Bilgi Güvenliği

Amaç

BGYS Politikamız firmamız bilgi varlıklarının aşağıdaki özelliklerinin korunması olarak tanımlanır:

Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olması

Bütünlük: Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması

Kullanılabilirlik/Erişilebilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması

Kapsam

Bu politika, bilgi işlem altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır.

Bu kapsamda, çalışanların Bilgi Güvenliği Yönetim Sisteminin etkin bir şekilde uygulanabilmesi için ilgili tüm dokümanları benimsemesi ve bu dokümanlara uygun hareket etmesi gerekmektedir.

Politika

Nart Bilişim Hizmetleri (TechNarts), is ortaklarının isleri ile ilgili gizlilik, bütünlük ve erişilebilirlik konularında fiziksel ve dijital bilginin korunması konusuna büyük önem gösterir. TechNarts bilgi güvenliğinde aşağıdaki konuları dikkate alır:

  • Yasal, mevzuatsal ve yönetimsel gerekliliklere uyum
  • TechNarts çalışanlarının ve ilgili kişilerin gizlilik, bütünlük ve erişilebilirlik ile ilkelere uyumunun sağlanması
  • TechNarts’a ait bilgi sistemlerinin hırsızlığa, suistimale, veri kaybına ya da diğer zararlı aksiyonlara karsı korunması ile ilgili kontrollerin yapılması
  • Veri sahibiyeti ve veri güvenliği ile ilgili olarak çalışanların ve yönetimin motive edilmesi, güvenlik açıklarının en aza indirilmesi
  • Güvenlikle ilgili bir durum olduğunda bile hizmetlerin devamlılığının sağlanması
  • Kişisel verinin gizliliğinin korunmasının garanti altına alınması
  • Ağ altyapısının güvenilirliğinin ve hizmetlerin devamlılığının garanti altına alınması
  • Bilgi güvenliğinin sağlanması için ISO/IEC 27001 gibi standartlara uyumun sağlanması
  • Harici servis sağlayıcılarının TechNarts bilgi güvenliği ilkeleri gereksinimleri ile uyumunun garanti altına alınması

Sorumlular

Bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişen herkes:

Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde firmaya ait bilginin gizliliğini sağlamalı, kritiklik düzeylerine göre islediği bilgiyi yedeklemeli, risk düzeylerine göre belirlenen güvenlik önlemlerini almalı, bilgi güvenliği ihlal olaylarını raporlamalı ve gerekli birimlere bildirmeli, bu ihlalleri engelleyecek önlemleri almalıdır. Firma içi bilgi kaynakları (duyuru, doküman vb.) yetkisiz olarak üçüncü kişilere iletilemez. Firma bilişim kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanılamaz. Firmanın tüm çalışanları ve BGYS de tanımlanan dış taraflar, bu politikaya ve bu politikayı uygulayan BGYS politika, prosedür ve talimatlarına uymakla yükümlüdür.

Risk Yönetim

  • TechNarts risk güvenlikle ilgili risk denetimlerini yapar.
  • TechNarts sürekli olarak risk değerlendirmesi ile önleyici aksiyonları belirler.
  • Yıllık olarak genel bir risk değerlendirmesi yapılır.
  • Kabul edilebilir risk ölçütlerine göre riskler belirlenir, önceliklendirilir ve ölçeklendirilir.
  • Sistem sahipleri kendi sorumluluk alanlarındaki risklerle ilgili değerlendirmeleri yapmak ve bunların politika ile uyumunu sağlamak ile sorumludur.
  • Risk yönetimi, TechNarts tarafından onaylanan ölçütlere göre yürütülür.
  • Risk değerlendirmeleri TechNarts sistem yöneticilerine onaylatılır.
  • Eğer bir risk değerlendirmesi kabul edilmeyen başka bir riski doğuruyorsa, riskin azaltılması ya da kabul edilebilir bir düzeye getirilmesi için gerekli değerlendirmeler yapılır.