Bilgi Güvenligi Politikasi

1. Amaç:
   Bu politikanin amaci ROVAAS tarafindan uygulanan Bilgi Güvenligi Yönetim Sisteminin (BGYS) sinirlarini açik bir sekilde ifade etmektir.

2. Kapsam:
   Herhangi bir Bilgi Güvenligi ihlalinde bu hizmetlerin kabul edilebilir minimum düzeyde tekrar çalisir hale getirilmesi zorunluluktur. BGYS, yönetilen tüm hizmetleri kapsamaktadir. Verilen hizmetler ve yürütülen süreçlerin olusturulmasi, yönetilmesi ve güncellenmesinde BGYS göz önünde bulundurulur.

3. Uygulama:
   Bu dogrultuda BGYS Politikamizin bunlara uyar;

-Bilgi varliklarini yönetmek, varliklarin güvenlik degerlerini, ihtiyaçlarini ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri gelistirmek ve uygulamak
-Bilgi varliklari, degerleri, güvenlik ihtiyaçlari, zafiyetleri, varliklara yönelik tehditlerin, tehditlerin sikliklarinin saptanmasi için yöntemlerin belirlenecegi çerçeveyi tanimlamak.
-Tehditlerin varliklar üzerindeki gizlilik, bütünlük, erisilebilirlik etkilerini degerlendirmeye yönelik bir çerçeveyi tanimlamak.
-Risklerin islenmesi için çalisma esaslarini ortaya koymak.
-Hizmet verilen kapsam baglaminda teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek.
-Tabi oldugu ulusal veya uluslararasi düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlasmalardan dogan yükümlülüklerini karsilamaktan, iç ve dis paydaslara yönelik kurumsal sorumluluklarindan kaynaklanan bilgi güvenligi gereksinimlerini saglamak.
-Hizmet sürekliligine yönelik bilgi güvenligi tehditlerinin etkisini azaltmak ve süreklilige katkida bulunmak
-Gerçeklesebilecek bilgi güvenligi olaylarina hizla müdahale edebilecek ve olayin etkisini minimize edecek yetkinlige sahip olmak.