Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin
parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması,
muhafaza edilmesi, degistirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması,
elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi
veriler üzerinde gerçeklestirilen her türlü islem, kisisel verilerin islenmesi olarak kabul
edilmektedir. Kisisel verilerin belirtilen sekilde toplandıktan sonra silme, yok etme ya da
anonim hale getirme islemlerine kadar olan süreçte gerçeklestirilen her türlü faaliyet Kanun
kapsamında kisisel verilerin islenmesi olarak degerlendirilmektedir.
Bilginin gizliligi, bütünlügü ve erisimine iliskin riskleri belirlemeyi, degerlendirmeyi,
Kabul edilebilir risk seviyesinin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamayı,
Bilgi güvenligi ihlal olayı yasama ihtimalini düsürmeyi, yasanması durumunda ise koordineli
biçimde yanıt verebilmeyi,
Is sürekliligini kesintiye ugratabilecek her türlü kesintinin önüne geçebilmeyi, geçilemedigi
durumlarda ise hedeflenen kurtarma süresi içerisinde tekrar çalısabilir hale gelmeyi,
Entegre Yönetim süreçlerinin performansını ölçmeyi,
Bu verilerden hedefler üretmeyi ve sürekli iyilestirmeyi,
Zayıflıklarını ve tehditleri; alt yapı, çalısma ortamı, donanım, yazılım ve egitim yatırımlarıyla
en aza indirgemeyi,
Isini, müsterilerini, yasal ve uygulanabilir sartların gerektirdigi tüm kosulları karsılamayı,
Çalısanlarının ve müsterilerinin memnuniyetini arttırmayı, kabul ve taahhüt eder.
