Bilgi Güvenliği Politikası

GÜVENLİK POLİTİKASI

Amaç: Bu politikanın amacı ERCİYES ANADOLU Holding’in ve hizmet sunduğu birimlerin sahip olduğu bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik özelliklerinin korunması ve uygun biçimde yönetilmesidir.

Kapsam: ERCİYES ANADOLU Holding Yönetim Sistemlerini; ERCİYES ANADOLU Holding’in Bilgi İşlem altyapısını, bu altyapıyı kullanan tüm birimleri, üçüncü taraf olarak kurumun bilgi sistemlerine erişen kullanıcıları, Holding Bilgi İşlem birimine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır.
Bu politikanın uygulanması hizmet sunduğumuz birimlerle olan iş ilişkilerimizde doğruluğumuzu göstermek ve sürdürmek için önemlidir.
Aşağıdakileri sağlamak ERCİYES ANADOLU Holding’in politikasıdır.
  • Bilgi izinsiz erişime karşı korunur.
  • Bilginin gizliliği korunur.
  • Bilgi yetkisiz kişilere kasten veya dikkatsizlik sonucu verilmez.
  • Yetkisiz değişikliklere karşı koruma sayesinde bilginin doğruluğu sağlanır.
  • Gereksinim duyulduğunda bilgi yetkili kullanıcıların erişimine hazır bulundurulur.
  • Yasama ve yürütmenin şartları yerine getirilir.
  • İlgili kontrol prosedürleri her birim tarafında uygulanır.
  • Tüm çalışanlara Bilgi Güvenliği bilinçlendirme eğitimi verilir.
  • Tüm Bilgi Güvenliği açıkları ve şüphelenilen zayıf noktalar birim sorumlusuna rapor edilir ve araştırılır. Eğer bu açıklıklar tanımlı süre dahilinde çözülememiş görünüyorsa, güvenlik yöneticisine haber verilir.
ERCİYES ANADOLU Holding için müşteri bilgileri, kişisel veriler, organizasyonel kayıtlar, teknoloji bilgi birikimi, proje faaliyet süreç bilgileri birinci derecede öncelikli ve koruma altında olan varlıklardır.

Uygulanabilirlik: Bilgi Güvenliği Yönetim Sistemi hedefince kapsanan bilgi varlıklarıyla herhangi bir ilişkisi olan tüm ERCİYES ANADOLU Holding çalışanları bu politikayı uygulamakla sorumludur ve politikayı onaylamış olan ERCİYES ANADOLU Holding yönetiminin desteğine sahip olacaktırlar.

Hedefler:
  1. Uygun risk değerlendirilmesi aracılığıyla bilgi varlıklarının değerini tespit etmek, zayıf noktalarını ve onları riske atabilecek tehditleri anlamak.
  2. Resmi bir Bilgi Güvenliği Yönetim Sisteminin tasarımı, uygulanması ve sürdürülmesi aracılığıyla riskleri kabul edilebilir düzeylere indirmek.
  3. Kurumun Güvenilirliğini ve sahip olduğu imajını korumak.
  4. Kurumun iş sürekliliğini sağlamak.
  5. Bilgi Güvenliği ile ilgili tüm müşteri sözleşme şartlarına uymak.
  6. Erciyes Anadolu Holding için belirlenen tüm prosedürlere ve talimatlarına uymak.
  7. TS ISO IEC 27001:2022 uygunluğuna bağlılık.
  8. TSI ISO IEC 27001:2022 belgesine almaya ve sürdürmeye bağlılık.
 
Destek Politikalar:
 
  • Güvenlik Politikası
  • Erişim Kontrol Politikası
  • Kabul Edilebilir Kullanım Politikası
  • İş Sürekliliği Politikası
 
  • Hizmet Yönetimi Politikası
  • Değişiklik Yönetim Politikası
  • Kişisel Verilerin Korunması Politikası
  • Çerez Politikası
 

Sorumluluklar ve Yaptırımlar:
ERCİYES ANADOLU Holding yönetimi bu politikayı oluşturur, uygulanmasını sağlar ve gözden geçirir. Tüm Erciyes Anadolu Holding çalışanları bu politikaya ve bu politikayı destekleyen prosedür ve talimatlara uymakla sorumludur. Yönetim; Bilgi Güvenliği Yönetim Sistemi kapsamında oluşturulan, Politika, Prosedür ve Talimatlarına uyulmaması halinde kurum personelini uyarma, kınama, para cezası ve sözleşme feshi gibi yaptırımlardan bir ya da birkaçını uygulayacaktır. ERCİYES ANADOLU Holding güvenlik ve işleyiş politikalarının personel tarafından ihlali halinde ERCİYES ANADOLU Holding yönetimi tarafından personel hakkında gerekli disiplin önlemleri alınır. Söz konusu ihlaller sebebiyle ERCİYES ANADOLU Holding veya hizmet sağladığı kimseler herhangi bir şekilde zarar görürse ERCİYES ANADOLU Holding yönetimi sorumlu personele zararı tazmin ettirebilir.
ERCİYES ANADOLU Holding’e, müşterilerine ya da tedarikçilerine ait bilgilerin güvenliğini tehlikeye atacak herhangi bir kasti hareket, disiplin cezasına ve/veya hukuki önleme tabidir.
Bilgi Güvenliği Yöneticisi uygun standartlar ve prosedürler aracılığı ile bu politikanın uygulanmasını destekler. Holding Yönetim Sistemleri Kurulu BGYS altyapısını günceller ve sürekliliğini sağlar.
Tüm personel ve sözleşmeli tedarikçiler bilgi güvenliği politikasına tabidir.
Tüm personel güvenlik olaylarını raporlamaktan ve tespit edilen zayıf noktaları bildirmekten sorumludur.
Gözden Geçirme:
BGYS olarak uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşmiş bir şekilde yönetilmesi, markalarımızın bilgi güvenliği açısından öncülüğümüzde örnek bir kuruluş olmak için güvenilirliği ve sahip olduğu imajını korumak hedeflenir. ERCİYES ANADOLU HOLDİNG Yönetimi olarak, “ERCİYES ANADOLU HOLDİNG Bilgi Güvenliği Politikası” nın uygulanmasının sağlanması, kontrollerinin yapılması ve güvenlik ihlallerinde gerekli yaptırımların icra edilmesinin, sürekli iyileştirmenin ve Bilgi Güvenliği süreçlerinde gerekli kaynakların temin edilerek süreçlerin iyileştirilmesinin   yönetim tarafından desteklendiğini beyan ederim.