1. BİLGİ GÜVENLİĞİ POLİTİKASI
• Veriban ve paydaşlarının bilgi varlıklarının gizliliği, bütünlüğü ve erişilebilirliğini sağlamak.
• Bilgi güvenliği gerekliliklerini, kişisel verilerin işlendiği süreçlere ve işlenen kişisel verilerin gizlilik, bütünlük ve erişilebilirliğine uygulanmasını sağlamak.
• Veriban Bilgi Güvenliği Yönetim Sistemi’nin amaçlarını başarma kabiliyetini etkileyebilecek iç ve dış hususları belirlemek.
• Yasal ve sözleşmelerden kaynaklanan bilgi güvenliği yükümlülükleri ile iç ve dış tarafların bilgi güvenliği gerekliliklerini sağlamak.
• Bilgi güvenliği süreçleri ve bilgi varlıklarının güvenlik ihtiyaçlarını, zafiyetlerini ve tehditlerini tanımlamak. Zafiyet ve tehditlerin sıklıkları ile bilgi güvenliği süreçleri ve varlıklar üzerindeki gizlilik, bütünlük ve erişilebilirlik etkilerini değerlendirmeye yönelik risk yönetimi çerçevesini tanımlamak.
• Bilgi güvenliği süreçlerini ve teknolojik gelişmeleri sürekli takip ederek riskleri değerlendirmek ve risklerin işlenmesi yöntemlerini belirlemek.
• Bilgi güvenliği risklerinin etkilerini azaltarak iş ve hizmet sürekliliğini sağlamak.
• Olası bilgi güvenliği ihlal olaylarına etkin ve hızlı müdahale edebilecek ve olayların etkilerini en aza indirecek yetkinliğe sahip olmak.
• Veriban ve iş ortaklarının itibarını bilgi güvenliği zafiyetlerinden kaynaklanabilecek olumsuz etkilerden korumak.
• Veriban Bilgi Güvenliği Yönetim Sistemini sürekli iyileştirmek.
• Veriban çalışanları ve iş ortaklarının bilgi güvenliği farkındalığını geliştirmek.
• Veriban Bilgi Güvenliği Yönetim Sisteminin etkinliğinin sürekli iyileştirilmesi amacıyla hedef ve kontrolleri belirlemek, izlemek ve değerlendirmek.
2. KİŞİSEL VERİLERİN YÖNETİMİ POLİTİKASI
• Kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işlemek.
• Kişisel verileri doğru ve güncel tutmak.
• Kişisel verileri belirli, açık ve meşru amaçlar için işlemek.
• Kişisel verileri işleme amaçları ile bağlantılı, ölçülü ve sınırlı olarak işlemek.
• Kişisel verileri işlendikleri amaç için öngörülen süre kadar muhafaza etmek.
• Kişisel verileri, belirlenen güvenlik politikalarına uygun olarak işlemek.
• Kişisel verileri ve kişisel verilerin işlendiği iş süreçlerini bilgi güvenliği yönetim sistemine entegre etmek.

3. BİLGİ TEKNOLOJİLERİ SERVİS YÖNETİM POLİTİKASI
• Yasa ve mevzuat gereklilikleri ile müşterilere taahhüt edilen sözleşme gerekliliklerine uyumu sağlamak.
• Servis kataloğunda ve müşteri sözleşmelerinde belirlenmiş olan servis seviyelerine uygun çalışmak.
• Bilgi Teknolojileri Servis Yönetim süreçlerini uygulayarak sürekli iyileştirmeyi sağlamak.
• Bilgi teknolojileri servislerine ilişkin sorumlulukları tanımlamak ve atamaları yapmak.
• Veriban Servis Yönetim Sisteminin etkinliğinin sürekli iyileştirilmesi amacıyla hedef ve kontrolleri belirlemek, izlemek ve değerlendirmek.
• Çalışanların ve iş ortaklarının Servis Yönetim Sistemi farkındalığını geliştirmek, çalışanlara gerekli yetkinlikleri kazandırmak.
4. İŞ SÜREKLİLİĞİ POLİTİKASI
• Kesinti, kriz veya felaket anında kritik iş süreçlerinin ve servislerin sürekliliğinin sağlanması ve en kısa sürede normal çalışma düzenine dönülmesi için iş sürekliliği planlarını hazırlamak ve uygulamaya almak.
• Veriban İş Sürekliliği Yönetim Sistemini etkileyebilecek yasa, mevzuat yükümlülükleri ile iç ve dış hususları belirlemek. İç ve dış tarafların iş sürekliliği gerekliliklerini yerine getirmek.
• İş Sürekliliği Planlarına temel teşkil edecek kritik iş süreçlerini ve önceden belirlenmiş kurtarma sürelerini ele alan iş etki analizini yapmak ve güncelliğini sağlamak.
• Kritik süreç ve varlıklar üzerindeki iş sürekliliği risklerini değerlendirmek ve azaltmak.
• Olayları en kısa sürede belirleyip müdahale ederek iş sürekliliğini sağlamak.
• Servislerin zamanında yeniden başlamasını ve veri bütünlüğünün sürdürülmesini sağlamak üzere kurtarma önceliklerine uymak.
• Olaylardan alınan dersleri analiz ederek değerlendirmek böylece olay ve kesintilere daha iyi hazırlanmayı sağlayıp kesinti süresini ek kısa sürede tutarak iş sürekliliği yönetim sistemini sürekli iyileştirmek
• Veriban İş Sürekliliği Yönetim Sisteminin etkinliğinin sürekli iyileştirilmesi amacıyla hedef ve kontrolleri belirlemek, izlemek ve değerlendirmek.
• Çalışanların ve iş ortaklarının İş Sürekliliği Yönetim Sistemi farkındalığını geliştirmek.