1. AMAÇ       :

Bilgi Güvenliği Politikasının amacı, Datacosmos 'un temel bilgi güvenliği prensiplerini tanımlamaktır.

1. KAPSAM  : 

Bilgi Güvenliği Politikasının kapsamı; tüm organizasyon ve bilgi varlıklarıdır.

1. SORUMLULUKLAR:

   1. Üst Yönetim

Bilgi Güvenliği Politikası'nın kurum ihtiyaçlarını karşılar nitelikte bulunmasından, uygulanması için gerekli destek ve gözetimin sağlanmasından, politikanın en az yılda bir kez veya politikada değişiklik gerektirebilecek durumlarda gözden geçirilmesinden sorumludur.

1. BGYS & BTHYS Koordinatörü

Bilgi Güvenliği Yönetim sisteminin kurulmasından işletilmesi ve yönetilmesine dek her aşamada üst yönetime karşı sorumludur.  

1. BGYS Koordinasyon Ekibi

Üst yönetim tarafından görevlendirilen BGYS koordinasyon ekibi, Bilgi Güvenliği Politikası'nın kurum ihtiyaçlarını karşılar nitelikte bulunmasından, uygulanması için gerekli destek ve gözetimin sağlanmasından, politikanın en az yılda bir kez veya politikada değişiklik gerektirebilecek durumlarda gözden geçirilmesinden sorumludur.

1. Tüm Personel

Bilgi Güvenliği Politikasının gereklerinin görev alanlarının gerektirdiği biçimde yerine getirilmesinden sorumludur.

1. TANIMLAR:

BGYS                : Bilgi Güvenliği Yönetim Sistemi

Gizlilik               : Bilginin sadece yetkili kişiler tarafından erişilebilir olması.

Bütünlük           : Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması.

Kullanılabilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması.

1. UYGULAMA:

   1. Yönetim Desteği 

      1. Üst yönetim, BGYS Koordinasyon ekibi çatısı altında gerçekleştirdiği faaliyetler, BGYS Koordinatörü, BGYS Ekibi ve BGYS İç Denetçi personel atamaları, BGYS yatırım, masraf ve eğitim bütçeleri, yönetim gözden geçirme aktiviteleri ile fiili olarak BGYS 'yi destekler.

      2. Üst yönetim, BGYS politika ve prosedürlerine uyarak ve uyulmasını teşvik ederek BGYS hedeflerine ulaşmak için liderlik eder.

      3. Üst yönetim, bilgi güvenliği risklerinin yönetiminin kurumun itibarı ve faaliyetlerin sürekliliği açısından önemini yönetsel faaliyetleri uygulayarak ve kurumsal politikalar aracılığı ile ifade eder.

      4. Yılda en az bir kez riskleri değerlendirir ve Bilgi Güvenliği Politikasını gözden geçirerek sistemin sürekliliğini, sürdürülebilirliğini temin eder.

   2. Bilgi Güvenliği Politikası

      1. İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı Datacosmos‘un bilgi varlıklarını korumak, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak,

      2. Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesi olan 

Gizlilik         : Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,

Bütünlük      : Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,

Erişebilirlik   : Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi, 

sürekliliğini sağlamak.

1. Risklerin işlenmesi için çalışma esaslarını ortaya koymak, Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek, Risklerin işlenmesi için çalışma esaslarını ortaya koymak,

2. Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilgi güvenliği farkındalığını sağlamak.

3. Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak,

4. İş sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak,

5. Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirmesini sağlamak,

6. Tabi olduğu ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamaktır.

 

Genel Müdür

10.02.2020