BGYS Politikası

  

Hedefimiz, ISO/IEC 27001 standardına uygun olarak iş devamlılığının sağlanması, iş zararlarının asgariye indirilebilmesi, yatırımların ve iş imkanlarının getirisinin arttırılması için geniş bir tehdit kümesine karşı bilginin korunmasıdır.

Bu politika bilgi güvenliği amaçlarını içerecek ve amaçları belirleyecek şekilde çerçeve niteliğinde olacaktır.

BGYS sisteminin firmamızda kurulumu ve uygulanması ile mevcut iş potansiyelimizin ve müşterilerimizin artması, hergün artan rekabet koşullarına kolay uyum hedeflenmektedir. Şirket kuruluş amacımıza, stratejilerimize ve bilginin korunmasına paralel, müşterilerimizin firmamıza olan güveninin devamlılığı için sağlam bir alt yapı oluşmuş olacaktır.

Çalışanlarımızın tüm politikalara, kurallara tanımlanmış talimatlara uyumu esastır. Bu konuda Yönetim olarak uymanız gereken kurallar politikalarda tanımlanmıştır. Uyulmadığı durumda disiplin kuralları uygulanacaktır.

BGYS sisteminin sürekliliğinin sağlanamadığı durumda müşterilerimizi kaybetme riski bulunmaktadır. Hedeflerimize ulaşmak, BGYS isteminin devamlılığını sağlamak adına her türlü destek Yönetim tarafından verilecektir. Bilgi güvenliği ile ilgili uygulanabilir şartların karşılanması sağlanacaktır. Bu doğrultuda;

  • Bilgi güvenliğinin en temel mekanizmalarını kullanmak ve bilgiyi kullanan, işleyen, yöneten kişilerin sorumluluğunda olan riskler belirlenmiş ve tanımlanmıştır.
  • Kurumun her biriminin ve üst yönetimin katkısı ile bilgi güvenliğini takip etmek, yönlendirmek ve faaliyetlerini onaylatmak için ortam kurulmuştur.
  • Bilgi alt yapımız, korunması gereken, ticari ortaklarla paylaşılması gereken ve rakiplerimizin elde etmesini istemediğimiz şekilde kurulmuştur.
  • Bilgi teknolojilerinin daha fazla hayata girmesi, daha çok kişinin kullanması, hızlı bir şekilde üretilmesi ve hızlı gelişmesinden doğacak güvenlik açıklıklarına izin vermeyecek zemin hazırlanmış ve ileriye yönelik desteklenmiştir.
  • Bilgi sisteminin hayata geçmesi ile, Bilinçli ve bilinçsiz hataların önemli sonuçlar doğurması, İzinsiz erişimler, Bilginin yetkisiz imhası, yetkisiz değiştirilmesi ve görülmesi gibi problemlerin ortadan kaldırılması hedeflenmiştir.
  • Bilgi Güvenliği Yönetim Sistemimizin sürekliliğini sağlamak adına çalışanlarımıza yılda en z bir kez BGYS ve farkındalık eğitimlerinin verilmesi hedeflenmiştir. Eğitim etkinliğinin takibi periyodik yapılmaktadır.
  • Tedarikçilerimizin de bu konuda farkındalığını arttırmak adına tedarikçi denetimlerimizde BGYS alt yapısı sorgulanacak şekilde planlama yapılmaktadır.

Bu politika, diğer Şirket Politikaları ile entegreli olarak yaşatılacaktır. Bilgi güvenliği yönetim sisteminin sürekli iyileştirilmesi taahhüt edilmiştir.

BGYS’nin sürdürülebilirliğinin sağlanması, faaliyetlerin gerçekleştirilmesi ve kontrolünün sağlanması, politikaların yaşatılması için gerekli organizasyonun oluşturulması ve etkin işletmesi amacı ile BGYS Yönetim Temsilcisi seçilmiş olup Sn.Canan MERTOĞLU bu konuda yetkilendirilmiştir.



Genel Müdür
Serkan KURUOĞLU