Neye bakıyorsun ?

Siber Güvenlik Politikası

Bu politikanın amacı, şirketin bilgi varlıklarını (not 1), dâhili ve harici, bilinçli veya kazara, tüm tehditlere karşı korumak, operasyonların sürekliliğini sağlamak, zararları minimuma indirgemek ve yatırımların ve ilgili endüstri fırsatlarının dönüşlerini maksimuma çıkarmaktır.


Yönetim, bu amaçları yerine getirmek için aşağıdakileri taahhüt etmektedir:


1)  Şirketin Politikası, aşağıdakilerin sağlanmasıdır:

 

  • Siber saldırılara karşı zayıf olarak tanımlanan bilgi ve sistemler, gizlilik (not 2), bütünlük (not 3) ve uygunluk (not 4) kaybına karşı korunacaktır.
  • Düzenleyici ve yasal koşullara uyulacaktır.
  • Destek için Siber Güvenlik Acil Durum Planları oluşturulacaktır (not 5).
  • Tüm personele Siber Güvenlik eğitimi verilecektir.
  • Tüm güncel veya şüpheli bilgi güvenliği ihlalleri, rapor edilecek ve araştırılacaktır.


2) Bu politikayı desteklemek için Kılavuz ve prosedürler oluşturulmuştur. Olay yönetimi, bilgi yedekleme, sistem erişimi, virüs kontrolü, şifre ve şifreleme bu kapsamdadır.


3) Bilişim Teknolojisi Yöneticisinin rolü ve sorumluluğu, bilgi güvenliğini yönetmek ve Siber Güvenlik Politikasının uygulanmasına dair danışmanlık ve rehberlik hizmeti sağlamaktır.


4) Tüm yöneticiler, departmanlarında bu Politikanın uygulanmasında doğrudan sorumludur.


5) Siber Güvenlik Politikasına uyulması, her çalışanın/mürettebat üyesinin sorumluluğundadır.
 
NOTLAR


1. Çeşitli şekillerdeki bilgi, kağıda basılı veya yazılı, elektronik olarak depolanmış, posta veya elektronik yollarla iletilen, bant veya videoda kayıtlı veya konuşmalarda kullanılan verileri içerir.


2. Gizlilik: Yalnızca yetkili bireylerin bilgiye erişiminin sağlanması.


3. Bütünlük: Bilginin ve işlem metotlarının doğruluğunun ve bütünlüğünün korunması.


4. Uygunluk: Yetkili kullanıcıların gerektiğinde söz konusu bilgiye erişimlerinin sağlanması.


5. Böylece bilginin ve yaşamsal hizmetlerin ihtiyaç duyduklarında kullanıcılara sunulması sağlanacaktır.