BG.PL.01 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ (BGYS) POLİTİKASI
1. AMAÇ
Bu politikanın amacı, BASİSTEK BİLGİ TEKNOLOJİLERİ SANAYİ VE TİCARET A.Ş. tarafından sunulan tüm hizmetler kapsamında işlenen bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak ve bilgi güvenliği yönetim sisteminin etkin şekilde uygulanmasını sağlamaktır.
2. KAPSAM
Bu politika;
-
Kuruluş bünyesindeki tüm çalışanları
-
Tedarikçileri ve iş ortaklarını
-
Hizmet sunumu kapsamında kullanılan tüm bilgi varlıklarını ve sistemleri kapsar.
3. POLİTİKA TAAHHÜTLERİ
BASİSTEK BİLGİ TEKNOLOJİLERİ;
-
Bilgi güvenliği risklerini belirlemeyi, analiz etmeyi ve uygun kontroller ile yönetmeyi,
-
Bilgi varlıklarını yetkisiz erişim, değişiklik, kayıp ve ifşaya karşı korumayı,
-
Yasal, düzenleyici ve sözleşmesel yükümlülüklere uymayı (özellikle KVKK kapsamında),
-
Bilgi güvenliği farkındalığını artırmak amacıyla çalışanlara düzenli eğitimler sağlamayı,
-
Bilgi güvenliği olaylarını izlemeyi, raporlamayı ve etkin şekilde yönetmeyi,
-
İş sürekliliğini destekleyecek şekilde gerekli önlemleri almayı,
-
Tedarikçi ve üçüncü tarafların bilgi güvenliği gerekliliklerine uyumunu sağlamayı,
-
Bilgi güvenliği yönetim sistemini sürekli iyileştirmeyi taahhüt eder.
4. SORUMLULUKLAR
-
Üst yönetim, BGYS’nin kurulması, uygulanması ve sürdürülmesi için gerekli kaynakları sağlar.
-
Tüm çalışanlar, bu politikaya uygun hareket etmekle sorumludur.
5. SÜREKLİ İYİLEŞTİRME
BGYS performansı;
-
İç denetimler,
-
Yönetimin gözden geçirmesi,
-
Risk değerlendirme sonuçları ile düzenli olarak izlenir ve sürekli iyileştirilir.
6. YÜRÜRLÜK
Bu politika yayımlandığı tarihte yürürlüğe girer ve tüm çalışanlar için bağlayıcıdır.
Dok. No: İRD.01 Rev.No/Tarih:00/00.00.0000 İlk Yayın Tarihi: 03.062024
