Bilgi Güvenliği Yönetim
Sistemi Politikası

  • AMAÇ:

Bilgi Güvenliği Yönetim Sistemi Politikasının amacı KAYATEK BİLİŞİM YAZILIM bünyesindeki bilgi varlıklarının gizlilik, bütünlük, elverişlilik/erişilebilirlik özelliklerinin korunmasıdır. Bu kapsamda;

Gizlilik: Bilginin yetkisiz kişiler, varlıklar veya prosesler için elverişli yapılmaması ya da açıklanmaması özelliği. (Bilgiye sadece yetkilendirilmiş kişiler tarafından erişilebilir olması.)

Bütünlük: Varlıkların (kuruluş için değeri olan herhangi bir şey) doğruluğunu ve tamlığını koruma özelliği.

Elverişlilik/Erişilebilirlik: Bilginin yetkili bir tüzel kişilik tarafından talep edildiğinde erişilebilir ve kullanılabilir olma özelliği.

  • KAPSAM:

Bu politika KAYATEK BİLİŞİM YAZILIM bünyesinde kurulu bilgi işlem altyapısını kullanmakta olan tüm birimleri, görevi gereği bilgi varlıklarına ulaşanları, üçüncü taraf olarak (tedarikçi, taşeron, müşteri vb.) bilgi varlıklarına ve bilgi sistemlerine erişebilen kişileri ve bilgi sistemlerinin geliştirilmesi, bakımı ve idamesi konusunda hizmet sağlayan hizmet sağlayıcı kuruluşlar ile bunların personelini kapsamaktadır.

Bu çerçevede; ilgili tüm tarafların Bilgi Güvenliği Yönetim Sisteminin etkin bir şekilde uygulanabilmesi için bu kapsamdaki belirlenmiş olan tüm politikaları benimsemesi ve bu politikalara uygun hareket etmesi esastır.

KAYATEK BİLİŞİM YAZILIM Bilgi Güvenliği Yönetim Sistemi Politikası, KAYATEK BİLİŞİM YAZILIM bünyesinde yer alan tüm bilgi varlıklarını kapsar.

  • POLİTİKA:

İşbu politika KAYATEK BİLİŞİM YAZILIM tarafından yürütülen faaliyetlerde firmanın güvenilirliğini ve kurumsal imajını korumak, temel ve destekleyici iş süreçlerinin en az kesinti ile devam etmesini sağlamak amacıyla kullanılan bilişim altyapısında kullanılan tüm fiziksel ve dijital bilgi varlıkları ile diğer tüm bilgi varlıklarının bilgi güvenliğini sağlamayı hedeflemektir.

Bu belge Bilgi Güvenliği Politikası’ nın uygulanmasının sağlanması ve kontrolünün yapılmasının, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan eder.

Bilgi Güvenliği Politikası:

Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde firmaya ait bilginin; gizlilik, bütünlük, erişebilirliğini koruyarak, bilginin kritiklik düzeylerine göre bilgiyi yedeklemek, risk düzeylerine göre belirlenen güvenlik önlemlerini almak, bilgi güvenliği ihlal olaylarını engelleyici önlemleri alarak sistemi sürekli iyileştirmek, firma içi bilgi varlıklarına yetkisiz erişimleri engelleyerek, bilgi güvenliği ile ilgili uygulanabilir tüm şartlara uymak ve Bilgi Güvenliği Yönetim Sistemini sürekli iyileştirmek.

Bilgi Güvenliği Yönetim Sistemi Politikamızdır. 

Firma bilişim kaynakları, Türkiye Cumhuriyeti yasalarına ve bunlara bağlı mevzuata aykırı faaliyetler amacıyla kullanılamaz. Firmanın tüm çalışanları ve Bilgi Güvenliği Yönetim Sisteminde tanımlanan dış taraflar, bu politikaya ve bu politikayı uygulayan Bilgi Güvenliği Yönetim Sistemi prosedür ve süreçlerine uymakla yükümlüdür.

Üst yönetim; bilgi güvenliği ile ilgili uygulanabilir şartların karşılanmasını açık olarak taahhüt etmekte ve Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirmesini sağlamak için tüm tedbirleri almak için gerekli liderlik ve bağlılığı sağlamaktadır.

  • SORUMLULUKLAR / POLİTİKANIN GÖZDEN GEÇİRİLMESİ ve ONAY:

Bilgi Güvenliği Yönetim Sisteminin başarılı bir şekilde uygulanmasından öncelikle tüm firma personeli sorumludur. Bilgi sistemlerini kullanan ve kurumsal bilgiye erişebilen tüm personel, misafir kullanıcılar ve hizmet alınan firmaların (tedarikçiler) personeli Bilgi Güvenliği Yönetim Sistemi kapsamında tanımlanmış tüm sorumlulukları peşinen kabul eder.

Üst Yönetim, Bilgi Güvenliği Politikasının gözden geçirilmesi ile bilgi güvenliği tehdit unsurlarını önleyici ve düzeltici tedbirleri almakla yükümlüdür.

Bu politika yılda en az bir (1) kez Yönetimin Sistemi Gözden Geçirme Toplantılarında toplantıya katılan ekip tarafından ve Yönetimin Gözden Geçirmesinin sonuçları da dikkate alınarak gözden geçirilerek onaylanır.

Gözden geçirme; yeni gereksinimler ve firmanın bilgi teknolojisini etkileyebilecek altyapı değişiklikleri ile iş süreçlerindeki önemli değişiklikler ortaya çıktığında sürekli uygunluk ve etkinliği sağlamak amacıyla gözden geçirilmektedir.

Gözden geçirme sürecinde; kurumsal çevre değişikliklerinde, iş koşullarında, yasal şartlarda veya teknik ortamdaki değişimler nedeniyle firmanın politikasını ve bilgi güvenliği yönetimi yaklaşımını iyileştirmesi için fırsatları içermektedir.

  • YAPTIRIM/CEZA:

KAYATEK BİLİŞİM YAZILIM bünyesinde tesis edilen Bilgi Güvenliği Yönetim Sistemi politika, prosedür ve süreçlerine uyulmaması halinde tanımlanmış disiplin süreçleri kapsamında yaptırım uygulanır.

Tüm kullanıcılar Bilgi Güvenliği Politikası ile birlikte; tüm ilgili politika ve prosedürlerdeki kuralları bilmek ve bu kurallara uymaktan, bilgi varlıklarına erişim hakkı istemek için firma tarafından onaylanmış süreç ve prosedürleri kullanmaktan, firma tarafından verilmiş olan kimlik doğrulama bilgilerini korumaktan, bilgi kendi kullanımındayken bilginin gizliliğini, bütünlüğünü ve erişebilirliğini varlık sahibi tarafından belirlenen önlemlere uygun olarak korumaktan sorumludur. Bilgi Güvenliği Politikası tarafından düzenlenen kurallara uymayanlara uygulanacak yaptırım ve cezalar disiplin süreci kapsamında değerlendirilecektir.

Bilgi Güvenliği Yönetim Sistemi kapsamında tanımlanmış olan tüm diğer dokümanlar bu politikaya uygun olarak hazırlanır.