YÖNETİM TAAHHÜDÜ BİLGİ GÜVENLİĞİ

SunExpress Üst Yönetimi; bilgilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin güvence altına alınmasını sağlamayı taahhüt eder. Müşteri, çalışan, hissedar ve işletmemizle ilgili olmak üzere, işletmemiz veya anlaşmalı üçüncü kişiler tarafından işlenen, aktarılan veya saklanan, elektronik ve fiziki ortamdaki her türlü veri bu kapsamdadır.

Bilgi ve siber güvenlik yönetimi alanındaki ilgili düzenlemelere uymak ve iyi uygulamalara bağlı kalmak, SunExpress üst Yönetimi'nin en önemli öncelikleri arasındadır. Bu bağlamda, SunExpress bünyesinde ISO27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulmuştur. Üst Yönetimin amacı; SunExpress işletme, çalışan ve yönetiminin bilgi güvenliği taahhüdü ile, SunExpress'in ISO/IEC 27001 yönetim sisteminin güncel sürümü ile uyumlu sertifikasını edinmesi ve idame ettirmesidir.

Aşağıdaki ilkeler, bilgi güvenliğinin tüm kuruluş çapında güçlü bir şekilde yönetilmesini sağlama gereklilikleri olarak SunExpress üst Yönetimi tarafından kabul edilmiştir;

• Bilgi varlıklarına yönelik tehditlerin ve kontrol zafiyetlerinin belirlenmesi veya kontrol boşluklarının giderilmesi amacıyla, risk bilinçli kültürle risk odaklı yaklaşımın
• Bilgi güvenliği uygulamalarının güçlendirilmesinde, uluslararası kabul görmüş standartların ve çerçevelerin kullanılması.
• İş ilişkisi kurulan üçüncü kişi ve tedarikçilerin, bilgi güvenliğini eşit derecede taahhüt etmesini sağlama yükümlülüğü.
• SunExpress bilgi güvenliği gereksinimlerinin uygulandığından emin olmak amacıyla doğrulama kontrolleri, değerlendirmeler ve denetimleri içeren periyodik güvence faaliyetlerinin yürütülmesi.
• Güvenlik ihlalleri ve kanuna aykırı uygulamalar hakkında bilgi veren tüm çalışanların korunması.

Bilgi Güvenliğinden SunExpress bünyesindeki herkes sorumludur ve tüm çalışanlar Bilgi Güvenliği Politikaları ve Prosedürlerine uymakla yükümlüdür.

Ocak 2023

Max Kownatzki 

Genel Müdür

Tuncay Eminoğlu

Genel Müdür Yardımcısı