top of page
Ekran Resmi 2023-08-01 11.05.57.png
  1. AMAÇ       :

Bilgi Güvenliği Politikasının amacı, Datacosmos 'un temel bilgi güvenliği prensiplerini tanımlamaktır.

2.KAPSAM  : 

Bilgi Güvenliği Politikasının kapsamı; tüm organizasyon ve bilgi varlıklarıdır.

  1. SORUMLULUKLAR:

    1. Üst Yönetim

Bilgi Güvenliği Politikası'nın kurum ihtiyaçlarını karşılar nitelikte bulunmasından, uygulanması için gerekli destek ve gözetimin sağlanmasından, politikanın en az yılda bir kez veya politikada değişiklik gerektirebilecek durumlarda gözden geçirilmesinden sorumludur.

  1. BGYS & BTHYS Koordinatörü

Bilgi Güvenliği Yönetim sisteminin kurulmasından işletilmesi ve yönetilmesine dek her aşamada üst yönetime karşı sorumludur.  

  1. BGYS Koordinasyon Ekibi

Üst yönetim tarafından görevlendirilen BGYS koordinasyon ekibi, Bilgi Güvenliği Politikası'nın kurum ihtiyaçlarını karşılar nitelikte bulunmasından, uygulanması için gerekli destek ve gözetimin sağlanmasından, politikanın en az yılda bir kez veya politikada değişiklik gerektirebilecek durumlarda gözden geçirilmesinden sorumludur.

  1. Tüm Personel

Bilgi Güvenliği Politikasının gereklerinin görev alanlarının gerektirdiği biçimde yerine getirilmesinden sorumludur.

  1. TANIMLAR:

BGYS                : Bilgi Güvenliği Yönetim Sistemi

Gizlilik               : Bilginin sadece yetkili kişiler tarafından erişilebilir olması.

Bütünlük           : Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması.

Kullanılabilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması.

  1. UYGULAMA:

 

Misyon           :

 

Sistem Entegratörü olarak verinin her aşamada yönetimini sağlayan çözümlerin bilgi, deneyim ve güvenle en yüksek kalitede sunulması. Bilgi birikimi ve çözüm odaklı yaklaşımla ihtiyaçları değerlendirip, gelişen teknolojiyle uyumlu, güvenilir ve yönetilebilir projeleri hayata geçirmek. Datacosmos öz kaynakları ile sağlanan danışmanlık, destek ve eğitim hizmetleriyle kurumsal müşterilerin çözüm sürekliliğini kalıcı memnuniyet ile sağlamaktır.

Vizyon             :

Sunduğumuz çözümler ve öz kaynaklarımız ile sağlanan hizmetler, yıllara dayanan tecrübemiz, bilgi birikimimiz ile farklılık yaratarak, Türkiye&Ortadoğu üst kurumsal pazarında tercih edilen lider, güvenilir sistem entegratörü konumuna erişmektir.

BGYS Politikası

 

●      Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak

●      Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamak.

●      Tehditlerin varlıklar üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi tanımlamak.  

●      Risklerin işlenmesi için çalışma esaslarını ortaya koymak.

●      Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek 

●      Tabi olduğu ulusal veya uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik şirket sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak.

●      Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak

●      Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini en aza indirecek yetkinliğe sahip olmak

●      Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek.

●      Tüm personele Bilgi Güvenliği Yönetim Sistemi Politikası, Süreçler vb. konularda farkındalık, bilgilendirme ve bilinçlendirme eğitimleri vermek.  Bu eğitim belirli periyotlarda tekrarlamak.

●      Bilgi Güvenliği Yönetim Sistemi kapsamındaki uygulama, denetim, düzeltici faaliyet sonuçlarını göz önünde bulundurarak, sistemi sürekli iyileştirmek.

●      Bilgi Güvenliği Yönetim Sistemini firma bünyesindeki diğer yönetim sistemleriyle birlikte bütünleşik olarak yürütmek.

●      Kişisel Verilerin Korunması Kanunu (KVKK) gereksinimlerini anlamak ve karşılamak için çalışmalar yapmak.

●      Çevresel sürdürülebilirliğin sağlanması ve iklim değişikliğine yönelik çevreye duyarlı ve sosyal sorumluluğun bilincinde çalışmaları sürdürmek

●      Faaliyet kapsamında kullanılacak ürünlerin çevreye duyarlı ve dönüştürülen ürünlerin kullanımına özen göstermek

●      Firma itibarını geliştirmek, bilgi güvenliği temelli olumsuz etkilerden korumak.

 

Genel Müdür

10.02.2020

bottom of page