Skip to main content
  1. Home
  2. Company
  3. World of SunExpres
  4. About Sunexpress
  5. information security management commitment

Bilgi güvenliği yönetimi taahhüdü

SunExpress Yönetimi, hem fiziksel hem de elektronik olarak işlediği, aktardığı ve depoladığı müşteri, çalışan, hissedar ve kurum verilerinin, gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamayı taahhüt eder.

Bilgi Güvenliğine ilişkin yönetmeliklere ve dünya çapında saygın olan profesyonel norm ve standartlara uymayı amaçlayan, bütünsel bir Bilgi Güvenliği yaklaşımının benimsenmesi ve uygulanmasına yönelik girişimleri desteklemek SunExpress Yönetiminin en önemli öncelikleri arasındadır.

Yönetim, SunExpress’te yüksek kaliteli, etkili ve sürdürülebilir bir Bilgi Güvenliği Yönetim Sistemi kurulumu ve işletimi için Bilgi Teknolojileri organizasyonu içinde ayrı uzmanlardan oluşan bir Bilgi Güvenliği ekibi kurmuş ve yetkilendirmiştir. Ayrıca tüm organizasyonun ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi sertifikalı olmasını şart koşmuştur. Yönetim, bu sertifikayı almak ve sertifikanın gerekliliklerini yerine getirmek için ihtiyaç duyulan kaynakları sağlamayı taahhüt eder.

SunExpress Yönetimi, tüm organizasyonda temel Bilgi Güvenliği gereksinimlerinin etkili bir şekilde uygulanmasını sağlamak için;

  • Müşteri, çalışan, hissedar ve kurum verilerinin gizliliğinin, bütünlüğünün ve erişilebilirliğinin tehlikede olduğu durumlarda tehditlerin tanımlanması, bilgi varlıklarının sınıflandırılması ve eksikliklerin giderilmesinde risk odaklı bir yaklaşım benimsemeyi ve risk bilincinde bir kurum kültürü oluşturmayı,
  • Yönetmeliklere uyumu bir standart olarak benimsemeyi ve uluslararası saygınlığı olan profesyonel norm ve standartlara uyarak kurumsal bilgi güvenliği duruşumuzu güçlendirmeyi,
  • Organizasyon genelinde Bilgi Riskine yönelik farkındalığı teşvik edip bir kültür haline getirmek için mevcut tüm araçları ve kaynakları kullanmayı, gerekli eğitimleri vermeyi,
  • Organizasyon dışı taraflarla iş ilişkileri ve ortaklıklar kurarken ve sürdürürken kurumsal Bilgi Güvenliği Standartlarını gözetmeyi ve bu standartları desteklemeyi,
  • Bağımsız taraflarca denetimler yaptırarak, bunları teşvik ederek ve destekleyerek Bilgi Güvenliği Yönetim Sisteminin yaşam döngüsünün güçlü ve sürdürülebilir olmasını sağlamayı,
  • Bilgi güvenliğine ilişkin ihlalleri ve yasa dışı hareketleri kurum içindeki yetkili ekiplere ihbar eden tüm çalışanların kişisel güvenliğini ve iş güvenliğini sağlamayı taahhüt eder.

Bilgi Güvenliğinin SunExpress’te herkesin sorumluluğu olduğunu ve tüm çalışanların Bilgi Güvenliği Politikaları ve Prosedürlerine tabi olduğunu önemle vurguluyoruz.

Temmuz 2020

Max Kownatzki 

Genel Müdür

Ahmet Fevzi Çalışkan

Genel Müdür Yardımcısı