Bilgi Güvenliği Politikamız

İGA Havalimanı İşletmesi A.Ş. belirlediği bilgi güvenliği hedef ve politikalarına uyum sağlamak ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardında belirtilen gereksinimleri yerine getirmek amacıyla bilgi güvenliği yönetim sistemini kurmuş ve yürütmektedir. Bilgi güvenliği yönetim sistemi, İGA Havalimanı İşletmesi A.Ş. bünyesindeki kişisel verilerin, uçuş operasyon, havalimanı operasyon bilgilerinin tutulduğu bilişim sistemleri ve endüstriyel kontrol sistemlerinin tamamına uygulamaktadır.

Üst yönetim; bilgi güvenliği yönetim sisteminin kurulumu, uygulanması, işletimi, izlenmesi ve sürekli iyileştirilmesi için gerekli çalışmaları yapacağını ve Bilgi Güvenliği Politikası’na bağlı olarak çalışacağını taahhüt etmektedir. Bu hususta sürekli ve sürdürülebilir bir bilgi güvenliği sağlamak için gerekli tüm kaynağı sağlamakta; süreçler ve bilgi varlıkları üzerinde belirlenen riskleri ve kabul edilebilirlik seviyelerini, planlanmış iç denetimlerle kontrol altına almaktadır. Bilgi güvenliği yönetim sisteminin en uygun şekilde çalışması için gerekli bütün kaynakları (eğitimli personel, donanım, makine, cihaz, bilgisayar, hizmet, dış kaynak vb.) tahsis etmeyi taahhüt etmektedir. Üst yönetim, tüm personelin bilgi güvenliği konusuna gerekli önemi vermesini sağlamaya yönelik çalışmaları gerçekleştirmekte; personelin uymakla yükümlü oldukları bilgi güvenliği kural ve yöntemlerini hassasiyetle uygulamalarını beklemektedir.

İGA Havalimanı İşletmesi A.Ş. bilgi güvenliğini; bilgi varlıkları ve işletildikleri süreçlerin aşağıda belirtilen temel özelliklerinin korunması olarak algılar.

  • Gizlilik; Bilginin sadece yetkili kişiler tarafından erişilebilir olması.
  • Bütünlük; Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması.
  • Erişilebilirlik; Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an erişilebilir olması.

İGA Havalimanı İşletmesi A.Ş.

  • “Gizlilik, Bütünlük, Erişilebilirlik” ilkeleri doğrultusunda bilgi varlıklarımızı yönetmeyi ve süreç performanslarını ölçmeyi,
  • Hem İGA’ya ait ve hem de iş süreçlerimiz kapsamında üçüncü taraflardan bizimle paylaşılan bilgi varlıkları ve kişisel verilerin güvenliğini sağlamayı,
  • Bilgi varlıkları üzerindeki muhtemel riskleri tanımlamayı, değerlendirmeyi, ortadan kaldırmayı ve sürekli iyileştirmeyi,
  • Kapsam dahilindeki tüm iş süreçlerimiz ve faaliyetlerimizde, bilgi güvenliği kaynaklı yaşanabilecek bilgi kayıpları ve bunlardan doğabilecek iş kesintilerini en aza indirmeyi,
  • Oluşan ya da olası tüm bilgi ve kişisel veri ihlallerini rapor etmeyi, ihlale sebep olan uygunsuzlukları tespit etmeyi ve tekrarını engelleyici önlemleri almayı,
  • Bilgi güvenliği bilincini sağlamak ve arttırmak için tüm ilişkili süreç sahiplerine ve çalışanlarına gerekli ve nitelikli eğitimleri sağlamayı,
  • Bilgi güvenliği ile ilgili tüm yasal şartlara, mevcut standartlara ve üçüncü taraflar (iş ortakları, müşteriler, tedarikçiler) ile yapılan anlaşmalara göre BGYS faaliyetlerimizi gerçekleştirmeyi,

taahhüt eder.

GENEL MÜDÜR – CEO