KULLANICI ŞARTLARI VE YASAL BİLGİLER

  1. Gizlilik/KVKK

GİZLİLİĞİNİZ IRON MOUNTAIN İÇİN ÖNEMLİDİR

Iron Mountain Bilgi Güvenliği Politikası

Son güncelleme tarihi: 09/05/2019

 

Iron Mountain verdiği hizmetlerinin desteklenmesi için, sektördeki en iyi uygulamaların gerekliliklerine ve uyumluluk çerçevelerine dayalı olarak geliştirilen politika ve süreçlerle birlikte, küresel bir bilgi güvenlik programı yürütür. Iron Mountain’ ın iş modeli müşterilerinin, bilgilerini güvenli bir şekilde yönetmesine dayanıyor. Bir bilgi güvenlik yönetim sisteminin kurulmasından ve uygulanmasından ilgili taraflar fayda sağlayacaktır.

Şirketin sorumlu görevlileri olarak, üst düzey yönetim ekibimiz, şirketin bilgilerin güvenli bir şekilde yönetilmesinde etkili olmasını sağlamaya yönelik kararlıdır. Bu nedenle ilgili taraflara bu kararlılığını somut olarak göstermek için, resmi sertifikaları almaya, iç programlarımızı doğrulamaya ve bağımsız denetimlerin sağlanmasına yönlendirir.

Iron Mountain Bilgi Güvenliği misyonu, Bilgi Güvenliği Programı kurulması, uygulanması ve yönetimi ile Iron Mountain bilgi kaynaklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumaktır. Güvenlik ihlallerinin engellenmesi, belirlenmesi, önlenmesi ve giderilmesi için bir takım prosedürlerin oluşturulması, yönetilmesi ve takibini içerir. 

Iron Mountain Türkiye Bilgi Güvenliği Yönetim Sistemi’nin (BGYS) geliştirilmesi ve muhafazasının birincil amacı güvenlik ihlallerinin engellenmesi Risk Yönetimi İlkeleri üzerine kurulmuştur. Bilgi güvenliği riskleri değerlendirilir, karar verme kriterleri uygulanarak ölçülür ve düzenli olarak gözden geçirilir.

BGYS kapsamındaki tüm personel ve gerektiğinde destek birimleri içinde yer alan tüm personel, BGYS ile uyum sağlamak için gerekli eğitimi almalıdır.

Yazılı politikalar, prosedürler ve ek önlemler, bu politikanın hedeflerini desteklemek için kurulacaktır.

Tüm politikalar ve prosedürler Iron Mountain kurumsal/global politika ve standartları gereklerine uyumlu olacak ve doküman kontrol prosedürüne göre gözden geçirilecektir.

BGYS iç ve dış denetim, olaylar ve olayların analizi, düzeltici eylemler, kontrol etkinliği ve diğer koruyucu önlemlerin ölçümü yoluyla sürekli iyileştirme olacaktır. Bunlar düzenli olarak yılda en az bir kez yönetim tarafından gözden geçirilecektir.

       Hem doğrudan kapsamın içinde yer alan hem de destek departmanları içinde yer alan müdürler, ilgili politika ve prosedürler kendi sorumluluk alanı içinde uygulanmasını sağlamak zorundadır.

 

Cenker Özhelvacı

                                                                                                                                                           Ülke Müdürü