Altar Grup ve Sistem Danışmanlık ve Tic. A.Ş. (Altar Grup), kurumsal bilgiyi değerli bir varlık olarak kabul eder. Faaliyetler sırasında kullanılan, Altar Grup’a ve/veya iş paydaşlarımıza ait her türlü kurumsal bilgi ve bilginin bulunduğu ortam, işimiz ve sorumluluklarımız açısından kritik önem taşır ve uygun şekilde güvenliğinin sağlanması gerekir. Güvenlik kavramı, gizlilik (bilgilerin yetkisiz kişilerin eline geçmesinin engellenmesi), bütünlük (tam, doğru, yetkisiz olarak değiştirilmemiş) ve kullanılabilirlik (gerektiğinde kullanıma hazır olması) olarak 3 bileşenden oluşur ve bu ana bileşenlerden herhangi birinde oluşabilecek bir güvenlik zafiyeti Altar Grup’un iş faaliyetlerinin bütünlüğü ve itibarı üzerinde ciddi bir etkiye neden olabilir
Görev ve pozisyonu ne olursa olsun, tüm Altar Grup çalışanları ve tedarikçileri, ilgili yasal düzenlemeler, politikalar, prosedürler, yönetmeliklere uymak, riskleri sınırlandırmak ve kabul görmüş iyi uygulamalar çerçevesinde çalışmak zorundadır.
Altar Grup, Bilgi Güvenliği Yönetim Sistemi ile kendisinin ve paydaşlarının bilgi ve bilgi varlıklarını korumayı hedefler. Altar Grup Yönetimi, bu hedefine ulaşmak amacıyla Bilgi Güvenliği Yönetim Sistemi’nin kurulması, uygulanması, işletilmesi ve sürekli iyileştirilmesi için gerekli kaynakları sağlayacağını taahhüt eder.
Bilgi güvenliği ile ilgili politikaların ihlali ve risklere karşı ihtiyaç duyulan kontrollerin uygulanmaması Altar Grup’un maddi ve manevi zarar görmesine sebep olabilir. Bu nedenle gözetim, denetim ve/veya ihbar sonucu tespit edilen bilgi güvenliği ve/veya ilgili politika ihlalleri istihdama son verilmesine, hatta adli ve cezai yasal işlemler başlatılmasına varıncaya kadar gidebilecek şirket içi disiplin cezaları ile sonuçlanabilir.
Altar Grup’un Bilgi Güvenliği Politikaları, ister tam zamanlı, yarı zamanlı, daimi, ister sözleşmeli olsun, Altar Grup bilgilerini veya iş sistemlerini kullanan tüm Altar Grup çalışanları için, coğrafi konumdan veya iş biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmalara girmeyen ve Altar Grup bilgilerine erişim gereği olan üçüncü şahıs hizmet sağlayıcıları ve bunların bağlı destek personeli gibi tüm kişilerin, bu politikanın genel ilkelerine ve uymak zorunda oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.
“Bilgi Güvenliği Yönetim Sistemi’nin, ISO 27001 standardına uygun olarak işletilmesi, itibarımızın korunmasını ve işimizdeki başarının sürekliliğini sağlayacaktır.”
Yönetim Kurul Başkanı