Bilgi Güvenliği Politikası Karpayihesapla.com (“Şirket”), yasal düzenlemelere uyum sağlamak ve bilgi varlıklarının gizliliğini, bütünlüğünü ve erişimini güvence altına almak amacıyla bilgi güvenliği taahhüdünde bulunmaktadır. Bilgi güvenliği ihtiyaçları, Şirketimizin stratejik hedefleriyle uyumlu olarak yürütülmektedir. Şirket, sahip olduğu bilgi varlıklarının önem derecesini dikkate alarak, bilgi güvenliğini etkili bir şekilde yönetmek için ulusal ve uluslararası standartlara uygun bir Bilgi Güvenliği Yönetim Sistemi uygulamaktadır. Bu doğrultuda oluşturduğu bilgi güvenliği politika ve prosedürleri ile: • Bilgi varlıklarının gizliliğini, bütünlüğünü ve erişimini korumayı, • Bilgi güvenliğini sağlamak için gerekli kaynakları ayırarak kurumsal görev ve sorumlulukları belirlemeyi, • Mevcut ve olası riskleri tanımlayıp, etkili bir bilgi güvenliği risk yönetimi yaklaşımıyla değerlendirmeyi, • İş sürekliliği, acil durum ve kriz yönetimi süreçlerini oluşturarak düzenli olarak güncellemeyi, • Şirket çalışanlarına ve ilgili taraflara bilgi güvenliği konusunda farkındalık sağlayacak eğitimler ve bilgilendirmeler gerçekleştirmeyi, • Bilgi güvenliği ile ilgili hedefler belirleyip, bu hedeflere ulaşma sürecini değerlendirmeyi, • Yürürlükteki tüm yasal mevzuata ve sözleşmelerden doğan gereksinimlere uygunluğu garanti altına almayı, • Bilgi güvenliği ihlallerini yönetmek ve tekrarını önlemek amacıyla gerekli önlemleri almayı, • Bilgi güvenliği gereksinimlerini kurumsal iş süreçlerinin ayrılmaz bir parçası olarak uygulamayı, • Bilgi Güvenliği Yönetim Sistemi’nin sürekliliğini ve etkinliğini alt politika ve prosedürlerle sağlamayı, • Politikanın uygulanmasını ve ilgili tüm tarafların erişimine açık olmasını taahhüt eder. Bu politika, Şirketimizin misyonu ve vizyonu doğrultusunda bilgi güvenliğini sürekli olarak geliştirmeyi hedeflemektedir.