Bilgi Güvenliği Politikası

1. Giriş

Türk Dünyası Arabulucular Birliği (TDAB), üyelerinin ve paydaşlarının bilgilerini koruma konusundaki kararlılığını ve sorumluluğunu en yüksek düzeyde tutar. Bu politika, bilgi güvenliğinin sağlanması, korunması ve sürekli iyileştirilmesi için gereken esasları belirler.

2. Amaç

Bu politikanın amacı, TDAB’nin bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumaktır. Bilgi güvenliği, tüm süreçlerimizde ve hizmetlerimizde öncelikli olarak ele alınarak, üyelerimize ve paydaşlarımıza güvenli bir ortam sağlanması hedeflenir.

3. Kapsam

Bilgi Güvenliği Politikası, TDAB’nin tüm çalışanlarını, üyelerini, danışmanlarını ve bilgi varlıklarına erişimi olan üçüncü tarafları kapsar. Bu politika, elektronik, basılı ve sözlü tüm bilgi varlıklarını içerir.

4. Politikalar

4.1. Bilgi Güvenliği Yönetim Sistemi (BGYS)

TDAB, bilgi güvenliği yönetim sistemini (BGYS) uygulayarak, bilgi güvenliği risklerini tanımlar, değerlendirir ve kontrol eder. Bu sistem, uluslararası standartlara uygun olarak sürekli izlenir ve geliştirilir.

4.2. Gizlilik

TDAB, üyelerinin ve paydaşlarının gizliliğini korumak için gerekli tüm önlemleri alır. Kişisel veriler, yürürlükteki mevzuata uygun olarak işlenir ve korunur.

4.3. Bütünlük

Bilgi varlıklarının doğruluğunu ve tamlığını sağlamak amacıyla, yetkisiz değişiklikleri önlemek için uygun kontroller uygulanır.

4.4. Erişilebilirlik

Bilgi varlıklarının, ihtiyaç duyulan zamanda ve yetkili kullanıcılar tarafından erişilebilir olması sağlanır. Bu amaçla, bilgiye erişim yetkileri ve kullanıcı doğrulama süreçleri belirlenir.

4.5. Eğitim ve Farkındalık

TDAB, çalışanlarına ve paydaşlarına düzenli bilgi güvenliği eğitimleri vererek farkındalık oluşturur. Bilgi güvenliği politikalarının ve prosedürlerinin anlaşılması ve uygulanması sağlanır.

4.6. İhlal Yönetimi

Bilgi güvenliği ihlallerine karşı hızlı ve etkili bir yanıt verme mekanizması kurulmuştur. İhlallerin tespiti, raporlanması, araştırılması ve gerekli düzeltici önlemlerin alınması sağlanır.

4.7. Üçüncü Taraf Yönetimi

TDAB, üçüncü taraflarla yaptığı anlaşmalarda bilgi güvenliği gereksinimlerini açıkça belirler ve bu tarafların bilgi güvenliği politikalarına uygun hareket etmelerini sağlar.

5. Sorumluluklar

Bilgi güvenliği, TDAB’de tüm çalışanların sorumluluğundadır. Yönetim, bilgi güvenliği politikalarının uygulanmasını destekler ve gerekli kaynakları sağlar. Bilgi güvenliği ekibi, politikaların yürürlüğe girmesini ve sürekliliğini denetler.

6. İzleme ve Gözden Geçirme

Bilgi güvenliği politikası ve ilgili prosedürler düzenli olarak gözden geçirilir ve güncellenir. Bilgi güvenliği performansı, belirlenen hedeflere ulaşma düzeyi ve yeni tehditler dikkate alınarak değerlendirilir.

Türk Dünyası Arabulucular Birliği, bilgi güvenliğine verdiği önemi bu politika ile açıkça ortaya koyar. Bilgi güvenliği kültürünü geliştirmek ve sürdürmek için tüm paydaşların iş birliği içinde çalışması esastır.

Bu politika, TDAB’nin bilgi güvenliği taahhüdünün bir göstergesi olup, sürekli iyileştirme ve güncelleme anlayışıyla yönetilir.