Bilgi Güvenliği ve Gizlilik Politikamız

Bilgi varlıklarına yönelik riskleri sistematik olarak yönetmek ve kurumsal güvenilirlik ve itibarı korumak için Türkiye Kızılay Derneği;

• Kurumsal faaliyetlerini gerçekleştirirken kullandığı bilişim hizmetlerini istenilen seviyede, kesintisiz ve sürekli bir şekilde yürütür.
• Yetkisiz erişim, fidye yazılımı ve virüsler gibi ağ tehditlerine karşı gelişmiş güvenlik sistemleri kullanır.
• Kişisel ve özel verileri, kriptografik algoritma ve şifreleme yöntemleri ile güvence altına alır.
• Bilgi güvenliği yönetim sistemini ISO/IEC 27001 standardının gereklerini yerine getirecek şekilde, gizlilik, bütünlük ve erişilebilirlik ilkesine uygun olarak ilgili mevzuatlar çerçevesinde yönetir.
• Yasalara, kurum mevzuatına, teknik güvenlik standartlarına uyum için gerekli süreçleri tasarlar, sürekli ve periyodik şekilde gözden geçirir, gözetim ve denetim faaliyetleri ile uyumluluğu güvence altına alır.
• Uzaktan çalışma ve mobil cihazların güvenliğini sağlamak amacıyla destekleyici güvenlik önlemlerini uygular.
• Kurum içi ve kurum dışı transfer edilen bilginin güvenliğini sağlar.
• Güvenli alanlarda saklanan varlıkların ihtiyaçlarına paralel fiziksel güvenlik kontrolleri uygular.
• Yasal, meşru, düzenleyici veya sözleşmeye tabi yükümlülüklere ve her türlü güvenlik gereksinimlerine ilişkin ihlalleri önler.
• Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimleri gerçekleştirir.
• Kurumsal Bilişim sistemlerinin güvenliğinde herhangi bir aksamaya mahal verilmemesi için riskleri tanımlayarak genel sistem seviyesinde alınmış olan güvenlik tedbirleri yanında bütün kurum çalışanlarının alınan güvenlik kurallarına uymasını sağlar.
• Bilgi Güvenliği Politikasına uyulmadığının tespit edilmesi durumunda, bu ihlalden sorumlu olan çalışanlar ve 3. taraflar için gerekli yaptırımları uygular, hukuki süreçleri başlatır.