BİLGİ GÜVENLİĞİ POLİTİKASI

Anasayfa / Kurumsal / Kalite Politikalarımız / Bilgi Güvenliği Politikası

BİLGİ GÜVENLİĞİ POLİTİKASI

  1. AMAÇ

     

Bu politika, Emsa BT bünyesindeki bilgi sistemlerinin ve verilerin gizlilik, bütünlük ve erişilebilirliğini sağlayacak önlemlere ilişkin kontrol altyapısının geliştirilmesi ve düzenli olarak güncellenmesi çalışmalarını gözetim altında tutmayı amaçlar.

  1. KAPSAM

     

Bilgi, işle ilgili diğer önemli varlıklar gibi bir kuruluşun faaliyetleri açısından gerekli olan ve bunun neticesinde de uygun bir şekilde korunması gereken bir varlıktır. Bilgi varlıklarının güvenliği Emsa BT tarafından tanımlanmış politikalar doğrultusunda sağlanır. Bilgi güvenliğinin amacı; bilgiye yetkisiz erişimin engellenmesi (Gizlilik), bilginin ve bilgi varlıklarının tam ve eksiksiz olması, doğru olması ve uygunsuz biçimde değiştirilmemesi (Bütünlük) ve yetkili kullanıcıların ihtiyaç duydukları veriye ihtiyaç duydukları zaman erişebilmesinin (Erişilebilirlik) sağlanmasıdır.

Bilgi Güvenliği Politikası Emsa BT’in tüm birimlerine ve hizmet sağlayıcılarına uygulanır.

Emsa BT’in Bilgi Güvenliği Yönetim Süreci’nin hedefi Emsa BT tarafından üretilen, işlenen, saklanan bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacıyla bilgi varlıkları envanterini çıkarmak, risk değerlendirmesi yapmak, kontrolleri hayata geçirmek ve uygulanan kontrollerin etkinliklerini gözden geçirmektir.

  1. TANIMLAR

     

Emsa BT: EMSA Bilgisayar

Risk verisi: Risk verisi tarafından iletilen ve saklanan yüksek seviyede gizli sınıfındaki verileri,

  1. BİLGİ GÜVENLİĞİ POLİTİKASI

     

Emsa BT Yönetimi, Bilgi Güvenliği Politikası ile

  • Kişisel bilginin mahremiyetinin korunmasını sağlamak amacıyla müşteri, tedarikçi ve personel bilgilerinin gizliliğinin korunmasını
  • Bilginin gizliliğini, bütünlüğünü koruyacak ve sürekli erişilebilirliğini garanti altına alacak altyapı ve kontrollerin hayata geçirilmesini
  • Risk verilerinin ve kişisel bilgilerin iletilmesinde ve saklanmasında bilgi güvenliği tedbirlerinin alınmasını
  • Bilgi güvenliği faaliyetlerinin yönetilmesini ve koordinasyonunu sağlamak amacıyla bir bilgi güvenliği ekibinin oluşturulmasını
  • Bilgi güvenliği olaylarının tespit edilmesi, raporlanması ve tekrarının önlenmesini
  • Tüm personele yeterli seviyede farkındalık programı uygulanmasını ve bilgi güvenliği gerekliliklerinin karşılanması için tüm çalışanların katılımının sağlanmasını
  • Belirlenen bilgi güvenliği politikalarına, süreçlerine, yasal ve düzenleyici zorunluluklara çalışanların uymalarını yazılı taahhütlerini alarak zorunlu tutulmasını
  • Bilgi Güvenliği Yönetim Sistemi faaliyetleri için gerekli kaynakları ayrılması ve sürekli iyileştirmenin desteklenmesini taahhüt eder

 

  1. GÖZDEN GEÇİRİLMESİ

     

Emsa BT Bilgi Güvenliği Politikası Bilgi Güvenliği Ekibi tarafından yılda en az bir kere gözden geçirilir ve gerekli görülmesi durumunda güncellenerek Genel Müdür onayına sunulur.

  1. BİLGİ GÜVENLİĞİ POLİTİKASININ UYGULAMA SORUMLULUĞU

     

Politikanın son hali tüm personele duyurulur ve personelin sürekli olarak erişebileceği ortak bir alanda yayımlanır ya da dağıtılır. Personel kendisini ilgilendiren genel hükümlere uymak zorundadır. Personelin kendisini ilgilendiren genel hükümlere uyup uymadığının uyum düzenli olarak izlenir. İlgili tarafların Bilgi güvenliği politikasına erişimi için politika Emsa BT internet sayfasında yayınlanır.

TÜRKİYE'NİN 81 İLİNE ve KIBRIS'A KURUMSAL SERVİS DESTEĞİ

Kişisel Verilerin Korunması ve Gizlilik Politikamız'daki amaçlarla sınırlı olmak üzere yasal mevzuata uygun çerezler kullanmaktayız. Daha fazla bilgi edinmek için Politikamız'ı ziyaret edebilirsiniz.