Bilgi Güvenliği Yönetim Politikası

Firmamız, yönetimi olarak, Kalite Yönetim Sistemi'nde ifadesini bulmuş olan misyon, vizyon ve politikalarına bağlı olarak, her türlü işletme ve kurumda, yerel ve geniş alan ağlarına dayalı bilgi teknolojileri alt yapı kurulumunu gerçekleştirmekte, işletilmesi ve desteği ile operatörlük ve danışmanlık hizmetleri vermekte, işletme ve kurumların yüksek teknik bilgi birikimi ve tecrübe gerektiren bilgi işlem ihtiyaçlarını outsource (dış hizmet) yöntemi ile karşılamaktadır.
Bilgi güvenliği, kurumun, şirketin ürettiği, hazırladığı ve taraflarına karşı sorumlu olduğu bilgilerin gizliliği, bütünlüğü ve kullanılabilirliğinin korunması faaliyetleridir. Bu faaliyetler bilginin, doğruluk, açıklanabilirlik, inkâr edememe ve güvenilirlik gibi diğer özellikleri de kapsayacak şekilde korunmasını sağlamalıdır.
 

Firmamızın bilgi güvenliği faaliyetlerini yerine getirmekle yükümlü olduğu hizmetler:

• Bilgi işlem hizmetlerinin devamlılığı kişilerden bağımsız, kurumsal bir çatı altında, BGYS kapsam ve sınırları içinde sağlanacaktır.
• Yüksek bilgi ve tecrübe gerektiren ağ kurulumlarının yapılandırılması BGYS kapsam ve sınırları içinde sağlanacaktır.
• Kurum / kuruluşlarda var olan ağların sürekli çalışır durumda olması için gerekli işletim ve teknik destek hizmetleri BGYS kapsam ve sınırları içinde verilecektir. 
• Bilgi işlem altyapısı / donanım / yazılım  sistemine dayalı rutin işlerde operatörlük hizmetlerinin verilmesi ve veri güvenliğinin sağlanması BGYS kapsam ve sınırları içinde yer alacaktır.
• Müşterilerimizin, sözleşme dâhilinde hizmet verdiğimiz kurum / kuruluşların beklentilerini yüksek düzeyde karşılamak, bilgi işlem yeteneklerini artırmak, teknolojik gelişmelerden haberdar ederek faaliyet / süreç / performans hedeflerine ulaşmalarına yardımcı olunması BGYS kapsam ve sınırları içinde sürdürülecektir.
• BGYS kapsamı ve sınırları içinde hizmet verdiğimiz tüm bilgi teknolojileri sistemlerinde işlenen  her türlü gizli / ticari / özel bilginin, hizmet verdiğimiz kurum / kuruluşun müşterisinin mahremiyeti olduğunu kabul ederek, bu bilginin herhangi bir yerde / kişi / kurum / kuruluşta müşterinin bilgisi / onayı olmaksızın Gizlilik / Bütünlük / Elverişlilik şartlarına bağlı kalarak elde edilemezliği  sağlanacaktır.
• BGYS kapsam ve sınırları içinde kalmak koşulu ile BGYS politikası, yasal ve düzenleyici gereksinimlere uyacak, sözleşmelerden doğan veya üçüncü şahısların yükümlülüklerini veya bağımlılıkları dikkate alacaktır.
   

Firmamız bilgi güvenliği faaliyetlerinin yerine getirilmesi için gerekli kontrol mekanizmaları kurmaktadır. Kontrol hedeflerinin belirlenmesi, kontrollerin yapılması ve sürekliliğinin sağlanması için bir taslak çalışması başlatılmıştır. Bu çalışmada kontrollerin bağlı olacağı risk yönetimi ve risk denetimi yapısı kurulmuştur.
Özellikle dış kaynak kullanımına dayalı olarak hizmet talep eden kuruluşlara yönelik çalışmaları olan firmamız kendisinden hizmet alan kurumların / kuruluşların en önemli sermayesi, varlığı olan bilgilerinin iyi veya kötü niyet aranmaksızın, 3. taraflarca kullanılmasının garantisini vermek zorundadır. Şartnamelerin öngördüğü ve sözleşme hükümleri içinde yer alan, kurum / kuruluşun faaliyet gösterdiği alanlardaki en yüksek icracı yapının zorunlu gördüğü yasalara ve ilgili mevzuat kurallarına uyumlu faaliyetlerde bulunmak temel bir gereklilik olarak karşımıza çıkmaktadır.
Bu gereklilikleri yerine getirmek amacı ile gerek donanım ve yazılım bazında düzenlemeler yapılacak, gerek tüm personelimizin farkındalık – bilinçlendirme – uygulama – geliştirme eğitim ve alıştırmaları gerçekleştirilecektir.
Bilgi güvenliğinin diğer bir boyutu ise iş devamlılığı yönetiminin sağlanmasıdır. Bu nedenle gerekli yedek yapıları sağlanarak herhangi bir iş devamlılığı yapısında firmamız Sorumluluğuna giren alanlardaki kırılma ve kopma durumları bertaraf edilecektir.
Bilgi güvenliği politikamızı desteklemek üzere kurulan BGYS dokümantasyonunda;

 

• Uyulması gereken kurallar
• Prosesler
• Prosedürler
• Kontroller

Yer almaktadır.