Bilgi Güvenliği Politikası
AgeSA Hayat ve Emeklilik A.Ş. olarak, bilgiyi temel bir değer ve kritik bir varlık olarak kabul ediyoruz. Şirketimizin sürdürülebilir başarısının ve güçlü kurumsal yönetişiminin, her türlü bilginin gizliliği, bütünlüğü ve erişilebilirliğiyle doğrudan ilişkili olduğunun farkındayız. Bilgi güvenliğinin sağlanamaması durumunda ortaya çıkabilecek finansal kayıpların yanı sıra itibarımızın da zarar göreceğinin bilincindeyiz. Bu nedenle, tüm bilgilerin güvenliğinin sağlanması şirketimizin temel öncelikleri arasındadır.
Bu kapsamda oluşturulan Bilgi Güvenliği Politikası, AgeSA Hayat ve Emeklilik A.Ş.’nin bilgi güvenliğine yönelik genel yaklaşımını ortaya koyar ve bilgi sistemlerinin korunmasına dair ilke ve sorumlulukları belirler.
AgeSA Hayat ve Emeklilik yönetimi olarak, korunmasından sorumlu olduğumuz bilgilerin gizlilik, bütünlük ve erişilebilirlik ilkelerine uygun biçimde korunmasını güvence altına almak amacıyla TS ISO/IEC 27001 standardına ve COBIT yönetişim çerçevesine uygun Bilgi Güvenliği Yönetim Sistemi’ni kurmayı, işletmeyi, izlemeyi, sürekli olarak gözden geçirmeyi, geliştirmeyi ve gerekliliklere uymayı taahhüt ederiz.
Sağlık, Bireysel Emeklilik Sigortası (BES) ve hayat sigortası sigorta branşlarında faaliyet gösteren şirketlerimizde aşağıdaki prensipler temel alınır:
- Faaliyet alanlarımızla ilgili güncel ve potansiyel siber tehditleri “zero day” prensibiyle yakından takip eder ve bu tehditlere karşı gerekli önlemleri alırız.
- Yürüttüğümüz tüm faaliyetlerde ilgili yasa ve düzenlemelere, sözleşme şartlarına eksiksiz olarak uymayı hedefleriz.
- Tüm iş süreçlerimizin etkin, doğru, hızlı ve güvenli bir şekilde gerçekleştirilmesini sağlarız ve bunu sigortacılık sektörünün standartlarıyla uyumlu olarak yaparız.
- Şirketimize, müşterilerimize, çalışanlarımıza, tedarikçilerimize ve iş ortaklarımıza ait her türlü kurumsal ve kişisel bilginin gizliliği, erişilebilirliği ve bütünlüğü üzerindeki risklerin farkındayız; bu doğrultuda gerekli tüm güvenlik önlemlerini alırız.
- Bilgi güvenliği farkındalığını tüm çalışanlarımız arasında yaygınlaştırarak bunu şirket kültürümüzün ayrılmaz bir parçası haline getiririz.
- Hizmetlerimizin sürekliliğini ve iş süreçlerimizin kesintisizliğini sağlamak için gerekli iş sürekliliği planlarını oluşturur, uygular ve düzenli olarak test ederiz.
- Bilgi Güvenliği Yönetim Sistemi’nin sürekli gelişimi ve iyileştirilmesi için gerekli kaynakları ayırır ve çalışmalar yaparız.
- Bilgi varlıklarımız ve süreçlerimize yönelik riskleri, kabul görmüş risk yönetim metodolojilerine uygun olarak sürekli değerlendirilir ve etkin şekilde yönetiriz.
- Müşterilerimizin memnuniyetini sağlamak üzere sürdürülebilir, şeffaf ve etkili bir müşteri ilişkileri yönetim süreci oluşturur ve gerekli teknolojik altyapıyı sürekli geliştiririz.
- Uluslararası standartlara ve mevzuata uyum sağlayarak tüm iş süreçlerimizin verimliliğini dünya standartlarında rekabetçi seviyeye yükseltiriz.
- Bilgiye dayalı bir hizmet sektörü olan sigortacılık alanında gelişen teknolojileri ve en iyi uygulamaları yakından takip etmek için özel ilgi gruplarıyla düzenli iletişim halinde oluruz.
- Tüm faaliyetlerimizi yürütürken, iklim değişikliği kaynaklı riskleri de göz önünde bulundurarak, bilgi güvenliği yönetim sistemimizin ve iş sürekliliği süreçlerimizin iklim kaynaklı tehditlere karşı dayanıklılığını sağlamaya özen gösteririz.
AgeSA Hayat ve Emeklilik A.Ş. olarak tüm paydaşlarımıza, bilgi güvenliğine yönelik taahhütlerimizi hassasiyetle yerine getireceğimizi açıkça bildiriyoruz.
