INFORMATIEBEVEILIGINGSBELEID

  • Naleving van de wetten van de Republiek Turkije en relevante wetgeving en administratieve voorschriften inzake informatiebeveiliging.
  • De vertrouwelijkheid van informatie van alle partijen in persoonlijke en elektronische communicatie en informatie-uitwisseling met derden.
  • Bij het inrichten van verwerkingen rekening te houden met het principe van privacy door ontwerp en standaardinstellingen.
  • Training geven aan alle medewerkers om hun bewustzijn van informatiebeveiliging te vergroten.
  • Betrouwbare back-ups maken volgens het vertrouwelijk niveau.
  • Melden en maatregelen nemen om herhaling van de gevaren, overtredingen en kwetsbaarheden in informatiebeveiliging te voorkomen.
  • Maatregelen nemen om te voorkomen dat interne informatiebronnen worden gedeeld met onbevoegden.
  • Ervoor zorgen dat de ICT-middelen van de instelling niet worden gebruikt voor activiteiten die in strijd zijn met de wetten van de Republiek Turkije en aanverwante regelgeving.
  • Evaluren van de drie basiselementen van het informatiebeveiligingsbeheersysteem: Vertrouwelijkheid, Integriteit en Toegankelijkheid als onderdeel van risicobeheer en op grond hiervan een kader bieden voor het behalen van doelstellingen voor bedrijfscontinuïteit en informatiebeveiliging en het continu verbeteren van het systeem.