GÜVENLİK POLİTİKASI
Amaç:
Bu politikanın amacı ERCİYES ÇELİK HALAT A.Ş.’nin ve hizmet sunduğu birimlerin sahip olduğu bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik özelliklerinin korunması ve uygun biçimde yönetilmesidir.
Kapsam:
ERCİYES ÇELİK HALAT A.Ş. Yönetim Sistemlerini; ERCİYES ÇELİK HALAT A.Ş ’nin Bilgi İşlem altyapısını, bu altyapıyı kullanan tüm birimleri, üçüncü taraf olarak kurumun bilgi sistemlerine erişen kullanıcıları, ERCİYES ÇELİK HALAT A.Ş Bilgi İşlem birimine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır.
Bu politikanın uygulanması hizmet sunduğumuz birimlerle olan iş ilişkilerimizde doğruluğumuzu göstermek ve sürdürmek için önemlidir.
Aşağıdakileri sağlamak ERCİYES ÇELİK HALAT A.Ş. ‘nin politikasıdır.
-
Bilgi izinsiz erişime karşı korunur.
-
Bilginin gizliliği korunur.
-
Bilgi yetkisiz kişilere kasten veya dikkatsizlik sonucu verilmez.
-
Yetkisiz değişikliklere karşı koruma sayesinde bilginin doğruluğu sağlanır.
-
Gereksinim duyulduğunda bilgi yetkili kullanıcıların erişimine hazır bulundurulur.
-
Yasama ve yürütmenin şartları yerine getirilir.
-
İlgili kontrol prosedürleri her birim tarafında uygulanır.
-
Tüm çalışanlara Bilgi Güvenliği bilinçlendirme eğitimi verilir.
-
Tüm Bilgi Güvenliği açıkları ve şüphelenilen zayıf noktalar birim sorumlusuna rapor edilir ve araştırılır. Eğer bu açıklıklar tanımlı süre dahilinde çözülememiş görünüyorsa, güvenlik yöneticisine haber verilir.
ERCİYES ÇELİK HALAT A.Ş için müşteri bilgileri, kişisel veriler, organizasyonel kayıtlar, teknoloji bilgi birikimi, proje faaliyet süreç bilgileri birinci derecede öncelikli ve koruma altında olan varlıklardır.
Uygulanabilirlik:
Bilgi Güvenliği Yönetim Sistemi hedefince kapsanan bilgi varlıklarıyla herhangi bir ilişkisi olan tüm ERCİYES ÇELİK HALAT A.Ş çalışanları bu politikayı uygulamakla sorumludur ve politikayı onaylamış olan ERCİYES ÇELİK HALAT A.Ş yönetiminin desteğine sahip olacaktırlar.
Hedefler:
-
Uygun risk değerlendirilmesi aracılığıyla bilgi varlıklarının değerini tespit etmek, zayıf noktalarını ve onları riske atabilecek tehditleri anlamak.
-
Resmi bir Bilgi Güvenliği Yönetim Sisteminin tasarımı, uygulanması ve sürdürülmesi aracılığıyla riskleri kabul edilebilir düzeylere indirmek.
-
Kurumun Güvenilirliğini ve sahip olduğu imajını korumak.
-
Kurumun iş sürekliliğini sağlamak.
-
Bilgi Güvenliği ile ilgili tüm müşteri sözleşme şartlarına uymak.
-
ERCİYES ÇELİK HALAT A.Ş. için belirlenen tüm prosedürlere ve talimatlarına uymak.
-
TS ISO IEC 27001:2022 uygunluğuna bağlılık.
-
TSI ISO IEC 27001:2022 belgesine almaya ve sürdürmeye bağlılık.
-
Güvenlik Politikası
-
Erişim Kontrol Politikası
-
Kabul Edilebilir Kullanım Politikası
-
İş Sürekliliği Politikası
-
Değişiklik Yönetim Politikası
-
Kişisel Verilerin Korunması Politikası
-
Çerez Politikası
Sorumluluklar ve Yaptırımlar:
ERCİYES ÇELİK HALAT A.Ş yönetimi bu politikayı oluşturur, uygulanmasını sağlar ve gözden geçirir. Tüm çalışanlar bu politikaya ve bu politikayı destekleyen prosedür ve talimatlara uymakla sorumludur. Yönetim; Bilgi Güvenliği Yönetim Sistemi kapsamında oluşturulan, Politika, Prosedür ve Talimatlarına uyulmaması halinde kurum personelini uyarma, kınama, para cezası ve sözleşme feshi gibi yaptırımlardan bir ya da birkaçını uygulayacaktır. ERCİYES ÇELİK HALAT A.Ş güvenlik ve işleyiş politikalarının personel tarafından ihlali halinde ERCİYES ÇELİK HALAT A.Ş yönetimi tarafından personel hakkında gerekli disiplin önlemleri alınır. Söz konusu ihlaller sebebiyle ERCİYES ÇELİK HALAT A.Ş veya hizmet sağladığı kimseler herhangi bir şekilde zarar görürse ERCİYES ÇELİK HALAT A.Ş yönetimi sorumlu personele zararı tazmin ettirebilir.
ERCİYES ÇELİK HALAT A.Ş.’e, müşterilerine ya da tedarikçilerine ait bilgilerin güvenliğini tehlikeye atacak herhangi bir kasti hareket, disiplin cezasına ve/veya hukuki önleme tabidir.
Bilgi Güvenliği Yöneticisi uygun standartlar ve prosedürler aracılığı ile bu politikanın uygulanmasını destekler. ERCİYES ÇELİK HALAT A.Ş. Yönetim Sistemleri Kurulu BGYS altyapısını günceller ve sürekliliğini sağlar.
Tüm personel ve sözleşmeli tedarikçiler bilgi güvenliği politikasına tabidir.
Tüm personel güvenlik olaylarını raporlamaktan ve tespit edilen zayıf noktaları bildirmekten sorumludur.
Gözden Geçirme:
BGYS olarak uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşmiş bir şekilde yönetilmesi, markalarımızın bilgi güvenliği açısından öncülüğümüzde örnek bir kuruluş olmak için güvenilirliği ve sahip olduğu imajını korumak hedeflenir. ERCİYES ÇELİK HALAT A.Ş. Yönetimi olarak, “ERCİYES ÇELİK HALAT A.Ş. Bilgi Güvenliği Politikası” nın uygulanmasının sağlanması, kontrollerinin yapılması ve güvenlik ihlallerinde gerekli yaptırımların icra edilmesinin, sürekli iyileştirmenin ve Bilgi Güvenliği süreçlerinde gerekli kaynakların temin edilerek süreçlerin iyileştirilmesinin yönetim tarafından desteklendiğini beyan ederim.
07.09.2023
Genel Müdür