5.3.5. Güvenlik ve Gizlilik

Verilerin güvenliği, gizliliği ve güvenilirliği konusunda imkanlar dahilinde tedbirler alınmaktadır. Kişilerin sadece ihtiyacı kadar yetki sahibi olmasına özen gösterilmektedir. Yetkisiz kişilerin verilere erişmesini engellemek için; parola denetimleri, güvenlik duvarı sistemi, saldırı engelleme sistemi (IPS), antivirüs sistemi, sistemlerin güncel tutulması, düzenli ve otomatik yedekleme sistemleri, ağ katmanında anahtarlarda uygulanan denetimler gibi sistemler kullanılmaktadır.

Bunlara ilave olarak Bilgi Güvenliği Yönetim Sistemi (ISO 27001) için gerekli çalışmalar yapılmış, belgelendirme süreçleri devam etmektedir.