FCR Gayrimenkul Yatırım Ortaklığı A.Ş. 

FCR Gayrimenkul Yatırım Ortaklığı Anonim Şirketi ( “Şirket”) olarak, bilgi varlıklarımızın güvenliğini sağlamak ve iş sürekliliğimizi korumak amacıyla aşağıdaki Bilgi Güvenliği Politikası’nı benimsemiş bulunmaktayız.

1. Amaç ve Kapsam

Bu politika, FCR GYO’nun tüm bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini korumayı amaçlar. Şirketimizin tüm çalışanları, iş ortakları, tedarikçileri ve hizmet sağlayıcıları bu politikanın kapsamındadır.

2. Bilgi Güvenliği İlkeleri

• Gizlilik: Bilgilere yalnızca yetkili kişilerin erişimini sağlamak.

• Bütünlük: Bilgilerin doğruluğunu ve tamlığını korumak.

• Erişilebilirlik: Yetkili kullanıcıların ihtiyaç duydukları bilgilere zamanında ve kesintisiz erişimini sağlamak.

3. Yasal Uyum

FCR GYO, bilgi güvenliği ile ilgili tüm yasal düzenlemelere, sektörel standartlara ve sözleşmesel yükümlülüklere tam uyum göstermeyi taahhüt eder.

4. Risk Yönetimi

Bilgi varlıklarına yönelik riskler düzenli olarak değerlendirilir ve bu risklerin minimize edilmesi için gerekli kontrol önlemleri alınır.

5. Bilgi Güvenliği Farkındalığı

Çalışanlarımızın bilgi güvenliği farkındalığını artırmak amacıyla düzenli eğitimler ve bilgilendirmeler yapılır.

6. Erişim Kontrolleri

Bilgi sistemlerine erişim, yetki seviyelerine göre düzenlenir ve izinsiz erişimlerin önlenmesi için gerekli teknik ve idari tedbirler alınır.

7. Fiziksel Güvenlik

Bilgi işlem altyapımızın bulunduğu fiziksel alanların güvenliği sağlanır ve yetkisiz erişimlere karşı korunur.

8. Olay Yönetimi

Bilgi güvenliği ihlalleri ve olayları için etkin bir bildirim ve müdahale süreci oluşturulmuştur. Olaylar kayıt altına alınır, analiz edilir ve gerekli düzeltici önlemler alınır.

9. İş Sürekliliği ve Felaket Kurtarma

Olası felaket senaryolarına karşı iş sürekliliğimizi sağlamak amacıyla felaket kurtarma planları hazırlanmış ve düzenli olarak test edilmektedir.

10. Sürekli İyileştirme

Bilgi Güvenliği Yönetim Sistemi’nin etkinliği düzenli olarak gözden geçirilir ve sürekli iyileştirme çalışmaları yapılır.

11. Üçüncü Taraflarla İlişkiler

Tedarikçilerimiz ve iş ortaklarımızın da bilgi güvenliği standartlarımıza uyum sağlaması için gerekli tedbirler alınır ve denetimler gerçekleştirilir.

12. Politikanın Yayınlanması ve Güncellenmesi

Bu politika, Şirketimizin internet sitesinde yayımlanır ve tüm paydaşlarımızın erişimine sunulur. Teknolojik gelişmeler ve yasal değişiklikler doğrultusunda düzenli olarak gözden geçirilir ve güncellenir.

FCR GYO olarak, bilgi güvenliğini işimizin ayrılmaz bir parçası olarak görmekte ve tüm faaliyetlerimizi bu bilinçle sürdürmekteyiz.