Bilgi Güvenliği Politikamız


OYAK Pazarlama , değerli varlığımız olan «bilgiyi» zamanında, doğru ve en uygun şekilde korumak için ISO 27001 Bilgi Güvenliği Yönetim Standardında belirtilen ilkeleri benimsemiş ve uygulamaya almıştır.

Kurumun varlığı, hizmet sürekliliği ve sektördeki itibarının korunması için, aşağıda belirtilen hususları uygular:
  • Mevzuat gerekleri, sözleşmeler, kurumsal stratejiler, ilgili tarafların ihtiyaç ve beklentileri göz önünde bulundurularak şirketin bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik gereksinimleri belirlenir ve bu gereksinimlere uygun koruma sağlanır,
  • Bilgi varlıkları, yönetim stratejilerine ve hedeflerine uygun kullanılır,
  • Çalışanlar, iş ortakları, müşteriler ve üçüncü taraflarla gizlilik sözleşmeleri yaparak kurum ve müşteri bilgileri korunur,
  • Bilgi güvenliğini tehdit eden iç ve dış kaynaklı riskler sistematik olarak belirlenir, ölçülür, değerlendirilir ve yönetilerek en aza indirilir,
  • Bilgi güvenliği konusunda ilgili tüm iç ve dış tarafların farkında olması sağlanır,
  • Güvenlik ihlalleri kayıt altına alınır, gözden geçirilir ve tekrarını önleyecek önlemler alınır,
  • Risk değerlendirmesine bağlı olarak fiziksel ve teknik güvenlik politikaları ve kuralları belirlenir ve uygulanır,
  • Bilgi güvenliği politikalarının mevzuat, teknoloji veya ilgili tarafları ilgilendiren değişiklikler doğrultusunda gözden geçirilmesi ve güncellenmesi sağlanır,
  • Olağanüstü durumlarda iş sürekliliğini sağlayacak plan ve tatbikatlar gerçekleştirilerek kritik bilgilere erişim güvence altına alınır,
  • Bilgi Güvenliği Yönetimi Sistemi gereklilikleri tüm süreçlerde etkin şekilde uygulanır ve gözden geçirerek sürekli iyileştirilir.