Bilgi Güvenliği Politikası

İçerik Menü

Garanti ve İade Koşulları Satış Sözleşmesi Üyelik Sözleşmesi Gizlilik ve Ödeme Güvenliği Teslimat Koşulları KVKK Aydınlatma Metni Kişisel Verilerin İşlenmesi Hakkında Açık Rıza Metni Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası Bilgi Güvenliği Politikası

Amaç

Bu politikanın amacı, hukuka, yasal, düzenleyici ya da sözleşmeye tabi yükümlülüklere ve her türlü güvenlik gereksinimlerine ilişkin ihlalleri önlemek için, üst yönetimin yaklaşımını ve hedeflerini tanımlamak, tüm çalışanlara ve ilgili taraflara bu hedefleri bildirmektir.

Kapsam

Bu politika Filamentsan bünyesinde yapılan ticari faaliyetlere ve bu işlemlere ilişkin lojistik, depolama, muhasebe, finans, kalite güvence, satın alma, insan kaynakları, hukuk, satış, pazarlama, iç denetim ve bilgi işlem faaliyetlerinden elde edilen elektronik bilgi varlıklarının korunması, şirket bünyesinde tutulan kişisel verilerin kanun kapsamında işlenmesi, saklanması, korunması, gizliliğinin ve bütünlüğünün bozulmaması için kullandığı bilgi güvenliği süreçlerini kapsar.

İç Kapsam

Yönetim, Muhasebe, İnsan Kaynakları gibi birimlerdeki rol ve sorumluluklar,
BGYS politikaları, prosedürleri ve yıllık hedefleri,
Kurum içi paydaşlar, kültür, ilişkiler ve standartlara uyum.

Dış Kapsam

Sosyal, yasal, finansal, teknolojik ve rekabetçi çevreler,
Tedarikçi ve müşteri verilerinin gizliliği,
Yasal mevzuat, standartlar ve sözleşme gereklilikleri.

Tanımlar

BGYS: Bilgi Güvenliği Yönetim Sistemi
Gizlilik: Bilgiye yalnızca yetkililerin erişebilmesi
Bütünlük: Bilginin yetkisiz değişikliğe uğramaması
Erişilebilirlik: Bilginin ihtiyaç anında ulaşılabilir olması

Sorumluluklar

Yönetim Sorumluluğu

Üst yönetim bilgi güvenliği sistemini destekler, kaynak tahsis eder, çalışanların bilgilendirilmesini sağlar ve sistemi denetler.

BGYS Ekip Üyeleri

Varlık envanteri oluşturmak, risk analizleri yapmak, farkındalık ve prosedürlere uygunluğu sağlamakla sorumludur.

Bölüm Yöneticileri

Politikanın uygulanmasından ve güvenlik ihlallerini bildirmekten sorumludur.

Tüm Çalışanlar

Politikaya uygun hareket etmek, güvenlik ihlallerini raporlamak ve gizlilik gereksinimlerine uymakla yükümlüdür.

Üçüncü Taraflar

Politikayı bilmek ve uyum sağlamak zorundadır.

Bilgi Güvenliği Hedefleri

Filamentsan’ın bilgi varlıklarının korunmasını, iş sürekliliğini sağlamayı, yasal ve sözleşmeye dayalı yükümlülükleri yerine getirmeyi hedefler.

Risk Yönetim Çerçevesi

Varlık envanteri oluşturularak riskler analiz edilir ve BGYS komitesi tarafından değerlendirilerek işlenir.

Genel Esaslar

ISO/IEC 27001 standardı temel alınır,
Bilgi güvenliği eğitimleri düzenli yapılır,
Gizlilik sözleşmeleri imzalanır,
Veri sınıflandırması, fiziksel güvenlik, erişim kontrolleri uygulanır,
Yasal ve teknik denetimlerle uyum sağlanır.

Politika İhlali ve Yaptırımlar

İhlal durumlarında çalışanlara disiplin prosedürü, üçüncü taraflara ise sözleşmedeki hükümler uygulanır.

Gözden Geçirme

BGYS temsilcisi ve üst yönetim tarafından yılda en az bir kez sistemin gözden geçirilmesi sağlanır.

Politikanın Güncellenmesi

BGYS temsilcisi tarafından yılda en az bir defa veya sistem/risk değişikliğinde güncellenerek yürürlüğe konur.