KPMG Bilgi Güvenliği Politikası Yönetim Beyanı

KPMG Bilgi Güvenliği Politikası Yönetim Beyanı

Bilgi varlıkları, kurumumuzun etkin şekilde faaliyet gösterebilmesi ve yasal gereksinimleri karşılayabilmesi için uygun şekilde korunmalıdır.

Bilgi varlıkları, kurumumuzun etkin şekilde faaliyet gösterebilmesi ve yasal gereksinimler

12.05.2021

Değerli Paydaşlarımız,

Bildiğiniz üzere KPMG olarak bilgiyi kritik bir varlık olarak tanımlamaktayız. Bilgi varlıkları, kurumumuzun etkin şekilde faaliyet gösterebilmesi ve yasal gereksinimleri karşılayabilmesi için uygun şekilde korunmalıdır. İçinde bulunduğumuz dönemde başarıya ulaşma şartlarından birinin, kritik bilgi varlıklarının uygun kontroller ve proaktif önlemler ile yeterli derecede korunması olduğunu bilmekteyiz. KPMG olarak kurum içerisinde bilgi güvenliğinin bir yönetim sistemi çerçevesinde ele alındığını taahhüt etmekteyiz.

Kurumumuza ait bilgi varlıkları kaybolmaya, çalınmaya, zarar görmeye ve yetkisiz kişiler tarafından değiştirilmeye ve erişilmeye karşı korunmaktadır. Bilgi varlıkları ve sistemleri üzerinde zararlı yazılımlar, siber saldırılar, bilgisayar korsanları ve bilgi casusluğu gibi tehditler bulunmaktadır. Bu tür tehditlerden kaynaklanabilecek olumsuz olayların kurumumuz hizmetlerine ciddi bir etkisi söz konusu olabilir ve bu olaylar kurumumuzun itibarı üzerinde önemli yaralar oluşturabilir.

Kurumumuzun faaliyetlerinin, düzenleyici kurumların beklentilerini karşılayacak şekilde gerçekleştirilebilmesi, bilgi güvenliği ile ilgili kaygılara yönelik gerekli önlemlerin alınması ve güvenlik ihlallerinin önüne geçilmesinde siz değerli çalışanlarımızın sorumluluklarının belirlenmesi ve dolayısıyla kurumumuzun korunması amacıyla, Bilgi Güvenliği Politikaları oluşturulmuştur. Bildiğiniz üzere iş akdiniz, tüm kritik kurum bilgilerinin gizliliğini korumanızı öngörmekte ve gerektirmektedir. Bu gereksinim, basılı ortamlarda bulunan bilgilerin korunmasından, bilgisayar sistemleri üzerinde saklanan kurum verilerinin korunmasına kadar uzanmaktadır. Bu çerçevede kritik bilgilerin korunmasından tüm değerli çalışanlarımızın sorumlu olduğunu özellikle belirtmek isterim.

Bu politikalar, ilgili prosedürler ve diğer eklerde belirtilen ilkeler ve önlemler, kurumumuz için tanımlanmış ve geçerli hedefleri temsil etmektedirler.

Bu amaç için her türlü işbirliğinde bulunacağınıza olan inancım tamdır.

 

NITSO

Sezgin Topçu

 

CEO

Murat Alsan