Esnafexpress, kurum misyonu ve vizyonu doğrultusunda, TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı çerçevesinde, bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacı ile aşağıdaki hususları taahhüt eder;
Yürütülen faaliyetlerin mevzuat, tebliğ, sözleşme, standart ve iş gereksinimlerini nasıl karşıladığını tanımlamak
Kişisel Verilerin Korunması Kanunu (KVKK) gereksinimlerini nasıl karşıladığını tanımlamak
BGYS çalışmalarını ve tüm bileşenlerini bütünleşik olarak yönetmek
BGYS kapsamı çerçevesinde görev, rol ve sorumluluklar ile gerekli kaynakları belirlemek
Gizlilik, bütünlük, erişilebilirlik kriterlerini belirleyerek bilgi varlıklarının envanterini çıkarmak
Bilgi güvenliğini yönetmek için mevcut ve potansiyel riskleri tanımlamak, değerlendirmek ve uygun risk işleme seçeneklerini devreye almak
İş sürekliliği planlamaları yapmak, bu planları uygulamak ve sürecin sürekli iyileştirilmesini sağlamak
Bilgi güvenliği konusundaki güncel teknolojileri ve yenilikleri takip ederek, çözümler geliştirmek ve sürekli iyileştirilmeyi sağlamak
Tüm paydaşların bilgi güvenliği ile ilgili belirlenen hususlara uyması için gerekli önlemleri almak
Bu politikanın duyurulmasını, erişilebilir olmasını, farkındalığının oluşmasını ve uygulanmasını sağlamak
Yukarıda bahsi geçen hususların ihlali durumunda ilgili süreçleri başlatmak ve takip etmek
