BİLGİ GÜVENLİĞİNİN AMACI, KAPSAMI VE KONUNUN YÖNETİM TARAFINDAN
BENİMSENMESİ
İMBT TEKNOLOJİ BİLİŞİM YAZILIM
BİLGİSAYAR GÜVENLİK SİSTEMLERİ İTHALAT İHRACAT SANAYİ VE TİC.LTD.ŞTİ.ve
iştirakleri (IMBT) kurumsal bilgiyi son derece değerli bir varlık olarak kabul
etmektedir. Bilgi; iş faaliyetlerimizin sürdürülebilmesi açısından kritik önem
taşır ve uygun bir şekilde korunması gerekir. IMBT, Bilgi Güvenliği Yönetim
Sistemi kurumsal bilginin Gizlilik, Bütünlük, Kullanılabilirlik ile ilgili
ortaya çıkabilecek riskleri ve bu risklerin etkilerini en aza indirmeyi
amaçlar.
Bu politika IMBT Yönetim Kurulu
tarafından onaylanmıştır.
IMBT Yönetim Kurulu özellikle
aşağıda belirtilen konuların yerine getirilmesini benimsemiştir:
- IMBT bilgilerinin ve bilgi
sistemlerinin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanmasını
- Bilgi varlıklarına yönelik riskleri tespit etmek ve sistematik bir şekilde
riskleri yönetilmesini,
- Bilgi Güvenliği Standartlarının gerekliliklerini yerine getirmeyi,
- Bilgi Güvenliği ile ilgili tüm yasal mevzuata uyum sağlamayı,
- Bilgi Güvenliği Yönetim Sistemi’nin yaşatılması için sürekli iyileştirme
fırsatlarının değerlendirmeyi ve çalışmalarını gerçekleştirmeyi,
- Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal
yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmeyi,
- Bu politikaya bağlı diğer alt prosedürlerin Bilgi ve İletişim Teknolojileri
Direktörü tarafından hazırlanmasını ve yayınlanmasını.
IMBT’ın Bilgi Güvenliği Politikaları, ister tam zamanlı, ister yarı zamanlı,
daimi ya da sözleşmeli olsun, IMBT bilgilerini veya iş sistemlerini kullanan
tüm IMBT personeli için, coğrafi konumdan veya iş biriminden bağımsız olarak
geçerli ve zorunludur. Bu sınıflandırmalara girmeyen ve IMBT bilgilerine erişim
gereği olan üçüncü şahıs hizmet sağlayıcıları ve bunların bağlı destek
personeli gibi tüm kişilerin, bu politikanın genel ilkelerine ve uymak zorunda
oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması
şarttır.
TÜM ÇALIŞANLARIN SORUMLULUKLARI
Bilgi Güvenliğinin ve bu
politikanın amacı, bilgilerin ve tüm destek iş sistemlerinin, süreçlerinin ve
uygulamalarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak,
sürdürmek ve yönetmektir. Bunun anlamı; IMBT’a ait bilgilerin yetkili ellerde
kalması; bilgilerin eksiksiz, doğru ve kullanılabilir durumda olmasının
sağlanması; ve bilgilerin ve sistemlerin gerektiğinde kullanıma hazır olmasının
sağlanmasıdır. Bu nedenle tüm IMBT ve dış kaynaklı personel ile stajyerleri,
bayi kullanıcıları ve yan sanayi personeli konumları veya görevleri ne olursa
olsun işlerini, bilgilerin IMBT bünyesinde korunmasını gözetecek biçimde
yapmaktan sorumludur.
IMBT‘a ait bilgilerin eksiksiz,
doğru ve kullanılabilir durumda hazır olmasının sağlanmasının yanı sıra tüm IMBT
personeli, IMBT Personel Yönetmeliği Kurallarında belirtilen gizli bilgilerin
korunması ve IMBT İş Ahlakı İlkelerine de uymak zorundadır.
IMBT; Kişisel Verilerin Korunması
Yasasında belirtilen önlemleri almayı ve Kişisel Verilerin Korunması
Politikasına tam uyumlu çalışmayı taahhüt eder.
POLİTİKA SAHİPLİĞİ VE BİLGİ
GÜVENLİĞİNDE REHBERLİK SAĞLANMASI
Bu politikanın ve tüm standartların
ve diğer destekleyici belgelerin ve eğitim faaliyetlerinin işlevsel sahipliği
Bilgi İşlem Departmanı tarafından yürütülecek ve bu departman, aynı zamanda
politikanın tüm IMBT bünyesinde uygulanmasıyla ilgili olarak tavsiye kaynağı ve
rehber olacaktır.
IMBT Bilgi İşlem Departmanı tüm
çalışanların, Bilgi Güvenliği konularıyla ilgili uygun bilinçlenme düzeyinin
oluşmasını sağlayacak uygun eğitimleri almalarını temin edecek ve genel olarak
bilgi güvenliği olaylarının ele alınmasında rehberlik edecektir. Gerekli
olduğunda bu politikanın ayrıntılı standartlar, prosedürler ve süreçlerle
desteklenmesini ve bunların gerek doğdukça kullanıma hazır olmasını
sağlayacaktır. Ayrıca bu politika gereklerinin tüm çalışanlara (daimi veya
dönemsel) ve tüm yüklenici personeline aktarılmasını sağlamaktan sorumlu
olacaktır.
IMBT Bilgi Teknolojileri Müdürü,
Bilgi Güvenliği ile ilgili genel yönetim çerçevesinin oluşturulmasından ve
sürekliliğinin sağlanmasından ve bu politikanın, güncel olarak yaşamasını ve IMBT
ve iştiraklerinin işle ilgili gerekliliklerini veya bilgilerinin ve bilgi
sistemlerinin karşı karşıya olduğu risk ortamındaki ya da tehditlerdeki
değişimleri yansıtmaya devam etmesini temin edecek şekilde devamlı gözden
geçirilmesinden sorumlu olacaktır.
Bilgi Güvenliği politikaları IMBT
bilgi varlıklarının karşı karşıya olduğu güncel riskleri yansıtması amacıyla
yapılan varlık ve risk güncellemelerine paralel olarak yılda en az bir defa
gözden geçirilirler. Yeni riskleri ve risklerde meydana gelen değişiklikleri kontrol
altında tutmak için Bilgi Güvenliği Politikaları yeni gerekli eklemeler
yapılarak güncellenir. Ayrıca herhangi bir IMBT çalışanı Bilgi Güvenliği
Politikaların gelişmesi ve IMBT’ın ihtiyaç duyduğu kontrolleri daha iyi
yansıtması amacıyla politikaların değiştirilmesi konusunda BİT Yönetişimi ve
Bilgi Güvenliği Yöneticiliğine talepte bulunabilir. Yapılan talepler IMBT Bilgi
İşlem Departmanı tarafından ele alınır ve değerlendirilir.
DENETLEME VE POLİTİKALARA UYULMASI VE
UYULMAMA DURUMLARININ ÇÖZÜMLENMESİ
Her birim yöneticisi Bilgi
Güvenliği Politikasına uyumun sağlanması için gerekli tedbirleri almak ve
sistemi gözetlemekten birinci derece sorumludur.
IMBT Bilgi İşlem Departmanı başta
Bilgi Güvenliği Ana Politikası olmak üzere yayınlanmış olan tüm politika ve
prosedürler ile ilgili standartlara uyumun periyodik olarak denetiminden ve
ilgililere raporlanmasından sorumludur.
Bilgi Güvenliği Politikası
ihlalleri, IMBT’ın risklere karşı ihtiyaç duyulan kontrollerin uygulanmaması
neticesinde zarar görmesine, ayrıca yeni Türk Ceza Kanuna göre de cezai
sorumluluk doğurmasına ve maddi zararların tazmini sorumluluğuna sebep
olabilecektir. Dolayısıyla söz konusu ihlal aynı zamanda IMBT Personel
Yönetmeliği ihlali olup disiplin cezası sonucunu doğurabilir. Gerek gözetim,
gerek denetim, gerekse ihbar sonucu tespit edilen Bilgi Güvenliği Politikası
ihlalleri istihdama son verilmesine hatta Adli ve Cezai yasal işlemler
başlatılmasına varıncaya kadar gidebilecek şirket içi disiplin cezaları ile
sonuçlanabilecektir.
Bu politikanın uygulanması
konusunda hep birlikte çalışılması, bilgilerimizin ve itibarımızın sürekli
olarak korunmasına ve işimizin başarısının devamlılığının sağlanmasına yardımcı
olacaktır.
HEDEFLER
IMBT Bilgi Güvenliği, IMBT’ın itibarının,
güvenilirliğinin, bilgi varlıklarının korunması, temel ve destekleyici iş
faaliyetlerinin mümkün olan en az kesinti ile devam etmesi amacıyla,
- Bilgi sistemlerinin sürekliliğini
tam olarak sağlamayı,
- Çalışanların bilinç, farkındalık ve güvenlik gereksinimlerine uyum
düzeylerini en üst seviyeye çıkarmayı,
- Üçüncü taraflar ile yapılan sözleşmelere uygunluğun tam olarak tesis
edilmesini sağlamayı,
- Bilgi güvenliği ihlal olaylarını en aza indirmeyi ve bunları öğrenme
fırsatına çevirmeyi,
- Bilginin yasalara tam uyumlu üretilmesini, erişim sağlanmasını ve
saklanmasını,
- En güncel ve etkin teknik güvenlik kontrolleri uygulamayı hedefler.
Her bir IMBT çalışanı bu hedeflere
katkı sağlamaktan sorumludur.