Şirketimiz, geçerli mevzuata uyum sağlamayı ve ilgili standartlar ile en iyi uygulamaları dikkate almayı taahhüt eder. Tüm iş süreçleri; ilgili yasal düzenlemelere ve standartlara uygun olacak şekilde düzenlenir.
Bilginin işlenmesi, iletilmesi ve muhafaza edilmesinde gizlilik, bütünlük ve erişilebilirlik ilkeleri esas alınır. Bu ilkeler, şirketimizin tüm bilgi güvenliği uygulamalarının temelini oluşturur ve paydaşlarımızın tüm bilgilerinin gizliliğini sağlayarak, yetkisiz erişim, kullanım, ifşa, değiştirme veya imhaya karşı korunmasını temin eder.
Havacılık güvenliğini etkileyecek riskler de dahil olmak üzere tüm bilgi güvenliği risklerinin tanımlanması, değerlendirilmesi ve yönetilmesi için bir risk yönetimi süreci uygulanır. Risk değerlendirmeleri düzenli olarak yapılır ve ortaya çıkan riskler azaltıcı önlemlerle yönetilir.
Bilgi güvenliği yönetim sistemi etkinliğini sürekli iyileştirmek amacıyla bilgi güvenliği süreçleri düzenli olarak izlenir, değerlendirilir, somut verilerle performans takibi yapılır ve geliştirilir.
Ana ve destekleyici tüm iş faaliyetlerinin sürekliliğini sağlamak amacıyla kesinti riskleri düzenli olarak değerlendirilir, potansiyel kesintilere karşı gerekli önlemler alınır ve olası kesinti durumlarında hızlı ve etkili bir yanıt verme kapasitesi geliştirilir.
Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek programlar uygulanır. Tüm çalışanlar, düzenli olarak bilgi güvenliği eğitimi alır ve bilgi güvenliği politikaları konusunda bilinçlendirilir. Bu eğitimlerle, güvenlik tehditlerine karşı proaktif bir yaklaşım teşvik edilir.
Bilgi güvenliği olaylarının tespiti, raporlanması, yanıtlanması ve iyileştirilmesi için etkin süreçler işletilir. Olay yönetimi ile güvenlik olaylarına hızlı ve etkili bir şekilde müdahale edilir ve gelecekte benzer olayların önüne geçmek için gerekli önlemler alınır.
Mevcut veya potansiyel bilgi güvenliği olaylarına hızlıca müdahale edebilmek adına Bilgi Güvenliği İhbar Sisteminin kullanılması teşvik edilir. Çalışanlar tarafından bildirilen ihbarlar, gizlilik ilkelerine uygun olarak ele alınır ve hızla çözüme kavuşturulur.
Her çalışan, bilgi güvenliği politikalarına uymakla yükümlüdür. Üst yönetim, bilgi güvenliği hedeflerinin gerçekleştirilmesini ve Bilgi Güvenliği Yönetim Sisteminin etkin bir şekilde uygulanmasını destekler.
Sitemizin işlemesini sağlamak için yasal düzenlemelere uygun çerezler kullanıyoruz. Kullanılan çerezlerle ilgili detaylı bilgi almak için Çerez Aydınlatma Metnini inceleyebilirsiniz.
