Bilgi Güvenliği Politikası

Türkiye Hastanesi üst yönetimi, bilgi ve veri güvenliği kapsamında aşağıdaki temel ilkeleri yerine getirmeyi beyan ve taahhüt eder;

 

  • Bilgi Güvenliği Politikası, faaliyetlerimizi yerine getirilirken kullanılan tüm bilgi varlığı ve süreçlerin güvenliği, bütünlük, erişilebilirlik ve gizlilik ilkeleri ışığında sağlamak, ayrıca Bilgi Sistemleri ile ilgili fiziksel ve çevresel güvenliğin korunması için gerekli önlemleri almak amacıyla oluşturulmuştur.

  • Bilginin ve verilerin gizliliğini, bütünlüğünü ve erişebilirliğini sağlamak amacıyla, bir bilgi ve veri güvenliği sistemi kurmak, uygulamak, gözden geçirmek ve sürekli iyileştirmek

  • Bilgi ve veri güvenliği sisteminin kurulması ve yürütülmesi için yetki, rol ve sorumlulukları belirlemek;

  • Kurumsal ve paydaşlara ait (hastalar, tedarikçiler, iş ortakları ve resmi kurumlar) bilgi ve verilerin iç ve dış tehditlere karşı gizliliğini, erişebilirliğini ve bütünlüğünü korumak. Temiz masa temiz ekran politikasının tüm kullanıcıların uymasını sağlamak.

  • Bilgi ve veri güvenliğiyle ilgili tüm yasal ve sözleşmelerden doğan hukuki yükümlülükleri yerine getirmek

  • Bilginin ve verilerin korunması amacıyla, belirli zaman aralıklarında riskleri belirlemek ve gereken aksiyonları alarak riskleri yönetmek

  • Bilgi ve veri güvenliğini sağlamak için gerekli kaynakları temin etmek

  • Tüm bilgi ve veri güvenliği ihlallerinin ya da ihlal şüphelerinin incelenmesi, ihlal durumunda gerekli yaptırımların uygulanması ve ihlalin tekrarının önlenmesine yönelik ek tedbir almak

  • Bilgi güvenliğinin sağlamasında en önemli unsurun insan olduğu bilinci ile başta çalışanların ve kritik tüm diğer paydaşların bilgi güvenliği konusunda farkındalığını artıracak eğitimlerin alınmasını sağlamak ve sonuçlarının takibini yapmak

  • Tüm çalışanlarımız Bilgi Güvenliği Politikası, ilgili prosedürler ve prensiplerle uyumlu olarak hareket etmekle, gerekli farkındalık eğitimlerini almakla, Bilgi Güvenliğine aykırı bir durum ile karşılaşıldığında konuyu Bilgi Güvenliği Yöneticisine aktarmakla yükümlüdür

EN AR RU FR