ISO/IEC 27001:2022

Bilgi Güvenliği, Siber Güvenlik ve Gizlilik Koruması Yönetim Sistemi Politikamız

3C1B Telekomünikasyon A.Ş. üst yönetimi, bilgi varlıklarının korunması, risk yönetimi ve sürekli iyileştirme konularındaki taahhüdünü bu politikayla beyan eder.

Doküman No BGEK-02
Yayın Tarihi 07.10.2025
Revizyon No / Tarihi 00/-
Sayfa Sayısı 2
Standart ISO/IEC 27001:2022
PDF olarak indir

Kapsam ve Amaç

Bilgi Güvenliği, Siber Güvenlik ve Gizlilik Koruması Yönetim Sistemi'mizin ana teması; Kişisel Veri ve Bilgi Güvenliği Faaliyetleri kapsamında insan, alt yapı, yazılım, donanım, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.

Bu doğrultuda BGYS Politikamız kapsamında;

  1. 01

    İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı bilgi varlıklarını korumak, bilgiye erişebilirliği iş prosesleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapmak.

  2. 02

    Kişisel veri ve bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak.

  3. 03

    Yürütülen tüm faaliyetlerde Bilgi Güvenliği, Siber Güvenlik ve Gizlilik Koruması Yönetim Sistemi'nin üç temel öğesinin sürekliliğini sağlamak.

    Gizlilik:
    Bilgi ve bilgi varlıklarına yetkisiz erişimlerin önlenmesi,
    Bütünlük:
    Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,
    Erişebilirlik:
    Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi.
  4. 04

    Kişisel veri, bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin ve tehdit sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamak.

  5. 05

    Risklerin işlenmesi için finansal kaynak ve personel sağlamak.

  6. 06

    Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek.

  7. 07

    Ulusal veya uluslararası düzenlemeler, yasa ve ilgili mevzuat gereklerini yerine getirmek; anlaşmalardan doğan yükümlülükleri karşılamak, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamak.

  8. 08

    Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak.

  9. 09

    İş süreklilik planları hazırlamak, sürdürmek ve test etmek.

  10. 10

    Çevresel sürdürülebilirliğin sağlanması ve iklim değişikliğine yönelik çevreye duyarlı ve sosyal sorumluluğun bilincinde çalışmaları sürdürmek

  11. 11

    Sürekli iyileştirmeyi sağlamak.

3C1B Telekom A.Ş. olarak, BGYS kapsamında belirlenen gerekliliklere uymayı ve sistemin etkinliğini sürekli iyileştirmeyi taahhüt ederiz.

Hazırlayan Onaylayan
BGYS Koordinatörü Genel Müdür