BİLGİ GÜVENLİĞİ POLİTİKASI
1. AMAÇ:
Bu Politikanın amacı, Arkopa Ahşap Panel San. A.Ş. (ARKOPA) sahip olduğu bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini garanti alarak, güvenliğini sağlamaktır. ARKOPA ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) Standardını uygulayarak, çalışanların bilgi güvenliği farkındalığını arttırmak, teknik güvenlik kontrollerini uygulayarak kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak, kurumsal riskleri en alt seviyeye indirerek, kurumun güvenliğini, güvenilirliğini ve temsil ettiği imajını korumayı amaçlar.
2. KAPSAM:
Bu politika ARKOPA BGYS, ARKOPA Bilgi Sistemleri (BS) ve bu altyapıyı kullanan tüm birimleri, üçüncü taraf olarak bu sistemlere erişen tüm kullanıcıları, ARKOPA Bilgi Teknolojileri (BT) ne teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsar.
3. SORUMLULAR:
ARKOPA yönetimi, bu politikayı oluşturup uygulanmasını sağlar ve gözden geçirir. ARKOPA Yönetimi, Bilgi Güvenliği Komitesi (BGK) atayarak, BGYS altyapısını günceller ve sürekliliğini sağlar.
Tüm çalışanlar ve taraflar bu politika ile destekleyen prosedür ve talimatlara uymakla sorumludur. Yönetim; BGYS kapsamında oluşturulan, politika, prosedür ve talimatlara uyulmaması halinde kurum personelini Personel Disiplin Prosedürü gereğince; uyarma, kınama, para cezası ve sözleşme feshi gibi yaptırımlardan birini ya da ya da birkaçını uygular ya da gerekli önlemleri alır. Söz konusu ihlaller sebebiyle ARKOPA veya hizmet sağladığı kimseler herhangi bir şekilde zarar görürse ARKOPA yönetimi sorumlu personele zararı tazmin ettirebilir. ARKOPA çalışanlarına, müşterilerine ya da tedarikçilerine ait bilgilerin güvenliğini tehlikeye atacak herhangi bir kasti hareket ayrıca hukuki önlem ve aksiyonlara tabidir.
Tüm çalışanlar ve sözleşmeli tedarikçiler, BGYS politikalarına tabidir ve güvenlik ihlal olaylarını bildirmekten sorumludur.
4. TANIM:
- BGYS : TS ISO / IEC 27001 Bilgi Güvenliği Yönetim Sistemi
- BGK : Bilgi Güvenliği Komitesi
- BG : Bilgi Güvenliği
- BT : Bilgi Teknolojileri
- AUB : Arkopa BGYS Uygulanabilirlik Bildirgesi
- KVKK : 6698 sayılı Kişisel verileri koruma kanunu
5. UYGULAMA:
Bu politikanın uygulanması, hizmet sunduğumuz kişi, kurum ve kuruluşlarla olan iş ilişkilerimizde güvenliği ön planda tutmak, ARKOPA’ yı ve varlıklarını korumak, iş sürekliliğini sağlamak ve sürdürmek için önemlidir. ARKOPA‘ nın iş süreçlerinde kullanılan tüm kurumsal (müşteri bilgileri, organizasyonel kayıtlar, teknoloji bilgi birikimi, proje faaliyet süreç bilgileri vs) ve kişisel bilgiler (KVKK kapsamındaki kişisel veriler) , birincil derecede öncelikli ve koruma altında olan varlıklardır.
ARKOPA, Bilgi Güvenliğini Sağlamak İçin ;
- Bilgiye sadece yetki dâhilinde erişim verilerek gizliliği sağlar,
- Bilgiyi yetkisiz değişikliklere karşı koruyarak ve yapılan değişiklikler kayıt altına alarak bütünlüğü sağlar,
- Bilgiye gereksinim duyulduğunda yetkili erişimle erişilebilirliği sağlar,
- Yasal tüm gereksinimleri yerine getirir,
- Tüm çalışanlara periyodik olarak Bilgi Güvenliği farkındalık eğitimi verir,
- Bu politikayı destekleyen tüm politika ve prosedürler tüm birim ve taraflar tarafından uygulanır,
- Tüm Bilgi Güvenliği açıkları veya şüpheli durumlar ilgililere rapor edilir ve çözümlenmesi sağlanır
- BGYS’nin denetimi ile sürekli iyileştirme ve kontroller sağlanır.
- ARKOPA Bilgi Güvenliği Politikasının gerekliliklerini yerine getirmek üzere ;
- BG Organizasyonu oluşturur ve gerekli kaynakları ayırır
- BG İletişimi ve Operasyonları belirler ve yönetir
- BG Varlık Yönetimi ve Risk Değerlendirmesi ile Risklerini Yönetir
- BG için gerekli Fiziksel ve Çevresel Güvenlik önlemlerini uygular
- BG için İş Sürekliliği Yönetimini gerçekleştirir
- BG İzleme, Değerlendirme ve İyileştirme yöntemleri ile sürekli iyileştirme sağlar
ARKOPA BGYS Hedefleri;
- Bilgi varlıklarının değerini tespit edip, risk değerlendirme metodu ile Bilgi Varlıkları’nın zayıf noktalarını ve olası tehditleri tespit etmek ve önlem almak.
- BGYS tasarımı, uygulanması ve sürdürülmesiyle riskleri kabul edilebilir düzeylere indirgemek.
- ARKOPA‘nın güvenilirliğini, sahip olduğu değerleri ve imajını korumak.
- ARKOPA‘nın faaliyetlerinin kesintisiz yürümesi için iş sürekliliğini sağlamak.
- ARKOPA Bilgi Güvenliği ile ilgili tüm paydaşlarının sözleşme şartlarına uymak.
- ARKOPA için belirlenen tüm politika, prosedürler ve talimatları uymak ve uygulamayı sağlamak.
- TS ISO IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemine uymaya ve belgelendirmeye bağlılık
Uygulanabilirlik: BGYS hedefleri doğrultusunda EK-A kapsamda tüm ARKOPA çalışanları bu politikayı uygulamada, politikayı onaylamış olan ARKOPA yönetiminin desteğine sahip olacaktırlar.
BGYS hedefleri doğrultusunda ve EK-A kapsamda tüm ARKOPA çalışanları bu politikayı uygulamada, politikayı onaylamış olan ARKOPA yönetiminin desteğine sahip olacaktırlar.
ARKOPA Yönetimi olarak, “ARKOPA BİLGİ GÜVENLİĞİ POLİTİKASI” nın uygulanmasının sağlanması, kontrollerinin yapılması, düzenli gözden geçirilerek güncellenmesi ve tüm çalışanlara uygulatılması ve güvenlik ihlallerinde gerekli yaptırımların icra edilmesini yönetim tarafından desteklendiğini beyan ederiz.
6. DESTEKLENEN POLİTİKA ve STANDARTLAR:
- Erişim Kontrol Politikası
- İş Sürekliliği Politikası
- Kabul Edilebilir Kullanım Politikası
- Personel Güvenlik Politikası
- Değişiklik Yönetim Politikası
- TS ISO IEC 27001 Standart ve Ekleri Uyum, Yasalar ve Sözleşmeler