Yasal

Aksigorta A.Ş. (“Aksigorta”) her türlü bilgiyi değerli bir varlık olarak kabul etmektedir. Bu kapsamda Aksigorta, sürdürülebilir başarısında ve iyi yönetişim uygulamalarında her şekildeki bilginin gizliliğinin, bütünlüğünün ve erişebilirliğinin kritik rolü olduğunun ve bilgi güvenliğinin yeterli bir seviyede sağlanamamasının finansal kayıplar yanında itibar kaybı riskini de artıracağının farkındadır. Korumakla yükümlü olduğumuz her tür bilginin; güvenlik, gizlilik, bütünlük ve kullanılabilirlik ilkeleri çerçevesinde sağlanması Aksigorta’nın en önemli öncelikleri arasında yer almaktadır.

Bu Bilgi Güvenliği Politikası, Aksigorta’nın bilgi güvenliği yönetimine yaklaşımını özetlemesinin yanında, bilgi sistemlerinin güvenliğinin korunması için gerekli yönlendirici ilkeleri ve sorumluluklarını ortaya koyar.

Aksigorta yönetimi, korumakla yükümlü olduğu bilgilerin gizliliğinin, bütünlüğünün ve erişebilirliğinin gerektiği şekilde sağlanması amacıyla TS ISO/IEC 27001 Standardına uygun şekilde Bilgi Güvenliği Yönetim Sisteminin kurulumunu, gerçekleştirilmesini, işletilmesini, izlenmesini, gözden geçirilmesini, bakımını ve sürekli iyileştirilmesini taahhüt eder.

Yangın, nakliyat, kaza, ferdi kaza, mühendislik, tarım ve hastalık/sağlık olmak üzere elementer branşlarda sigortacılık faaliyeti yürüten şirketlerimizde;

• Gerçekleştirdiğimiz faaliyetlerle ilgili güncel siber tehditleri “zero day” mantığı ile takip etmeyi, sözleşmelerden doğan şartlar ve yasal gereksinimlere uyum sağlamayı,
• Yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmeyi, gerçekleştirdiğimiz faaliyetleri sektörün gereksinimi olan standartlara uygun şekilde yürütmeyi,
• Firmamıza, müşterilerimize, çalışanlarımıza, tedarikçi ve iş ortaklarımıza ait her türlü kurumsal ve kişisel bilgi varlığına erişimde gizlilik, erişilebilirlik ve bütünlükleri üzerindeki risklerin farkında olarak ve gerekli önemleri alarak faaliyetlerimizi yürütmeyi,
• Bilgi güvenliği yönetim sisteminin ve bilgi güvenliği farkındalığının kurum kültürü haline getirilmesini sağlamayı,
• İş sürekliliği ve hizmet sürekliliğini sağlamak üzere gerekli planların hazırlamayı, uygulamayı ve test edilmesini sağlamayı,
• Bilgi güvenliği yönetim sisteminin sürekli olarak geliştirilmesi ve iyileştirilmesi için gerekli çalışmalar ve gerekli kaynakları sağlamayı,
• Bilgi varlıklarımıza ve süreçlerimize yönelik risklerin kabul görmüş risk yönetim metodolojilerine uygun olarak değerlendirilmesi ve işlenmesini sağlamayı,
• Müşteri memnuniyetini sağlamak amacıyla sürdürülebilir, etkin ve şeffaf müşteri ilişkileri yönetim süreci ve bu süreç için gerekli teknolojik alt yapıyı oluşturmayı,
• Standart ve mevzuatlara uygun olarak tüm süreçlerimizdeki verimliliği uluslararası düzeyde rekabet edecek seviyeye yükseltmeyi,
• Bilgiye dayalı hizmet sunduğumuz sektörümüzdeki gelişen teknolojilerden ve bilgi birikimlerinden faydalanmak üzere özel ilgi grupları ile iletişim halinde olmayı, tüm paydaşlarımıza taahhüt ediyoruz.