Bilgi Güvenliği ve Yönetimi Politikası
Bilgi Güvenliği ve Yönetimi Politikası
MKM E-TİCARET ANONİM ŞİRKETİ (MKM); güncel ve güvenilir bilgiyi karar alma süreçlerinde etkin kullanmak ve iş sürekliliğini sağlamak amacıyla gizlilik, bütünlük ve erişilebilirlik ilkelerini dikkate alır.
Bilginin güvenliğini sağlayarak teknolojiyi yakından izler ve yeni, uygun, güvenli ve çevreye duyarlı teknolojilerle iş süreçlerini donatır. MKM; bilgi sistemlerinde bilgi gizliliği, bütünlüğü ve ulaşılabilirliğine ilişkin güven ortamının yaratılmasını sağlar.
Bilgi güvenliğini sağlamak için teknolojik çözümlerle birlikte oluşabilecek risklere karşı önlem alır. Üretilen, saklanan, iletilen vb. şekillerde işlenen bilgi ve iş süreçlerinin işlendiği bilgi ve iletişim sistemlerini kurar.
Yasal mevzuat çerçevesinde gerektiği kadar bilme prensibine uygun erişim kontrollerini, gelişen teknoloji kapsamındaki güvenlik önlemlerine göre belirler. Bilgi güvenliği tehditleri göz önünde bulundurularak Bilgi Varlıkları ve Hizmetleri açısından riskler ve önlemler arasında uygun bir denge sağlayan Bilgi Güvenliği Risk Yönetimi Sistemi uygulanır.
Bu çerçevede bilgi güvenliği ve yönetimi politikası, Bilişim sistemlerinin yönetilmesinde bilgi güvenliği ve iş standardizasyonu sağlanır. İşlenen ve üretilen verilerde gizlilik, bütünlük ve erişilebilirlik en üst seviyeye çıkartılır.
Yasal gereksinimlere ve sözleşmelere uyum sağlanır. Elektronik iletişimi, üçüncü taraflarca paylaşımı, araştırma amaçlı kullanımı ve fiziksel ya da elektronik ortamda depolanması gibi kullanım biçimlerinden bağımsız olarak bilgi, korunur. Kritik düzeylere göre işlenen bilgi yedeklenir. Belirlenen bilgi güvenliği ve yönetimi politikası, TS ISO/IEC 27001 Standardında belirtilen gereksinimleri yerine getirecek şekilde tanımlanmıştır.
MKM’de sistemin verimli şekilde çalışması için gerekli olan kaynakların tahsis edildiği, etkinliğinin değerlendirildiği, sürekli iyileştirildiği ve bunun tüm ilgili taraflarca anlaşılmasının sağlandığı Bilgi Güvenliği Yönetim Sistemi uygulanmaktadır.