Bilgi Güvenliği Politikamız

12 Ekim 2022

Kurumumuz, ticaretin daha rekabetçi, hızlı ve güvenli olmasını sağlayarak, yüksek teknolojili ve yüksek katma değerli ihracatı teşvik ederek sürdürülebilir ekonomik büyümeye öncülük etmeyi hedeflemektedir.
Bu bağlamda Kurumumuzda yasal uyumluluklar çerçevesinde erişim kontrolleri uygulanır ve gelişen teknolojiye uygun güvenlik önlemleri alınır. Bilgi varlığının gizlilik, bütünlük ve erişilebilirliği göz önünde bulundurularak, bilgi güvenliği risk yönetimi sistemi uygulanır. Bu çerçevede bilgi güvenliği amaçlarımız şu şekildedir;

  1. Kurum bilgi varlıklarına sadece yetkili kişiler tarafından erişilmesi, erişilen verilerin doğruluğunu ve beklenen süreler içinde erişilebilir olmasını sağlamak.
  2. Ticaret Bakanlığı’nın sahip olduğu elektronik ortam, bilgi varlıklarının paylaşımı ve güvenliği konularında tedbir almak, bilgiyi gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirmek, içeriden ve/veya dışarıdan gelebilecek kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunmasını sağlamak ve yürütülen faaliyetleri etkin, doğru, hızlı ve güvenli olarak gerçekleştirmek.
  3. Bilişim sistemlerinin yönetilmesinde bilgi güvenliği ve iş standardizasyonunu sağlamak.
  4. Yasal gereksinimlere, sözleşmelere ve standartlara uyumun sağlanması.

 
Bilgi güvenliği amaçlarını gerçekleştirmek ve TS ISO/IEC 27001 standardına uygun bilgi güvenliği yönetim sisteminin kurulması, işletilmesi, sürdürülmesi ve sürekli iyileştirilmesi için gerekli olan kaynakların tahsis edileceğini, BGYS’nin etkinliğini değerlendireceğini, sürekli iyileştireceğini ve bunun tüm ilgili taraflarca anlaşılmasını sağlayacağını taahhüt ederiz.