Bilgi Güvenliği Politikamız
MTC Gayrimenkul Yatırımları A.Ş.;
Tâbi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamak amacıyla;
- Personel, tedarikçi ve diğer paydaşların bilgi varlıklarına güvenli bir şekilde erişim sağlamasını,
- Bilginin bütünlüğünü, gizliliğini ve yetkiler dâhilinde erişilebilirliğini ve sürekliliğini korumayı,
- Bilgi güvenliği faaliyetlerinin işletilmesinde gerekli güvenlik kontrolleri uygulamayı ve buna bağlı rol ve sorumlulukları tanımlayarak ilgili kişilerin atanmasını,
- Kendisinin bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
- Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulmasını için mümkün olan en kısa sürede ve kesintisiz olarak hizmetlerimizi sunmayı,
- Bilgi güvenliği yönetim sistemimizin TS ISO/IEC 27001 BGYS standardının gereklerini yerine getirecek şekilde kaynakların tahsis edilmesini, kurulmasını, işletilmesini ve sürekli iyileştirilmesini,
- Firmamızın güvenilirliğini ve itibarını korumayı,
- Bilginin işlendiği alanlarda bilginin güvenliğinin sağlanabilmesi amacıyla gerekli fiziksel ve çevresel güvenlik önlemlerini almayı,
- Bilgi güvenliği politikalarını uygulamayı, kontrolünü sağlamayı ve olası ihlal durumlarında gerekli görülen yaptırımları uygulamayı,
- Bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve sürdürülebilirliğini sağlamayı,
- Kurulan kontrol altyapısı ile bilgiye erişimi kontrol etmek ve yetkisiz erişimleri önlemek için ilgili tüm alanlarda gerekli güvenlik kontrollerini sağlamayı,
- Gerçekleştirilen bilgi güvenliği çalışmalarının yasalara ve standartlara uygunluğunu tespit etmek için iç denetimler ve bağımsız 3. Taraf kurumlar tarafından denetlenmeyi,
- Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı,
Taahhüt eder.