Information Security Policy
HotelRunner paydaşlarına yönelik faaliyetlerinde Bilgi Güvenliği Yönetim Sistemi şartlarını karşılayan ürünü düzenli bir şekilde sağlama becerisi göstermek için sistemini sürekli iyileştirmeyi amaçlamaktadır. Bu kapsamda; düzenleyici şartlara uyulduğunun müşteriye karşı güvencesinin verilmesi ve süreçleri de kapsayacak şekilde sistemin etkin ve güvenli uygulanması yoluyla müşteri memnuniyetinin arttırılması için Bilgi Güvenliği Yönetim Sistemi’ni geliştirir ve uygular. HotelRunner olarak hizmetlerimizi ulusal ve uluslararası standartlara uygun olarak sunmak adına; ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardını benimsemekte, işletmekte ve sürdürmekteyiz.
Bilgi güvenliğinin tüm çalışanlarımızın sorumluluğunda olduğunun ve bilginin istemli ya da istemsiz olarak kaybı veya usulsüz kullanılması durumunda hem şirketimizin hem de paydaşlarımızın önemli zararlar görebileceğinin bilincindeyiz. Bu bilinçle şirketimize ve paydaşlarımıza ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini, sürdürülebilir bir anlayışla koruruz.
Bu anlayış doğrultusunda;
Bilgi Güvenliği Yönetim Sistemin kurulması ve yürütülmesi için yetki, rol ve sorumlulukları belirler; bu yetki, rol ve sorumlulukları periyodik olarak gözden geçiririz.
Bilgi varlıklarımızı tanımlar, sınıflandırır, bunları tehdit eden riskleri belirler, bu riskleri yönetmek için gerekli yöntemleri geliştirir ve etkin şekilde uygularız.
İlgili mevzuat, uygulanabilir tüm yasalar ve sözleşme ile müşteri gereklilikleriyle ilgili gelişmeleri takip eder, uygulanmasını sağlamak ve muhtemel ihlalleri önlemek üzere gerekli tedbirleri alırız.
Bilgi güvenliğini sağlamada en önemli unsurun insan olduğu gerçeği ile başta çalışanlarımız ve gerektiğinde diğer paydaşlarımızın da bilgi güvenliği konusunda farkındalığını artıracak eğitimler, seminerler ve çeşitli farkındalık çalışmaları düzenler ve sonuçlarının takibini yaparız.
Yaşanacak herhangi bir olumsuzluk karşısında işlerimizin ve paydaşlarımıza olan sorumluluklarımızın kesintiye uğramaması için iş sürekliliği planlarını hazırlar ve bu planları test ederiz.
Bilgi Güvenliği Yönetim Sistemimizin standartlara uygun olarak işlemesine yardımcı olmak üzere, prosedür ve talimatları hazırlar, kontrol noktalarını belirler; sürekli iyileştirme felsefesi doğrultusunda düzenli olarak etkinliğini ölçer, denetler ve gözden geçiririz.
Böylelikle, HotelRunner üst yönetimi olarak; ilgili standart ve mevzuatlar doğrultusunda Bilgi Güvenliği Yönetim Sistemi için gerekli tüm kaynakları ayırarak etkin bir şekilde sürekli iyileştirilmesini sağlamayı taahhüt ederiz.