Bu politika, Firmamızın bilgi varlıklarının iş sürekliliğinin sağlanması, bu bilgi varlıklarına yönelik risklerin yönetilmesi ve bilgi varlıklarının iş amaçlarına uygun kullanılması için bilginin iletimi esnasında karşılaşılabilecek aktif ya da pasif ataklardan bilgiyi dolayısıyla bilgi ile beraber bilginin göndericisi ve alıcısını da koruma amacı ile Kriptografik kontrol yöntemleri uygulanır. Gizlilik, kimlik denetimi, bütünlük gibi bilgi güvenliği kavramlarını sağlamak için matematiksel yöntemler bütünüdür. Şirket faaliyetlerimizi gerçekleştirirken bilginin alınması, oluşturulması, işlenmesi, aktarılması, tutulması, arşivlenmesi ile ilgili yapılacak çalışmalarda bilgi varlıklarımızın gizlilik, güvenlik ve bütünlüğünü koruyacak şekilde Bilgi Güvenliği Yönetim Sistemi (BGYS)’nin ISO 27001 standardının gereklerini yerine getirecek şekilde kurulması, yönetilmesi ve sürekli iyileştirilmesi amaçlanmıştır. Kriptografik sistemlerin içerisinde kullanılan temel işlevlerde bilgi güvenliğini sağlamak için bir araya getirilmiş yöntemler kontrol edilmelidir:
- Anahtarsız şifreleme
- Gizli anahtarlı şifreleme
- Açık anahtarlı şifreleme
Kriptografik protokoller, bilgi saklaması ve aktarması problemine güvenli bir çözüm getirdiği gibi elektronik imza, elektronik para ve elektronik seçim vs. gibi farklı kullanım alanları da kullanılmaktadır. Kriptografik sistemlerimiz, özel kurum ve kuruluşlarla yapılan bilgi alışveriş operasyonlarımızdır (web şifreleri, e-imzalar, KEP, EYP, EBIS, banka transfer sistemleri, vb.) Bu problemlere çözüm getiren protokollerin şirketimizde yasalara uygun şekilde ve güvenli şifreleme yöntemleri ile kullanacağımızı taahhüt ederiz.
OPTİMUM SÜREÇ TASARIMI VE UYGULAMALARI SAN. TİC. LTD. ŞTİ.
Genel Müdür