ARN Digital ve bu şirkete ait markaların (ARN Dİgital) kendine ve paydaşlarına ait olan kurumsal ve kişisel bilgileri kritik varlık olarak kabul eder. Tüm ARN Dİgital çalışanları ve paydaşları kurumsal bilgileri barındıran bilgi sistemlerini ve fiziki iş alanlarını, tehditlerden sürekli ve etkili biçimde korur.

Bilgi güvenliğinin amacı; ARN Dİgital firmasına ve/veya paydaşlarına ait her tür bilginin sadece yetkili kişiler tarafından kullanılmasının, eksiksiz ve doğru olarak saklanmasının, gerektiğinde kullanıma hazır olmasının sağlanmasıdır. Ayrıca ARN Dİgital firmasının faaliyetlerinin doğası gereği, güvenlik zafiyetinden kaynaklı maddi ve manevi zararlardan kaçınmak ve bunların olası etkilerinin azaltılması hedeflenir.

Pozisyonları ve sorumlulukları fark etmeksizin tüm ARN Dİgital personeli ve ARN Dİgital firmasının bilgi sistemlerine ve bilgilerine erişimi olan üçüncü taraflar, ARN Dİgital firmasının belirlediği bilgi güvenliği politikalarına ve prosedürlerine uymak zorundadır.

ARN Dİgital, tüm çalışanlarından ve paydaşlarından aşağıda belirtilen hususlara özen göstermesini bekler;

  • ARN Dİgital firmasında kurulmuş ve işletilen Bilgi Güvenliği Yönetim Sistemi’nin gerekliliklerine tam uyum sağlanması,
  • ARN Dİgital firmasına ait bilgilerin ve bilgi sistemlerinin gizliliğinin, bütünlüğünün, sürekli kullanılabilirliğinin ve kontrolünün sağlanması,
  • ARN Dİgital firmasının kendisine ait bilgi varlıklarının kaybolmasından, bozulmasından veya kötüye kullanılmasından doğabilecek risklerin sınırlandırılması,
  • ARN Dİgital firması ile ilgili olduğu düşünülen her tür bilgi güvenliği zafiyetinin ve olayının Bilgi Güvenliği Olay Yöneticisi’ne bildirilmesi.

Bilgi Teknolojileri Departmanı, bilgi sistemleri faaliyetlerini tanımlayan politikanın ve prosedürlerin işlevsel sahibi olarak, ARN Dİgital firmasında doğru şekilde uygulanmasını taahhüt eder. Birim yöneticileri kurumsal bilgi güvenliği politika ve prosedürlerine uyumun sağlanması için kendi birimlerinde gerekli tedbirleri almak ve faaliyetleri izlemekten birinci derece sorumludur.

Kurumsal bilgi güvenliği politikaları ve prosedürlerinin ihlali aynı zamanda etik kural ihlalidir ve disiplin cezası sonucunu doğurabilir. Gözetim, denetim veya ihbar sonucu tespit edilen bilgi güvenliği ihlalleri istihdamın son verilmesine kadar gidebilecek disiplin cezaları ile sonuçlanabilir.

ARN Dİgital, kurumsal olarak bilgi güvenliği ile ilgili uygulanabilir şartları karşılayacağını ve sürdürdüğü Bilgi Güvenliği Yönetim Sistemini sürekli olarak iyileştireceğini taahhüt eder.