Giriş

SARAY BİSKÜVİ bilişim sistemleri ve sistemlerde bulunan bilgi ve veri, günlük operasyonlar ve etkin hizmet sağlama için temel teşkil etmektedir. SARAY BİSKÜVİ gizliliğin korunması, bütünlüğün sürdürülmesi ve SARAY BİSKÜVİ bilişim sistemleri üzerinden saklanan, işlenen ve iletilen tüm bilginin erişilebilirliğini sağlamak için gerekli güvenlik politika, prosedür ve kontrollerini uygulamaktadır.

Bilgi Güvenliği Politikası Kapsamı

Bilgi Güvenliği Politikası’nda yer alan güvenlik politikaları yazılım, donanım, saklama ve iletim ortamları ve bilgisayar ağları gibi SARAY BİSKÜVİ tarafından kullanılan bilgi, veri ve bilişim sistemlerini kapsayacak şekilde geliştirilir.

Bilgi Güvenliği Politikası SARAY BİSKÜVİ bilgisine erişen ve/ veya SARAY BİSKÜVİ bilişim sistemlerini kullanan kişiler (çalışanlar, sistem yöneticileri veya sorumluları, kullanıcılar, denetçiler, sözleşmeli çalışanlar, tedarikçiler, üçüncü partiler vb.) için geçerlidir.

Bilgi Güvenliği Politikasının Amaçları

Bilgi Güvenliği Politikasının temel amaçları aşağıdaki şekildedir:

  • SARAY bilişim sistemlerinde saklanan ve işlenen bilginin yetkisiz ifşasını engellemek (GİZLİLİK)
  • Bilginin kazara ya da yetkisiz kişiler tarafından kasıtlı olarak değiştirilmesi veya silinmesine karşı korunması (BÜTÜNLÜK)
  • Bilginin gerek duyulduğunda yetkili kişiler tarafından erişilebilir olmasını sağlamak (ERİŞİLEBİLİRLİK)

SARAY çalışanlarının mahremiyetine saygı göstermeyi amaçlar. Buna karşın, çalışanların gerçekleştirdiği işlemleri ve SARAY BİSKÜVİ bilişim sistemlerini kullanarak çalışanlar tarafından saklanan, işlenen, iletilen veya üzerinde çalışılan bilgiyi denetleme hakkını saklı tutmaktadır. Bilgi Güvenliği Politikası, SARAY bilişim sistemlerinin, bilgi güvenliği yönetimi ile ilgili olan yasa ve yönetmelikler, kabul edilmiş iyi uygulamalar ve ISO 27001 gibi uluslararası standartlar ile uyumlu olmasını sağlamak için kılavuz niteliğini taşımaktadır.

Politika Çerçevesi

Bilgi Güvenliği Prosedürleri tarafından tanımlanan Bilgi Teknolojileri Bölümü’nün gerçekleştirdiği işlemler Bilgi Güvenliği Politikası içerisinde belirlenen gereksinimleri desteklenecek şekilde gerçekleştirilmelidir. Bilgi Güvenliği Prosedürleri politika beyanlarından üretilmiştir ve politika beyanındaki hedeflere ulaşabilmek için gerçekleştirilmesi gereken faaliyetlerin detaylarını içermektedir.

Politikanın Gözden Geçirilmesi ve Onaylanması

Bilgi Güvenliği Politikası yılda en az bir defa ve önemli değişiklikler olduğu durumlarda Bilgi Güvenliği Yönlendirme Kurulu (Ör: Güvenlik Kurulu) tarafından gözden geçirilir ve gerekli güncellemeler gerçekleştirilir. Bilgi Güvenliği Yönlendirme Kurulu, Bilgi Güvenliği Politikasının sahibidir, ancak politikanın periyodik olarak incelenmesi için SARAY BİSKÜVİ içerisinden birini atayabilir ve bu kişi politika dokümanında gerekli değişiklikleri yapmakla sorumludur. Bilgi Güvenliği Yönlendirme Kurulu bu değişiklikleri son onaylayan mercidir.

Uyum

Bu politika kapsamında SARAY çalışanlarının sorumlulukları, bilgi güvenliği politikamızın Erişim Politikasında, Bilgi Sınıflandırmasında ve Bilgi Sahipleri tanımlarında açıklanmıştır.

SARAY BİSKÜVİ çalışanları politikalara uyar, aksi durumda disiplin uygulamalarıyla sonuçlanabilen gerekli işlemler başlatılacaktır.

Döküman No     : SRY.BT.POL.0004
Revizyon Tarihi : 25.02.2019