BİLGİ GÜVENLİĞİ POLİTİKASI

Roof Stacks ve çalışanları olarak, Bilgi güvenliğimize ve bilgi varlıklarımıza yönelik her türlü tehdidi ve riski yönetmek amacıyla;

• Müşteri verilerini (finansal veriler, kişisel veriler, v.b), kurumsal bilgileri, personel özlük bilgilerini değerli ve kritik kabul ederek, bilgi güvenliği ile ilgili yasaların gerektirdiği zorunlulukları yerine getirmeyi,

• Kurumsal faaliyetlerimizin gerçekleşmesinde kullanılan bilişim hizmetlerinin kesintisiz devam etmesi, kişisel ve özel verilere erişimin sadece yetkili kişilerce erişilebilmesi amacıyla gerekli altyapıyı sağlamayı ve gerekli güvenlik tedbirlerini almayı,

• Bilgi güvenliği yönetim sistemimizin ISO/IEC 27001 standardının gereklerini yerine getirecek şekilde dokümante etmeyi ve sürekli iyileştirmeyi,

• Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uymayı,

• Bilgi varlıklarına yönelik riskleri sistematik olarak yönetmeyi,

• Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimleri gerçekleştirmeyi,

taahhüt eder, uyguladığımız diğer sistemler ile birlikte bütünleşik bir şekilde yöneterek, sektörümüzde bilgi güvenliği açısından öncülüğümüzle örnek bir kuruluş olmak için tüm gücümüzle çalışırız.