Close

Bilgi Güvenliği

Amaç

BGYS Politikamız firmamız bilgi varlıklarının aşağıdaki özelliklerinin korunması olarak tanımlanır:

Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olması

Bütünlük: Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması

Kullanılabilirlik/Erişilebilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması

Kapsam

Bu politika, bilgi işlem altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır.

Bu kapsamda, çalışanların Bilgi Güvenliği Yönetim Sisteminin etkin bir şekilde uygulanabilmesi için ilgili tüm dokümanları benimsemesi ve bu dokümanlara uygun hareket etmesi gerekmektedir.

Politika

YTV Bilişim, is ortaklarının isleri ile ilgili gizlilik, bütünlük ve erişilebilirlik konularında fiziksel ve dijital bilginin korunması konusuna büyük önem gösterir. YTV Bilişim bilgi güvenliğinde aşağıdaki konuları dikkate alır:

  • Yasal, mevzuatsal ve yönetimsel gerekliliklere uyum
  • YTV Bilişim çalışanlarının ve ilgili kişilerin gizlilik, bütünlük ve erişilebilirlik ile ilkelere uyumunun sağlanması
  • YTV Bilişim’e ait bilgi sistemlerinin hırsızlığa, suistimale, veri kaybına ya da diğer zararlı aksiyonlara karsı korunması ile ilgili kontrollerin yapılması
  • Veri sahibiyeti ve veri güvenliği ile ilgili olarak çalışanların ve yönetimin motive edilmesi, güvenlik açıklarının en aza indirilmesi
  • Güvenlikle ilgili bir durum olduğunda bile hizmetlerin devamlılığının sağlanması
  • Kişisel verinin gizliliğinin korunmasının garanti altına alınması
  • Ağ altyapısının güvenilirliğinin ve hizmetlerin devamlılığının garanti altına alınması
  • Bilgi güvenliğinin sağlanması için ISO/IEC 27001 gibi standartlara uyumun sağlanması
  • Harici servis sağlayıcılarının YTV Bilişim bilgi güvenliği ilkeleri gereksinimleri ile uyumunun garanti altına alınması

Sorumlular

Bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişen herkes:

Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde firmaya ait bilginin gizliliğini sağlamalı, kritiklik düzeylerine göre islediği bilgiyi yedeklemeli, risk düzeylerine göre belirlenen güvenlik önlemlerini almalı, bilgi güvenliği ihlal olaylarını raporlamalı ve gerekli birimlere bildirmeli, bu ihlalleri engelleyecek önlemleri almalıdır. Firma içi bilgi kaynakları (duyuru, doküman vb.) yetkisiz olarak üçüncü kişilere iletilemez. Firma bilişim kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanılamaz. Firmanın tüm çalışanları ve BGYS de tanımlanan dış taraflar, bu politikaya ve bu politikayı uygulayan BGYS politika, prosedür ve talimatlarına uymakla yükümlüdür.

Risk Yönetimi

  • YTV Bilişim risk güvenlikle ilgili risk denetimlerini yapar.
  • YTV Bilişim sürekli olarak risk değerlendirmesi ile önleyici aksiyonları belirler.
  • Yıllık olarak genel bir risk değerlendirmesi yapılır.
  • Kabul edilebilir risk ölçütlerine göre riskler belirlenir, önceliklendirilir ve ölçeklendirilir.
  • Sistem sahipleri kendi sorumluluk alanlarındaki risklerle ilgili değerlendirmeleri yapmak ve bunların politika ile uyumunu sağlamak ile sorumludur.
  • Risk yönetimi, YTV Bilişim tarafından onaylanan ölçütlere göre yürütülür.
  • Risk değerlendirmeleri YTV Bilişim sistem yöneticilerine onaylatılır.
  • Eğer bir risk değerlendirmesi kabul edilmeyen başka bir riski doğuruyorsa, riskin azaltılması ya da kabul edilebilir bir düzeye getirilmesi için gerekli değerlendirmeler yapılır.2