Bilgi Güvenliği Politikamız

Erdemoğlu Holding Anonim Şirketi (“Erdemoğlu Holding”), bilgi güvenliğini faaliyetlerinin temel ilkelerinden biri haline getirmiştir. Bu çerçevede; Erdemoğlu Holding ve paydaşlarına ait bilgi varlıklarının ve tüm faaliyetlere ilişkin bilgilerin sistemli bir şekilde yönetilmesi ve korunması gerektiğinin bilincinde bir kurum olarak, bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için risk yönetimi uygulayarak belirlenen riskleri doğru bir şekilde yönetmek esas amacımızdır.

Bu amaç doğrultusunda;

• Erdemoğlu Holding’in ve Erdemoğlu Holding iştirak/grup şirketlerinin korumakla yükümlü olunan tüm bilgilerinin gizliliğinin temin edilmesini,
• Bilgi varlıklarının gizliliğinin yanı sıra bütünlüğünün ve erişilebilirliğinin sağlanmasını,
• Erdemoğlu Holding’in ve Erdemoğlu Holding iştirak/grup şirketlerinin işleyişini etkileyen fiziksel ve elektronik ortamdaki bilgi varlıklarının korunmasını,

Bilginin gizliliğine ve bütünlüğüne zarar verebilecek yetkisiz kişilerin erişimine karşı korunmasını, Erdemoğlu Holding ve Erdemoğlu Holding’in iştirak/grup şirketlerinin çalışanlarının bilgi güvenliğine ilişkin bilinç ve farkındalık seviyelerini artırılmasını,

• İçeriden veya dışarıdan gelebilecek her türlü tehdide karşı bilgi varlıklarının korunmasını,

• Bilgiye erişilebilirliği, belirlenmiş yetkililer ve iş süreçleriyle sağlanmasını,
• Yasal şartlara ve paydaşlarımız ile bilgi güvenliğine dair yapılan sözleşmelere uymayı,
• İş sürekliliğimizi sürdürmeyi ve iyileştirmeyi
• Bilgi güvenliği kapsamında dâhili ve harici iletişimi etkili şekilde sürdürmeyi,
• Erdemoğlu Holding ve Erdemoğlu Holding’in iştirak/grup şirketlerinin bilgi varlıklarına ilişkin risk değerlendirme ve risk izleme faaliyetlerinin gerçekleştirilmesi suretiyle bilgi güvenliği ile ilgili riskleri azaltmayı,
• Risk yönetim sisteminin sürekliliğini sağlamayı,
• Tüm faaliyetlerimizi ve sürdürülebilir büyümemizi Bilgi Güvenliği Yönetim Sistemi’ne uygun olarak gerçekleştirmeyi hedefliyoruz.

Bu doğrultuda;                                                                            

• Topluluğun tüm birim ve çalışanlarının Bilgi Güvenliği Yönetim Sistemi Standardının yanı sıra, yasal uygulamalardan ve sözleşmelerden doğan/ doğabilecek şartlara uygun hareket etmesini,
• Bu kapsamda belirlenen amaç ve hedefleri periyodik olarak gözden geçirmeyi, bu amaç ve hedeflere ulaşmak için gerekli kaynakların oluşturulmasını,
• Bilgi Güvenliği Yönetim Sistemi konusundaki sürekli iyileştirme ve geliştirmeyi destekleyerek, bu sistem çerçevesindeki tüm yenilikler, değişimler ve gelişmeler hakkında tüm çalışanların ve paydaşların farkındalıkların artırılmasını

beyan ve taahhüt ederiz.