TaksinYolda olarak, bilgi varlıklarımızın gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak, iş sürekliliğini temin etmek ve yasal düzenlemelere uymak amacıyla bir Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmuş ve etkin bir şekilde işletmekteyiz. Bu politika, BGYS hedeflerimizi ve temel prensiplerimizi açıklamaktadır.

1. Kapsam

Bu politika, TaksinYolda'nın tüm bilgi varlıklarını, yolcuları, çalışanlarını, sürücü ortaklarını, tedarikçilerini ve üçüncü taraf hizmet sağlayıcılarını kapsar.

2. Bilgi Güvenliği Hedeflerimiz

• Bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak.
• İş süreçlerinin kesintisiz devamlılığını güvence altına almak.
• Yasal ve düzenleyici gereksinimlere tam uyum sağlamak (KVKK dahil).
• Bilgi güvenliği risklerini etkin bir şekilde yönetmek ve sürekli iyileştirmek.
• Çalışanların ve sürücü ortaklarının bilgi güvenliği farkındalığını artırmak.

3. Uygulama Prensipleri

• Risk Yönetimi: Bilgi güvenliği riskleri düzenli olarak değerlendirilir ve kabul edilebilir seviyelere indirilir.
• Erişim Kontrolü: Bilgi varlıklarına sadece yetkili kişilerin erişimi sağlanır.
• Güvenlik Olayı Yönetimi: Bilgi güvenliği ihlalleri ve olayları hızla tespit edilir, raporlanır ve yönetilir.
• İş Sürekliliği: Afet ve acil durum senaryolarına karşı iş sürekliliği planları oluşturulur ve düzenli olarak test edilir.
• Üçüncü Taraf İlişkileri: Tedarikçiler ve iş ortaklarıyla bilgi güvenliği sözleşmeleri yapılır ve denetlenir.

Bu politika, üst yönetim tarafından desteklenir ve tüm TaksinYolda ekibi tarafından benimsenir ve uygulanır. BGYS performansımız düzenli olarak gözden geçirilir ve sürekli iyileştirilir.