ASFAT tarafından işlenen ve sahip olunan gizlilik gerektiren hassas bilgi varlıklarının korunması ve yönetilebilmesi amacıyla ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardına uygun Bilgi Güvenliği Yönetim Sistemi teşkil edilmiştir.

Bu sistem ile bilgi varlıklarımızın gizliliğini, bütünlüğünü ve gerektiğinde yetkili kişilerce erişilebilirliğini sağlarken, hassas bilgi varlıklarımızı ve ASFAT itibarını iç ve dış, kasıtlı veya kasıtsız tehditlere karşı korunması hedeflenmiştir.

Üst Yönetim tarafından onay bulan ve teşvik edilen bu politika çerçevesinde Bilgi Güvenliğini teminen;

  • Bilgi varlıklarının tanımlanması ve bunlarla ilgili risk değerlendirmelerinin metodolojik olarak gerçekleştirilmesi,
  • Bilginin yetkisiz erişimden korunması, gizliliğinin sağlanması ve bütünlüğünün korunması,
  • Bilgi Güvenliği ihlallerinin oluşması durumunda veya ihlal şüphesinin tespitinde raporlanması ve Bilgi Güvenliği Yönetim Sistemi Komitesine bildirilmesi ve incelenmelerinin sağlanması,
  • İhtiyaç duyulan iş verilerine “bilmesi gereken” ve “gereklilik” prensipleri dâhilinde erişimin mümkün olması,
  • Mevzuata yönelik yükümlülüklerin ve sözleşmelerden gelen yükümlülüklere uyum sağlanması,
  • Çalışanlarda farkındalığı ve uygulama esaslarına ilişkin ünsiyeti artıracak şekilde Bilgi Güvenliği eğitimlerinin verilmesi,
  • Bilgi Güvenliğine ilişkin risk analiz ve yönetiminin gerçekleştirilmesi uygulamaları aksatılmaksızın yürütülür.
Genel esasları ve Üst Yönetim bakışını içeren bu politikayı desteklemek ve detaylandırmak için Bilgi Güvenliği Yönetim esas ve uygulamalarını içeren Entegre Yönetim Sistemi Kaynaklarının Kullanımı Prosedürü ve Bilgi Güvenliği Prosedürü hazırlanmış ve prosedürler kapsamında yönetim organizasyonları teşkil edilerek rol ve sorumlulukları belirlenmiştir.

Bilişim teknolojileri ile ilgili önlemlere ek olarak Tesis Fiziksel ve Çevresel Güvenlik, insan kaynakları güvenliği, yasal mevzuata uyum ve üçüncü taraf ilişkilerinin yönetimi gibi birçok konuda çeşitli kontrollerin uygulanması ve belirli aralıklarla gözden geçirilmesi hususları da ilgili Tesis Güvenlik El Kitabı ve İnsan Kaynakları ile İdari Yönetim Prosedürlerinde içerilmiştir.

ASFAT Üst Yönetimi dâhil tüm personel bu politika ve bağlı prosedürlere uygun hareket eder ve bu konudaki sorumluluklarının bilincindedir ve ayrıca ASFAT Üst Yönetimi, tanımlanmış ve yürürlüğe konmuş olan Bilgi Güvenliği Yönetim Sisteminin verimli şekilde çalışması için gerek duyulan kaynakların tahsis edilmesini ve ilgili faaliyetlerin etkinliğinin sürekli iyileştirilmesi amacıyla Yönetim Gözden Geçirme Toplantılarında incelenmesini ve yasal mevzuata, sözleşme gereksinimlerine ve standartlara uyumun güvence altına alınmasını taahhüt etmektedir.

BAŞVURU FORMLARI

TÜRKÇE BAŞVURU FORMU

ENGLISH APPLICATION FORM