Barikat Siber Güvenlik, Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı çerçevesinde bilginin; gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacı ile aşağıdaki hususları taahhüt eder:
Üçüncü taraflarla yapılan bilgi alışverişlerinde firmaya ait bilginin gizlilik, bütünlük, erişilebilirliğini korumayı, kritiklik düzeylerine göre işlenen bilgiyi yedeklemeyi, risk düzeylerine göre belirlenen güvenlik önlemlerini almayı, bilgi güvenliği ihlal olaylarını raporlamayı ve bu ihlalleri engelleyici önlemleri almayı,
Yürütülen faaliyetlerin mevzuat, sözleşme, standart ve iş gereksinimlerine uygunluğunu,
Bilgi güvenliği hedeflerini ve faaliyetlerini belirleyerek BGYS‘yi planlamayı, uygulamayı, kontrol etmeyi ve sistemin sürekli olarak iyileştirilmesini sağlamak için gerekli tüm tedbirleri almayı
BGYS kapsamı çerçevesinde görev, rol ve sorumluluklar ile gerekli kaynakları belirlemeyi ve atamayı,
Bilgi güvenliği yönetim sisteminin hedeflenen çıktılarını başarmak kabiliyetini etkileyebilecek mevcut ve potansiyel riskleri tanımlamayı, değerlendirmeyi ve uygun risk işleme seçeneklerini devreye almayı,
Tüm paydaşların bilgi güvenliği ile ilgili belirlenen hususlara uyması için gerekli önlemleri almayı,
Bu politikanın duyurulmasını, erişilebilir olmasını, farkındalığının oluşmasını ve uygulanmasını sağlamayı taahhüt eder.
Barikat Siber Güvenlik olarak İş Sürekliliği Standardı çerçevesinde;
İş süreçlerine ve hizmet operasyonlarına yönelik riskleri ve tehditleri belirlemek, değerlendirmek ve risk düzeyine uygun önlemleri almak.
Müşteri hizmetlerinin sürekliliğini sağlamak ve olası kesintileri en aza indirmek.
İnsan, teknoloji ve altyapı kaynaklarını kritik süreçlerin devamlılığını sağlamak için iş sürekliliği planlarını oluşturmak, düzenli olarak güncellemek ve test etmek.
İş sürekliliği performansını izlemek, gözden geçirmek ve süreçleri geliştirmek.
Çalışanları iş sürekliliği farkındalığı, planların uygulanması ve acil durum prosedürleri konusunda eğitimler yolu ile bilinçlendirmek.
İş sürekliliği yönetim sistemini ulusal ve uluslararası standart, mevzuat ve ilgili sözleşme şartlarına uygun olarak sürekli iyileştirmek iş sürekliliği politikamızdır.
Barikat Siber Güvenlik, Kişisel Veri Güvenliği Yönetim Sistemi standardı çerçevesinde kişisel verilerin yasa ve ilgili mevzuata uygun olarak işlenmesini sağlamak amacı ile aşağıdaki hususları taahhüt eder;
- Kişisel verilere yalnızca yetkili kişiler erişebilir, yetkisiz erişim, ifşa, değişiklik veya kayıp önlenir.
- Kişisel veriler yalnızca belirlenen amaçlar doğrultusunda ve veri sahiplerinin açık rızası veya yasal dayanaklar çerçevesinde işlenir.
- Kişisel veriler, uygun teknik ve idari tedbirlerle korunur. Verilerin bütünlüğü ve doğruluğu düzenli olarak kontrol edilir.
- Veri sahiplerinin erişim, düzeltme, silme ve itiraz haklarına saygı gösterilir ve talep ettiklerinde hızlıca yanıt verilir.
- Kişisel veri işleme süreçleri düzenli olarak değerlendirilir, riskler belirlenir ve uygun kontroller uygulanır.
- Tüm çalışanlar, kişisel veri güvenliği ve gizliliği konularında düzenli eğitim alır.
- Kişisel veri yönetim sistemimiz sürekli izlenir ve performansı artırmak için iyileştirmeler yapılır.
- Tüm kişisel veri işleme faaliyetleri, ulusal ve uluslararası standart, mevzuat ve ilgili sözleşme şartlarına uygun olarak yürütülür.
Barikat Siber Güvenlik olarak;
Tüm faaliyetlerimizi, ulusal ve uluslararası standartlar, mevzuat ve sözleşmelere uygun şekilde yürütmeyi,
Faaliyetlerimizden kaynaklanan çevresel etkileri düzenli olarak değerlendirmek ve etkileri minimize etmek için önleyici tedbirleri almayı,
Atık üretimini azaltmak, geri dönüşümü artırmak ve doğal kaynak kullanımını optimize etmek için etkili yöntemleri uygulamayı,
Enerji ve su kullanımında verimliliği artıran teknolojiler ve süreçleri tercih etmeyi,
Çevre yönetim sistemimizi sürekli iyileştirerek, çevresel performansımızı artırmayı ve olumsuz etkileri azaltmayı taahhüt ederiz.
Barikat Siber Güvenlik olarak İş Sağlığı ve Güvenliği standardı çerçevesinde;
Çalışanların ve çalışan temsilcilerinin iş sağlığı ve güvenliği süreçlerine aktif olarak katılmasını ve danışma mekanizmalarına erişmesini sağlamayı,
Ulusal mevzuata, uluslararası standartlara ve ilgili sözleşmelere uyum sağlamayı
Olası acil durumlara karşı hazırlıklı olmayı, müdahale planlarını oluşturmayı ve uygulamayı,
İş sağlığı ve güvenliği kapsamında mevcut ve potansiyel riskleri tanımlamayı, değerlendirmeyi ve önlemleri almayı, iş kazalarını ve meslek hastalıklarını önlemeyi,
Çalışanların iş sağlığı ve güvenliği konularında farkındalık kazanmasını sağlamak.
İş sağlığı ve güvenliği performansını izlemeyi, ölçmeyi ve sürekli olarak iyileştirmeyi taahhüt eder.
Barikat Siber Güvenlik olarak Kalite Yönetim Standardı çerçevesinde;
Dijital ekosistemin sürdürülebilirliğini temel alarak; organizasyonların dijital güvenliğini güçlendiren, etik, yenilikçi ve global standartlara uyumlu siber güvenlik çözümleri sunmayı,
Müşteri odaklı yaklaşımımızla; güvenilir, erişilebilir ve sürdürülebilir siber güvenlik hizmetleri sunarak, uzun vadeli iş birlikleri ve yüksek hizmet kalitesiyle müşteri memnuniyetini sürekli artırmayı,
Tüm faaliyetlerimizi ulusal ve uluslararası yasa, mevzuat ve etik ilkelere uygun şekilde yürütmeyi,
Çalışanlarımızın sürekli eğitim ve gelişim fırsatları ile yetkinliklerini artırmayı,
Süreçlerimizin performansı artırmayı, verimliliği geliştirmeyi ve kalite yönetim sistemini sürekli olarak iyileştirmeyi taahhüt eder.
Tüm faaliyetlerimizde çevresel, sosyal ve etik sorumluluk ilkelerini gözetmeyi, çalışanlarımızın sağlığı ve refahını korumayı, topluma katkı sağlamayı ve sürdürülebilir büyümeyi desteklemeyi taahhüt ederiz.
Bu amaçla doğal kaynakları verimli kullanır, çevresel etkilerimizi minimize eder, iş süreçlerimizde etik ve şeffaf uygulamaları benimser, çalışanlarımızı ve iş ortaklarımızı bilinçlendirir, sürdürülebilir tedarik zincirini teşvik eder ve sosyal sorumluluk projelerine aktif destek veririz.
Sürdürülebilirlik performansımızı sürekli izler, değerlendirir ve iyileştirir, yasal ve mevzuat gerekliliklerine tam uyum sağlar, tüm çalışanlarımızın bu politika gerekliliklerine uymasını destekleriz.
Tüm faaliyetlerimiz ulusal ve uluslararası rüşvet ve yolsuzlukla mücadele mevzuatına uygun yürütülür.
Hiçbir çalışan veya temsilcimiz, doğrudan veya dolaylı olarak rüşvet teklif etmez, talep etmez veya kabul etmez.
Hediye, misafirperverlik ve diğer değer transferleri açık kurallar çerçevesinde yönetilir ve uygunsuz uygulamalardan kaçınılır.
Rüşvet ve yolsuzluk riskleri düzenli olarak değerlendirilir, önleyici ve düzeltici tedbirler uygulanır.
Tüm çalışanların rüşvet ve yolsuzlukla mücadele, etik kurallar ve politika gereklilikleri konusunda düzenli eğitimler yolu ile farkındalığı artırılır.
Çalışanlar, rüşvet veya yolsuzluk şüphesi taşıyan olayları güvenli ve gizli bir şekilde bildirebilir; bildirilen olaylar titizlikle incelenir ve gerekli önlemler alınır.
Politika ve ilgili kontrol sistemleri düzenli olarak gözden geçirilir, performans izlenir ve iyileştirme fırsatları uygulanır.
Barikat Siber Güvenlik olarak Hizmet Yönetim Standardı çerçevesinde;
Hizmetlerimizi, misyonumuz ve vizyonumuz doğrultusunda, müşterilerimize değer katan güvenilir ve sürdürülebilir hizmetler sağlamak amacıyla yürütmeyi,
ISO 20000-1 Hizmet Yönetim Standardı başta olmak üzere, yasal, düzenleyici ve sözleşmeye dayalı tüm şartlara uyum sağlamayı,
Teknolojik gelişmeleri, müşteri ihtiyaçlarını ve sektörel beklentileri takip ederek hizmetlerimizi geliştirmeyi,
Hizmet yönetimi hedeflerinin belirlenmesi, ölçülmesi, izlenmesi ve değerlendirilmesi için gerekli yapıyı sağlamayı,
Hizmet Yönetim Sistemini düzenli olarak gözden geçirmeyi, performansını ölçmeyi ve sürekli iyileştirmeyi taahhüt ederiz.
Barikat Siber Güvenlik olarak, Bulut Bilgi Güvenliği Standardı çerçevesinde;
Bulut hizmetleri kullanımında ve bulut bilişim ortamlarında iş sürekliliği, veri güvenliğini, gizliliğini, erişilebilirlik ve bütünlüğünü sağlamayı,
Teknolojik gelişmeleri, müşteri ihtiyaçlarını ve sektörel beklentileri takip ederek hizmetlerimizi geliştirmeyi,
Bulut Hizmetleri Güvenliği Yönetim Sistemi’nin etkinliğini düzenli olarak gözden geçirmeyi ve iyileştirmeyi,
Teknolojik gelişmeleri ve sektörel tehditleri takip ederek güvenlik kontrollerini güncel tutmayı,
Bulut hizmetlerinde düzenli risk değerlendirmeleri yapmak ve uygun güvenlik önlemleri almayı,
ISO/IEC 27017 standardı ile ilgili ulusal ve uluslararası mevzuatlara, sözleşme şartlarına ve düzenleyici gerekliliklere uyum sağlamayı taahhüt ederiz.