Bilgi Güvenliği Politikası

1. NESS, içeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı bilgi varlıklarını korumak, bilgiye erişilebilirliği iş prosesleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak ve sürekli iyileştirmeye yönelik çalışmalar yapmakla yükümlüdür.
2. NESS, yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin sürekliliğini sağlamayı kabul ve taahhüt eder:
   • Gizlilik: Bilginin, kanunen veya bilgi sahibinin muvafakatiyle, erişimine izin verilen kişi veya kitleler için erişilebilir olmasıdır. Hedeflenen kişi ve kitleler dışında erişim sağlanması durumunda gizlilik bozulmuş olur.
   • Bütünlük: Bilginin kaynağında olduğu şekliyle, bozulmadan, değiştirilmeden ve tutarlı bir şekilde hedeflenen kişi ve kitleler için erişilebilir olmasıdır. Kısmen bile olsa değişiklik bütünlüğün bozulması anlamına gelir.
   • Erişilebilirlik: Bilginin ihtiyaç duyulduğunda erişilebilir halde olmasıdır. Gizlilikten farkı, bilgiye kimin eriştiğinden çok, bilginin erişilebilir olup olmamasıdır.
3. NESS, sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliğini sağlamakla yükümlüdür.
4. NESS, Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamayı kabul ve taahhüt etmektedir.
5. NESS, Bilgi Güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıklıkları BGYS Ekibine rapor etmeyi ve BGYS Ekibi tarafından soruşturulmasını sağlamayı kabul ve taahhüt etmektedir.
6. NESS, iş süreklilik planları hazırlamak, sürdürmek ve test etmekle yükümlüdür.
7. NESS, Yönetim, Bilgi Güvenliği Yönetim Sisteminin etkinliğini sağlamak ve sürekliliğini temin etmek için gerekli tüm kaynakları tahsis etmeyi kabul ve taahhüt etmektedir.
8. NESS, Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek; değerlendirmeler sonucunda aksiyon planlarını gözden geçirmek ve takibini yapmakla yükümlüdür.
9. NESS, sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemekle yükümlüdür.
10. NESS, bilgiye erişilebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamakla yükümlüdür.