Bilgi Güvenliği Politikamız

BİLGİ GÜVENLİĞİ POLİTİKAMIZ

Bu politikanın uygulanması ile Özel Medova Hastanesi Üst Yönetimi,

“Kaliteli ve verimli hizmet sunarak, hasta memnuniyetini arttırma” hedefini gerçekleştirmek için sürekli gelişim sağlamanın gereklerinden biri olarak kurulacak ‘Bilgi Güvenliği Yönetim Sistemi’ ile; bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik açısından korunmasının, sürekliliğinin ve sürdürülebilirliğinin sağlanması için gerekli olan aşağıdaki temel ilkeleri yerine getirmeyi taahhüt ve beyan eder:

  • Bilgi Güvenliği Yönetim Sistemi standart şartları ve gereksinimlerine uygunluk sağlanacaktır.
  • Özel Medova Hastanesi’nin BGYS kapsamı dâhilindeki, kurumsal ve kişisel bilgilerin ya da üçüncü taraflara ait olmasına bakılmaksızın, üretilen ve / veya kullanılan bilgilerin gizliliği her durumda güvence altına alınacaktır.
  • C. yasaları, yönetmelikler, genelgeler, müşteri sözleşmeleri ve işin gerektirdiği yasal mevzuat ile belirlenmiş gereksinimler karşılanacak; bunlar ile uyumlu çalışma sağlanacaktır.
  • Kapsam dâhilinde tüm bilgi varlıklarının bilerek veya bilmeyerek yetkisiz kullanımı, değiştirilmesi, açıklanması ve hasara uğratılması önlenecektir.
  • Bilgi varlıkları üzerindeki risklerin değerlendirmesi yapılarak tespit edilen risklerin kabul edilebilir düzeylere indirilmesi sağlanacaktır.
  • Personelin bilgi güvenliği farkındalığını arttıracak ve sistemin işleyişine katkıda bulunmasını teşvik edecek eğitimler düzenli olarak kurum çalışanlarına, yeni işe giren çalışanlara ve ilgili durumlarda tedarikçi çalışanlara sağlanacaktır.
  • Bilgi güvenliği olaylarına ait gerçek ya da şüpheli tüm ihlâller rapor edilerek, tekrar etmesini engelleyici önlemler alınacaktır.
  • İş sürekliliği sağlanarak, bilgiye sürekli olarak erişimin sağlanması ve bilginin etkin, doğru, hızlı ve erişim yetkileri gözetilerek güvenli bir biçimde kullanılması sağlanacaktır.
  • Bilgi Güvenliği Yönetim Sistemi’nin uygulanması, sürdürülmesi ve iyileştirilmesi için gerekli kaynaklar sağlanacaktır.