Freebird Airlines, amaçları, değerleri ve stratejik hedefleri doğrultusunda bilgi güvenliğine birincil derecede önem vermektedir.
Freebird Airlines (Kurumsal) yönetimi;
- Kurumun güvenilirliğini ve itibarını korumayı,
- Sözleşmelerin bilgi güvenliği gerekliliklerini karşılamasını sağlamayı,
- Kurumun temel ve destekleyici faaliyetlerinin minimum kesinti ile devam etmesini sağlamayı hedefler.
Bu kapsamda Freebird Airlines, kurumun bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak ve korumak için gerekli önlemleri almayı taahhüt eder.
Bilgi Güvenliği Politikası, SHGM, USOM ve CDDO tarafından yayımlanan genelgeler doğrultusunda yönetilmektedir.
Bilgi güvenliği risklerinin belirlenmesi, değerlendirilmesi ve işlenmesi, kurumun risk yönetimi süreçleri kapsamında ele alınır.
Kurumun bilgi teknolojileri altyapısını kullanan ve bilgi kaynaklarına erişen herkes:
- Kuruma ait bilgilerin gizliliğini kişisel ve elektronik iletişimlerde ve üçüncü taraflarla yapılan bilgi alışverişlerinde sağlar,
- İşlediği bilgileri kritik seviyelerine göre yedekler,
- Risk seviyelerine göre belirlenen güvenlik önlemlerini alır,
- Bilgi güvenliği ihlalleri hakkında bilgi sahibi olur, ihlal teşkil eden davranışlarda bulunmaz ve gözlemlediği ihlalleri Bilgi Güvenliği Departmanına bildirir,
- Kurum içi bilgi kaynaklarını yetkisiz kişilerle paylaşmaz ve Türkiye Cumhuriyeti yasa ve mevzuatına aykırı faaliyetlerde kullanmaz.
Çalışanlar, üçüncü taraflar, tedarikçiler, müşteriler ve ziyaretçiler gibi tüm dış paydaşlar, bu politika ile birlikte bu politikanın uygulanmasını sağlayan diğer politika, prosedür ve talimatlara uymakla yükümlüdür.
Freebird Airlines yönetimi, bilgi güvenliği altyapısının desteklenmesi ve sürekliliğinin sağlanmasından sorumludur.
Kurum, farkındalığı sağlamak, bilgi güvenliğini sürekli geliştirmek ve ilgili tarafların yasal düzenlemeler kapsamındaki beklentilerini karşılamak amacıyla tüm çalışanlara e-eğitim veya sınıf eğitimi şeklinde “Bilgi Güvenliği Farkındalık Eğitimi” sağlamayı taahhüt eder.
Bilgi güvenliği politika, prosedür ve talimatlarına uyulmaması durumunda, kurum personel yönetmeliği doğrultusunda uyarı, kınama ve sözleşme feshi gibi yaptırımlar uygulanır.
Kurum üst yönetimi, bilgi varlıklarının korunması, bilgi güvenliği farkındalığının oluşturulması, ortak kurum kültürünün geliştirilmesi, risklerin belirlenmesi ve zafiyetlerin giderilmesi için gerekli aksiyonların alınması ve güvenlik ihlalleri durumunda gerekli yaptırımların uygulanması konusunda her türlü desteği sağlamaya hazırdır.
Kurum, bilgi güvenliği gerekliliklerine uyumu; iç ve dış denetimler gerçekleştirilerek, denetim sonuçlarının yönetime sunulması ve bu sonuçlara ilişkin aksiyonların uygulanması yoluyla sağlar.