Veri Güvenliği Politikası

Amaç

Veri Güvenliği Politikası’nın amacı LOCCO…. ŞTİ. iş sürekliliğini sağlamak ve potansiyel tehditlerin etkisini azaltmak için bilgi güvenliği olaylarını engellemek veya hasar riskini minimize etmektir.

Bu bağlamda Veri Güvenliği Yönetim Sistemi kurularak ISO 27001:2013 standardına uyumlu olması hedef alınmıştır.

Kapsam

Bu politika, LOCCO…. ŞTİ bünyesindeki bilgi varlıklarını kapsamaktadır. Tüm lokasyonlardaki çalışanlar, lokasyon içi ve dışı tedarikçiler/yükleniciler tarafından uygulanır.

Sorumluluk

Bilgi Güvenliği Yönetim Kurulu, şirket bilgi varlıklarının gizlilik, bütünlük, erişebilirlik değerlerinin korunması ve süreçlere yönelik risklerin üst yönetim tarafından onaylanan kabul edilebilir seviyede tutulmasını sağlayacak, Bilgi Güvenliği Yönetim Sistemi’nin ISO 27001:2013 standardına uygun olarak kurulması ve işletilmesinden sorumludur. Bilgi Güvenliği Yönetim Sistemi’nin, Kişisel Verileri Koruma Kanunu (KVKK) gerekliliklerini karşılaması da bu sorumluluklar arasındadır.

Politika

  • Politikanın hedefi, şirketlerimizin bilgi varlıklarını, kendi verileri ve paydaşlarca iletilmiş olan veriler dahil olmak üzere iç ve dış kasıtlı veya kasıtsız tehditlere karşı korumaktır.
  • LOCCO…. ŞTİ koordinatörü bu politikayı onaylamıştır.
  • Bilgi Güvenliği Politikası, aşağıdaki tüm gereksinimleri güvence altına alır:
    • Süreçler ve bilgi varlıklarının tanımlanması ve bunlarla ilgili risk değerlendirmelerinin metodolojik olarak gerçekleştirilmesi
    • Bilginin yetkisiz erişimden korunması
    • Bilginin gizliliğinin sağlanması
    • Bilginin bütünlüğünün korunması
    • İş süreçlerinin ihtiyaç duyduğu her anda bilgiye erişimin mümkün kılınması
    • Yasal yükümlülüklerin ve sözleşmelerden doğan hukuki yükümlülüklerin yerine getirilmesi
    • İş sürekliliği planlarının geliştirilmesi ve iyileştirilmesi
    • Tüm çalışanlara Bilgi Güvenliği eğitimlerinin sağlanması
    • Tüm Bilgi Güvenliği ihlallerinin veya ihlal şüphesinin Bilgi Güvenliği Yönetim Kurulu’na bildirilmesi ve incelenmesi
  • Bu politikayı desteklemek için prosedürler ve bunlara bağlı talimatlar tanımlanmıştır.
  • Bilgi Güvenliği iş ihtiyaçları gözetilerek sağlanmaktadır.
  • Bilgi Güvenliği Yönetim Kurulu, bu politika ve buna bağlı tüm dokümanların, Bilgi Güvenliği Yönetim Sistemi’nin geliştirilmesi, dokümante edilmesi ve sürekli iyileştirilmesini sağlar.
  • Tüm yönetim kadrosu, yönetmekte oldukları birimlerin bu politika ve buna bağlı prosedürlere uymasından sorumludur.
  • Bilgi Güvenliği Politikasına uyumluluk tüm çalışanlar için zorunludur.