyor, elde edilen bulguları Üst Yönetim ile paylaşıyoruz. Süreçlerde görevlerin ayrılığı ilkesine uygun kontrol mekanizmaları kurarak bilgi güvenliğini sürdürülebilir hale getiriyoruz.
- Bilgi varlıklarımızın saklanması, iletilmesi, değiştirilmesi ve erişimi süreçlerini en iyi uygulamalar doğrultusunda yöneterek; müşteri ve iş ortağı bilgilerinin gizliliğini ve bütünlüğünü koruma altına alıyoruz.
- Çalışanlarımızı ve paydaşlarımızı bilgi güvenliği konusunda bilinçlendirmek için gerekli eğitim ve kaynakları sağlıyor; ilgili politika ve prosedürlere erişimlerini temin ederek farkındalık düzeyini artırıyoruz.
- Tedarikçi ve iş ortaklarımızın da bilgi güvenliği standartlarımıza uygun hareket etmelerine önem veriyor; tüm tedarik zincirimizde bilgi güvenliğini sağlamak adına iş birliğini sürdürüyoruz.
- Olası bilgi güvenliği ihlallerini tespit etmek, raporlamak ve en kısa sürede müdahale etmek için gerekli kurumsal yapıyı, kaynakları ve teknik altyapıyı oluşturuyor; ihlaller karşısında gerekli yaptırımları kararlılıkla uyguluyoruz.
GLOBAL YATIRIM HOLDİNG A.Ş.
EN
