BİLGİ GÜVENLİĞİ POLİTİKAMIZ

Aydınlı Grubu olarak bilgi varlıklarının korunması, iş sürekliliğinin güvence altına alınması ve paydaş güveninin sürdürülmesi temel sorumluluğumuzdur. Faaliyetlerimizi gizlilik, bütünlük ve erişilebilirlik ilkeleri çerçevesinde yönetiriz.

• Bilgi sınıflandırmasını hassasiyet derecelerine göre yapmak.
• Erişim yetkilerini minimum gereklilik esasına göre belirlemek.
• Güçlü parola ve kimlik doğrulama politikaları uygulamak.
• Fiziksel güvenlik önlemlerini sürekli geliştirmek.
• Veri şifreleme ve düzenli yedekleme yapmak.
• Çalışanlara bilgi güvenliği farkındalık eğitimi vermek.
• Sosyal mühendislik saldırılarına karşı koruyucu önlemler almak.
• Güvenlik ihlallerine karşı hızlı müdahale planı oluşturmak.
• Veri saklama ve güvenli imha süreçlerini uygulamak.
• Tedarikçilerin de bilgi güvenliği standartlarına uyumunu sağlamak.
• Mobil cihazlar ve uzaktan çalışma güvenliğini garanti altına almak.
• Bilgi güvenliği performansını düzenli izlemek ve iyileştirmek.

Hedefimiz: Bilgi güvenliğini kurum kültürünün ayrılmaz bir parçası haline getirerek paydaşlarımızın güvenini sürekli artırmak.

Taahhüdümüz: Bilgi varlıklarımızın gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı, yasal şartlara uymayı ve bilgi güvenliği yönetim sistemimizi sürekli geliştirmeyi taahhüt ederiz.