BİLGİ
GÜVENLİĞİ GENEL POLİTİKASI
MORTEN, ISO
27001:2013 Bilgi Güvenliği Yönetim Sistem Standardı doğrultusunda;,
Kendisi ve
paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
Bilginin
kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
Kendisinin ve
paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi
ve yönetmeyi,
Kurumun
güvenilirliğini ve marka imajını korumayı,
Bilgi güvenliği
ihlali durumunda gerekli görülen yaptırımları uygulamayı,
Tabi olduğu
ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart
gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini
karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan
kaynaklanan bilgi güvenliği gereksinimleri sağlamayı,
İş/Hizmet
sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin
sürekliliği ve sürdürülebilirliğini sağlamayı,
Kurulan kontrol
altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
Bilgi güvenliği
farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri
sağlamayı taahhüt eder.