Vodafone Finansman | Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

Vodafone Finansman A.Ş. de şirketin stratejik planlarını destekler şekilde müşterilerimize güvenli finansman hizmetleri verebilmek üzere Bilgi Güvenliği Yönetim Sistemi işletilir. Vodafone Finansman A.Ş. yönetimi, bilgi ve bilgi varlıklarını koruyacak yapıları kurmak ve güvenlik önlemlerinin uygun düzeye getirilmesi amacıyla ilgili politikaları belirler, çalışmaları yönlendirir ve destekler.

Vodafone Finansman A.Ş, mülkiyetinde olan her türlü bilgi / bilgi varlığını hedef alan tehditlere karşı gerekli tespit ve engelleme yöntemleri hayata geçirir. Söz konusu yöntemlerin güncel tehditlere karşı etkin koruma sağlamasını teminen gerekli test ve iyileştirme faaliyetleri yürütülür. Bu kapsamda gerekli yatırım, proje ve insan kaynağı ihtiyaçlarını planlanarak hayata geçirilir.

Şirketin bilgi varlıkları belirlenerek, bu varlıklar üzerinde oluşabilecek potansiyel tehdit ve zafiyetler analiz edilir. Bu potansiyel tehdit ve zafiyetlerin etkilerini azaltmak için gerekli çalışmalar Risk Yönetimi süreçleri kapsamında yürütülür. Bilgi varlıklarının taşıdığı bilgi güvenliği risklerinin tamamen yok edilmesinin mümkün olmadığı ve her durumda "artık risk" olacağı bilinci ile mevcut risklerin yönetilmesi, söz konusu artık riski en aza indirecek düzeltici ve önleyici kontrollerin etkin şekilde uygulanması esastır.

Vodafone Finansman A.Ş mülkiyetinde olan bilgiyi ve bilgi varlıklarını hedef alan siber saldırılar bilgi güvenliği olay yönetimi kapsamında değerlendirilir. Yapılan değerlendirmeler neticesinde, mevcut kontrollerin güncellenmesi veya yeni kontrollerin devreye alınması faaliyetleri en kısa zamanda gerçekleştirilir.

Bilgi güvenliği kapsamında yürütülen faaliyetlerin hedeflenen başarıya ulaşabilmesi için kullanıcıların konuya bilinçli yaklaşımı ve sorumluluk alanlarına düşen görevleri yerine getirmesi, yayınlanan politika, prosedür, kılavuz ve duyurulara azami derecede özen ve uyum göstermesi esastır. Bu kapsamda; Vodafone Finansman A.Ş, çalışanlarının bilgi güvenliği farkındalığını arttırmak ve bu farkındalığın şirket kültürünün bir parçası haline getirmek amacıyla çalışmalar yürütür.

Bilgi Güvenliği Politikamızda yer alan amaç ve hedefleri destekleyen çalışmalar, her yıl oluşturulan Bilgi Güvenliği Planında yer alır ve bu çalışmaların ilerleme durumları, aylık takip edilir ve raporlanır. Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirilmesi sağlanır, sürekli iyileştirmeye yönelik çalışmalar yönetim tarafından gözden geçirilir.