Sürdürülebilirlik Politikalarımız

BİLGİ GÜVENLİĞİ POLİTİKASI

 

1.TANIM

Bilgi güvenliği; firmamızdaki işlerin sürekliliğinin sağlanması, işlerde meydana gelebilecek aksaklıkların azaltılması için bilginin geniş çaplı tehditlerden korunmasını sağlar.

Bilgi güvenliği temelde aşağıdaki üç unsuru hedefler:

Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olması,

Bütünlük: Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması,

Kullanılabilirlik/Erişilebilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması.

 

2. KAPSAM

Bu politika, bilgi işlem altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır. Bu kapsamda, çalışanların Bilgi Güvenliği Yönetim Sistemi’nin etkin bir şekilde uygulanabilmesi için, ilgili tüm dokümanları benimsemesi ve bu dokümanlara uygun hareket etmesi gerekmektedir.

3. AMAÇ

FİRMA yönetimi:

  • Firmanın güvenilirliğini ve imajını korumak,
  • Üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamak,
  • Firmanın temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak

 

Amacıyla firma bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı hedefler.

 

4. POLİTİKA

Firma, Bilgi Güvenliği Yönetim Sistemi’nin şartlarını yerine getirmeyi, etkinliğini sürdürmeyi ve sürekli geliştirme faaliyetini devam ettirmeyi, yasal şartlar ve müşteri şartlarını göz önünde bulundurarak, mevcut ve oluşabilecek riskleri de dikkate almak yoluyla bilgi güvenliği gereksinimlerini karşılamayı, Bilgi Güvenliği Politikası olarak belirlemiş ve ilgili taraflara sunmuştur.

Risk yönetim çerçevesi, bilgi güvenliği risklerinin tanımlanmasını, değerlendirilmesini, işlenmesini kapsar. Risk değerlendirmesi, uygulanabilirlik bildirgesi ve risk işleme planı, bilgi güvenliği risklerinin nasıl kontrol edildiğini tanımlar. Bu planın yönetiminden ve gerçekleştirilmesinden Bilgi Güvenliği Yönetim Sistemi Departmanı sorumludur. Firma, “ Bilgi Güvenliği Politikası” nın uygulanmasının sağlanması ve kontrolünün yapılmasının, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan eder.

Bilgi işlem altyapısını kullanan ve bilgi kaynaklarına ulaşan herkeskişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde firmaya ait bilgiyi sağlamalı ve kritiklik düzeylerine göre işlediği bilgiyi yedeklemeli, risk düzeylerine göre belirlenen güvenlik önlemlerini almalı, bilgi güvenliği ihlal olaylarını raporlamalı ve ilgili birimlere bildirmeli, bu ihlalleri engelleyecek önlemleri almalıdır.

Firma içi bilgi kaynakları (duyuru,doküman vb.) yetkisiz olarak üçüncü kişilere iletilemez. Firma bilişim kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanılamaz. Firmanın tüm çalışanları ve BGYS de tanımlanan dış taraflar, bu politika ve politikayla ilişkili BGYS politika, prosedür ve talimatlarına uymakla yükümlüdür.

 

5. YAPTIRIM / CEZA

Firmamız bünyesinde kurulmuş olan Bilgi Güvenliği Yönetim Sistemi politika, prosedür ve talimatlarına uyulmaması halinde disiplin prosedürümüz gereğince belirlenmiş yaptırımlardan bir ya da birden fazlası uygulanabilir.

6. SORUMLULUKLAR

  • Bilgi Güvenliği Yönetim Sistemi Yöneticisi politikanın sürekliliğinin sağlanması, destek sağlanması, uygulanması esnasında önerilerde bulunmak konularında sorumludur. Ayrıca bilgi güvenliği ile ilgili tüm gerekliliklerin yerine getirilmesi ve takibi için bir departman oluşturulmuştur.
  • Tüm müdür ve direkt sorumlular politikanın uygulanmasından ve kendi departmanlarındaki çalışanların politikaya uymalarından sorumludurlar.
  • BGYS politikasına sıkı sıkıya sadık kalmak tüm personelin sorumluluğudur. Bilgi sistemlerini kullanarak veya doğrudan kurumsal bilgiye erişen tüm personel, misafir kullanıcılar, hizmet alan firmalar, gizlilik sözleşmesinde yer alan sorumlulukları kabul eder ve imzalar.
  • BGYS politikası yönetim gözden geçirme toplantılarında yıllık olarak incelenir. Gözden geçirme takip sorumluluğu Bilgi Güvenliği Yönetim Sistemi Yöneticisi’ ndedir.