İyilik ve Dayanışma Derneği olarak;

İyilik ve Dayanışma Derneği olarak; üyelerimiz, bağışçılarımız, gönüllülerimiz ve tüm paydaşlarımızın kişisel verilerini ve bilgi varlıklarımızı korumayı, faaliyetlerimizin kesintisiz ve güvenli şekilde yürütülmesini sağlamayı taahhüt ediyoruz.

TS EN ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi standartlarını dikkate alarak oluşturduğumuz politikamızın amacı; insan, altyapı, yazılım, donanım, kullanıcı bilgileri, kuruluş verileri, üçüncü kişilere ait bilgiler ve finansal kaynaklar dâhil olmak üzere tüm bilgi varlıklarımızın güvenliğini sağlamak, riskleri yönetmek, bilgi güvenliği süreç performansını ölçmek ve bilgi güvenliği ile ilgili ilişkilerimizi düzenlemektir.

Bu kapsamda Derneğimizin bilgi güvenliği politikası şu esaslara dayanmaktadır:

• İç ve dış kaynaklı, kasıtlı veya kazara meydana gelebilecek tüm tehditlere karşı bilgi varlıklarını korumak ve erişilebilirliği iş süreçlerimizle uyumlu şekilde sürdürmek.
• Bilgi güvenliği temel unsurları olan gizlilik, bütünlük ve erişilebilirlik ilkelerine bağlı kalarak; verilerin yetkisiz erişim, kullanım, değiştirilme, ifşa, yok edilme veya zarar görmesini önlemek.
• Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı ve sözlü ortamlardaki tüm bilgilerin güvenliğini sağlamak.
• 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatın gerektirdiği tüm teknik ve idari tedbirleri almak, uygulamak ve sürekli iyileştirmek.
• Tüm paydaşlarımızın verilerinin gizliliğini ve mahremiyetini sağlamak için gerekli çalışmaları yürütmek.
• Çalışanlarımızın bilgi güvenliği farkındalığını artırmak amacıyla düzenli eğitimler vermek, politika ve prosedürlere uyumlarını sağlamak.
• Bilgi güvenliğini tehdit eden mevcut veya şüpheli açıklıkları “olay yönetimi” kapsamında değerlendirmek, gerekli kontrolleri güncellemek veya yeni önlemleri hızla devreye almak.
• İş sürekliliği planları hazırlamak, güncel tutmak ve düzenli olarak test etmek.
• Bilgi güvenliği risklerini periyodik olarak değerlendirmek, aksiyon planları hazırlamak, uygulamak ve takip etmek.
• Bilgi güvenliği hedeflerimizi her yıl belirlemek, ilerlemeleri düzenli olarak raporlamak ve yönetim gözden geçirmeleri ile sürekli iyileştirmeyi sağlamak

İyilik ve Dayanışma Derneği, bu politika çerçevesinde bilgi güvenliği yönetimini tüm süreçlerinde öncelikli olarak ele almakta, kullanıcı ve paydaşlarının güvenini korumak için gerekli tüm tedbirleri almaktadır.