Bilgi Güvenliği Politikamız
Mefkure Okulları (HASAŞ Eğitim A.Ş), eğitim alanındaki uygulamalarıyla Sakarya’da öncü ve yenilikçi olmakla tanınan bir markadır. Bu marka bilinirliliğini sürdürmek ve daha da kuvvetlendirmek için Mefkure Okulları (HASAŞ Eğitim A.Ş)’de çalışan her birey, her iş birimi, her gün büyük uğraş vererek rekabet avantajı yaratacak yeni görüşler, yeni düşünceler ortaya çıkarmaktadır.
Oluşturulan tüm bu bilgi birikimi, şirketimizin en önemli varlığı ve hepimizin ortak emeğidir. Bu kadar kıymetli olan bu hazineyi korumamız ve ona zarar gelecek riskleri bertaraf etmemiz şarttır. Öte yandan, Mefkure Okulları (HASAŞ Eğitim A.Ş), birlikte çalıştığı kişi ve kurumların haklarına saygı duyan, her türlü yükümlülüğünü zamanında ve tam olarak yerine getirmeye özen gösteren bir kuruluştur. Bu bağlamda, gerçek ve tüzel kişilik haklarını gözeten kritik bilgilerin güvenliğini sağlama gerekliliği de aşikardır.
Her gün büyüyen ve gelişen bu bilgi varlıklarının gereken güvenlik seviyesine uygun olarak korunmaması halinde, kurumumuzu yasal yükümlülük altına sokabilecek, maddi zarara uğratabilecek, itibarımızı zedeleyecek ve neticede vizyonumuza ulaştıracak hedeflerimizden uzaklaştıracak olumsuz sonuçların ortaya çıkması kaçınılmazdır.
Mefkure Okulları (HASAŞ Eğitim A.Ş) bünyesindeki kurumsal bilginin güvenliğini sağlamak amacıyla, Mefkure Okulları (HASAŞ Eğitim A.Ş) Çalışma İlkeleri ve Kurallarında belirtilen prensipler altında uluslararası ISO-27001:2013 standartlarına uygun bir Bilgi Güvenliği Yönetim Sistemi’ni geliştirmeye ve işletmeye almaya karar vermiş bulunmaktayız.
BGYS süreçleri ve prosedürleri, bilgi güvenliği ihlallerini yönetmek ve ihlallerin tekrarlanmasını önlemek için gerekli olan sistemleri içermektedir. İşbu Bilgi Güvenliği Politika Bildirisi’nde yer alan esasların oluşturulması ve sürekliliğinin sağlanmasından sorumlu olarak bir Bilgi Güvenliği Yönetim (KVKK) Birimi de oluşturulmuştur.
Bu politika bildirisi Mefkure Okulları (HASAŞ Eğitim A.Ş) Yönetim Kurulu Başkanlığı tarafından onaylanarak, özellikle aşağıda belirtilen konuların yerine getirilmesini benimsenmiştir:
- Mefkure Okulları (HASAŞ Eğitim A.Ş) bilgilerinin ve bilgi sistemlerinin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanmasını,
- Bilgi varlıklarına yönelik riskleri tespit etmek ve sistematik bir şekilde riskleri yönetilmesini,
- Bilgi Güvenliği Standartlarının gerekliliklerini yerine getirmeyi,
- Bilgi Güvenliği ile ilgili tüm yasal mevzuata uyum sağlamayı,
- Bilgi Güvenliği Yönetim Sistemi’nin yaşatılması için sürekli iyileştirme fırsatlarının değerlendirmeyi ve çalışmalarını gerçekleştirmeyi,
- Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmeyi,
- Bu politikaya bağlı diğer alt prosedürlerin Bilgi Teknolojileri ve Sistem Geliştirme Müdürlüğü tarafından hazırlanmasını ve yayınlanmasını.
Mefkure Okulları (HASAŞ Eğitim A.Ş)’de görev yapan her kademedeki yöneticiler, tüm çalışanlar, sözleşmeler çerçevesinde iş yapan kişi ve kuruluşlar; elektronik, kâğıt ve diğer biçimlerdeki her türlü bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak konusundaki sorumluluklarını yerine getirmekle yükümlü olup, gerektiğinde aksaklıklardan sorumlu tutulabileceklerinin bilincinde olmalıdırlar.
Uğur ŞEREMET
Yönetim Kurulu Başkanı
HASAŞ Eğitim A.Ş
