BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ (“BGYS”) POLİTİKASI

HASAN ÇAKAR

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ (“BGYS”) POLİTİKASI

Hasan Çakar (“Veri Sorumlusu”) insan, altyapı, yazılım, donanım, kullanıcı bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar adına bilgi güvenliğini sağlamak adına mevzuat ve uygulama dahilindeki gereklilikleri yerine getirmeyi amaçlamaktadır. Bu kapsamda risk yönetimini güvence altına alınmakta, bilgi güvenliği yönetimi süreç performansını ölçülmekte ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesi sağlanmaktır.

Bu doğrultuda;

· İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı Veri Sorumlusu’nunbilgi varlıklarını korumak, bilgiye erişilebilirliği iş süreçleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapılacaktır.

· Bilgi güvenliği temel unsurları gizlilik, bütünlük ve erişilebilirliğe bağlı olarak, kullanıma sunulan bilgi varlıklarının izinsiz veya yetkisiz bir biçimde erişimi, kullanımı, değiştirilmesi, ifşa edilmesi, ortadan kaldırılması, el değiştirmesi ve hasar verilmesi önlenecektir.

· Bilgi güvenliği varlıklarında sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin de güvenliği sağlanacaktır.

· 6698 sayılı Kanun ile ikincil mevzuat şartlarının uygulanmasını sağlayacak tedbirleri alınacak, uygulanacak ve sürekli şekilde iyileştirilecektir. Bu kapsamda yapılan çalışmalar yönetim tarafından gözden geçirilecektir.

· Mevzuat çerçevesinde bütün kişilerin verilerinin mahremiyet ve gizliliği sağlanacak olup gerekli çalışmalar yürütülecektir.

· Bilgi Güvenliğini hedef alan gerçekte var olan veya şüphe uyandıran tüm açıklıkları bilgi güvenliği olay yönetimi kapsamında değerlendirilmesi ve yapılan değerlendirmeler neticesinde, mevcut kontrollerin güncellenmesi veya yeni kontrollerin devreye alınması faaliyetleri en kısa zamanda gerçekleştirilmesini sağlanacaktır.

· İş süreklilik planları hazırlanacak sürdürülecek ve test edilecektir,

· Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit edilecek; değerlendirmeler sonucunda, aksiyon planlarını gözden geçirilecek ve takibiyapılacaktır.

Veri Sorumlusu bilgi güvenliği süreçlerinin yürütülmesi ve işbu Politikanın verimli şekilde uygulanması adına tüm süreçlerin takibinden ve yönetiminden doğrudan sorumludur.

Veri Sorumlusu tarafından tespit edilen ve belirlenen muhtemel ya da mevcut BGYS ihlalleri, 12 saat içerisinde tüm bilgi ve belgelerle birlikte değerlendirilecek, ihlalin tespit edilmesini takiben öncelikle zarar tespiti yapılacak, mevcut ya da muhtemel riskin giderilmesi amacıyla aksiyon planı hazırlanacak ve uygulanacaktır.

Muhtemel ve mevcut risklerin bildirilmesi gerekmeksizin, yılda bir kez resen denetim gerçekleştirilecek olup; gerekmesi halinde dış hizmet sağlayıcılardan destek alınarak bilgi güvenliği azami seviyede tutulacaktır.