Hepsi Finansal Danışmanlık Anonim Şirketi ("Hepsikredi" veya "Şirket") olarak şirketimiz, yasal şartlara uyum kuruluş faaliyetleri kapsamında gizliliği, bütünlüğü ve tüm fiziksel ve elektronik bilgi varlıklarını korumak için taahhütte bulunmuştur. Bilgi güvenliği gereksinimleri bilgi güvenliği hedefleri ile aynı doğrultuda yürütmektedir.
Politika; Şirketimizin hâlihazırdaki misyonu ve vizyonu doğrultusunda bilgi varlıklarının gizliliğine, bütünlüğüne ve erişilebilirliğine özen göstermektedir. Bu doğrultuda, sahip olduğu bilgi varlıklarının kritiklik derecesini göz önünde bulundurarak, bilgi güvenliğinin etkin yönetimi için ulusal ve uluslararası standartlara uyumlu Bilgi Güvenliği Yönetim Sistemi'ni işletmektedir. Bu kapsamda oluşturduğu bilgi güvenliği politika ve prosedürleri ile;
- Bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik unsurlarını korumayı,
- Bilgi güvenliğinin sağlanması noktasında ihtiyaç duyulan yetkinlik ve yeterlilikteki kaynakları tahsis ederek kurumsal rol ve sorumlulukları belirlemeyi,
- Bilgi güvenliğini sağlamak amacıyla mevcut ve potansiyel riskleri tanımlamayı ve etkin bir bilgi güvenliği risk yönetim yaklaşımı ile bunları değerlendirmeyi,
- İş sürekliliği, acil durum ve kriz yönetimine yönelik süreç ve senaryoları tanımlamayı, işletmeyi ve sürekli iyileştirmeyi,
- Şirket personeline ve ilgili paydaşlara bilgi ve iletişim güvenliğinin sağlanması amacıyla bilinçlendirici ve yönlendirici faaliyetler planlamayı ve gerçekleştirmeyi,
- Bilgi güvenliği özelinde hedefler belirleyerek risk yönetim faaliyetleri çerçevesinde bu faaliyetleri değerlendirmeyi ve hayata geçirmeyi,
- Bilgi güvenliği alanında tabi olunan ilgili tüm yasal mevzuata ve sözleşmelerden kaynaklanan gereksinimlere uyumu garanti altına almayı,
- Bilgi güvenliği ihlallerini yönetmek için gerekli sistemleri kurmayı ve tekrarlanmasını önlemek için uygun önlemleri almayı,
- Bilgi güvenliği gereksinimlerini kurumsal iş süreçlerinin ayrılmaz bir parçası olarak uygulamayı,
- Bilgi Güvenliği Yönetim Sistemi'nin işletilmesi ve sürekliliğinin sağlanması için gereken kontrollerin tesis edilmesini ve gözetimini bu politikaya bağlı alt politikalar, prosedürler ve talimatlar vasıtasıyla sağlamayı,
- İşbu politikanın uygulanmasını ve ilgili tüm paydaşlarca erişilebilir olmasını
taahhüt eder