Bilgi Güvenliği Politikası
EFO HEALTH EĞİTİM VE DANIŞMANLIK TİCARET LİMİTED ŞİRKETİ olarak sahip olduğumuz bilginin kıymetli ve değerli olduğunu biliyor ve bu bilginin korunması için gerekli önlemleri alıyoruz. Bu kapsamda bilgi güvenliği politikamız;
- Sahip olduğumuz kurumumuzun, çalışanlarımızın ve müşterilerimizin bilgi varlıkları ve kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak,
- Bilgi güvenliği standartlarının gerekliliklerini yerine getirmek,
- Bilgi güvenliği ile ilgili tüm yasal mevzuata uyum sağlamak,
- Bilgi varlıklarına yönelik riskleri tespit etmek ve sistematik bir şekilde riskleri yönetmek,
- Bilgi güvenliği yönetim sistemini sürekli gözden geçirmek ve iyileştirmek,
- Bilgi güvenliğini tehlikeye atacak herhangi bir olayın oluşmasını engelleyecek önlemleri almak,
- Bilgi güvenliğine yönelik herhangi bir olay olduğunda gerekli çalışmaları yaparak tehlikeyi bertaraf etmek,
- Bilgi güvenliği seviyesini en üst düzeyde tutarak şirketimizin güvenilirliğini ve marka imajını korumak,
- Bilgi güvenliği farkındalığını artırmak için teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmek,
- Bilgi güvenliği farkındalığını artırmak ve bilgiyi korumanın çerçevesini belirlemek için çalışan politikaları oluşturmak ve çalışanlarımızın bu politikalara uymasını sağlamak,
- İş/hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmak ve işin sürekliliğini sağlamak,
- Bilgi ve kişisel veri güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamak,
- Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumak ve iyileştirmek.