BİLGİ GÜVENLİĞİ HEDEFLERİMİZ

Günümüzde bilgi güvenliği, bilgiye, teknolojiye ve sistemlere bağlı olduğu için yaşamsal önem taşımaktadır. Biletix A.Ş. olarak sahip olduğumuz bilgilerin güvenliğine önem veriyoruz. Bilgi Sistemleri Müdürlüğü sorumluluğundaki alanlarda ve bu alanların bilgi güvenliğinin sağlanması, kontrol edilmesi ve yönetilebilmesi için ISO 27001 standardına uygun olarak ‘Bilgi Güvenliği Yönetim Sistemi’ kurulmuştur. Bilgi güvenliğini şirketimiz bünyesinde ISO 27001:2013 standardına uygun şekilde yönetmemiz, var olan konumumuzu güçlendirerek sürdürmemiz için çok önemlidir. Şirketimizin ISO 27001 sertifikasına sahip olması hem bilgilerimizin gerekli şekilde korunmasını güvence altına almakta hem de müşteriler gözündeki itibarımızı ve güvenilirliğimizi arttırmaktadır. Aynı zamanda Live Nation Entertainment tarafından yayınlanmış olan “Küresel Güvenlik Politikasına” uygun olarak ta çalışmalarımızı yürütmekteyiz. Bu bağlamda “Bilgi Güvenliği Yönetim Sistemini” kurum kültürümüzün vazgeçilmez bir parçası olarak uygulamayı ve sürekli geliştirmeyi yönetim olarak tüm ilgili taraflara taahhüt etmekteyiz.

Bu çalışmalar ile temel taahhütlerimiz;

• Kurumumuzun güvenilirliğini ve temsil ettiği makamın imajını korumak,
• Kurumumuzun bilet satış hizmetleri kapsamında, üretilen her türlü bilginin gizlilik, erişilebilirlik ve bütünlüğünü sağlamak,
• “Kişisel Verileri Koruma Kanunu” kapsamında yayınlanmış ve yayınlanacak mevzuatlara uymak için kişisel verileri tespit edilerek 3. taraflardan korumak ve süre bitiminde ilgili yerlerden silerek yok etmek,
• Bilgi Güvenliği Yönetim Sistemimizin işletilmesi ve devamlılığı için rol ve sorumlulukları belirlemek,
• Bilgi Güvenliği Yönetim Sistemimiz özelinde hedefler belirlemek ve belirli dönemlerde uygunluklarını değerlendirmek,
• Bilgi Güvenliği Yönetim Sistemimizin gerekliliklerini karşılamak ve etkin bir şekilde işletmek üzere çalışanlarımızın yetkinliğini artıracak gerekli kaynakları ayırmak ve eğitim programları planlamak,
• Üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamak,
• Kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak,
• Tüm çalışanlarımızın bilgi güvenliği farkındalığını artırmak,
• Bilgi güvenliği ile ilgili yasaların ve sözleşmelerin gerektirdiği zorunlulukları yerine getirmek,
• Bilgi güvenliği ile ilgili tüm politikaları yazıp yayınlayarak ve şirketimizin bağlı olduğu Live Nation Entertainment tarafından yayınlanan küresel politikalara uyarak bilgi güvenliği kavramlarını içselleştirmek ve bilgi güvenliği görev ve sorumluluklarını yerine getirirken bu politika ve prosedürlere uygun hareket etmek, Live Nation Entertainment küresel ve Biletix yerel politikalarına aynı özenle uymak,

Bilgi varlıklarımızı, iş süreçlerimizi çeşitli riskler ve oluşabilecek zararlardan korumak tüm çalışanlarımızın sorumluluğundadır. Bu sorumluluğumuzu doğru bir şekilde yerine getirebilmek için ISO 27001 sertifikasının da gereklilikleri ile ilgili görevleri zamanında yerine getirmemiz, planlanan farkındalık eğitimlerine katılmamız ve bu eğitimlere uygun hareket etmemiz farkındalık düzeyimizi artırmak için oldukça önemlidir.