Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

Ray Sigorta A.Ş, sunmakta olduğu hizmetlerin ve bu hizmetlere konu olan müşteri verilerinin gizlilik, bütünlük, erişilebilirlik gereksinimlerini sağlamayı taahhüt eder. Ray Sigorta A.Ş, uluslararası bilgi güvenliği standartlarından ISO 27001’i temel alan bir Bilgi Güvenliği Yönetim Sistemi işletmektedir ve Bilgi Güvenliği Politikası, şirketin bilgi varlıklarını korumak için aşağıdaki amaçları destekler:

• Mevcut yasa, yönetmelik ve yönergelere uygunluk sağlamak,

• Şirket bilgilerini, kişisel verileri ve Bilgi Teknolojileri sistemlerini, bilgi ifşası, kötüye kullanım, diğer zarar ve kayıp türlerine karşı korumak için kontroller oluşturmak ve işletmek,

• Ray Sigorta A.Ş. ve Şirketin iş birliği içerisinde olduğu tedarikçi firmaların, VIG Grubu’nun belirttiği Bilgi Teknolojileri güvenlik ihtiyaçları ve VIG Grubu bilgi güvenliği gereksinimlerine uymakla yükümlü olmasını sağlamak,

• Ray Sigorta A.Ş.’nin bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak,

• Bilgi Teknolojileri güvenlik olayı/ihlali riskini en aza indirmek için; yöneticilerin ve çalışanların Bilgi Teknolojileri güvenliğine, sahip oldukları bilgiye ve kullandıkları Bilgi Teknolojileri cihaz ve sistemlerine ilişkin sorumluluklarının yerine getirilmesini sağlamak,

• Bir bilgi güvenliği olayı meydana gelmesi durumunda ilgili taraflar ve yasal mercilere derhal gerekli bilgilendirmeleri yapmak ve bu durumlarda da şirketin hizmetlerine kesintisiz şekilde devam edebilmesini sağlamak,

• İş sürekliliği ve bilgi güvenliği risklerini belirlemek, riskleri kabul edilebilir seviyelere indirgemek, iş sürekliliği planları hazırlamak, test etmek, güncelliğini ve sürdürülebilirliğini sağlamak,

• Ray Sigorta A.Ş. ofisleri dışından kurumsal uygulamalara ve Bilgi Teknolojileri sistemlerine erişim için esnek ve kabul edilebilir seviyede bir bilgi güvenliği anlayışı sağlamak,

• Bilgi güvenliği politikasına sadık kalmayı tüm personelin temel sorumluluklarından biri haline getirmek,

• Bilgi Güvenliği Yönetim Sistemi (BGYS)’ni, düzenli aralıklarla yapılan iç tetkiklerle gözden geçirmek ve iyileştirmek.

Ray Sigorta A.Ş, bu amaçları sağlamak ve politikayı desteklemek için aşağıdaki taahhütleri yerine getirir:

• Ray Sigorta A.Ş, bu politika ile sınırları çizilen Bilgi Güvenliği Yönetim Sistemi (BGYS)’nin uygulanabilir olması için gerekli şartları sağlamayı taahhüt eder.

• BGYS kapsamında belirlenen amaç ve hedeflerin, şirketin stratejik hedefleri ile uyumlu olması ve Bilgi Güvenliği Yönetim Sistemi’nin sürekli iyileştirilmesi amacıyla düzenli olarak yönetim tarafından gözden geçirilmesini taahhüt eder.

• Bilgi Güvenliği Yönetim Sistemi konusundaki sürekli iyileştirme ve geliştirmeyi destekleyerek, bu sistem çerçevesindeki yenilikler, değişimler ve gelişmeler hakkında çalışanların ve paydaşların farkındalıklarının arttırılmasını taahhüt eder.