Informationssicherheitsrichtlinie
Die Gözen Holding legt größten Wert auf Datenschutz das im Einklang mit ihren Werten und strategischen Zielen.
01Management der Gözen Holding (Institution);
- die Glaubwürdigkeit und das Image der Institution zu schützen,
- Sicherstellen, dass die durchgeführten Verträge den Anforderungen des Datenschutzes entsprechen und
- Sie es ist ihnen ein Ziel, dass die grundlegenden und unterstützenden Aktivitäten der Einrichtung mit der geringsten Störung fortgeführt werden.
02In diesem Zusammenhang verpflichtet sich die Gözen Holding, Maßnahmen zu ergreifen, um die Vertraulichkeit, Integrität und Zugänglichkeit der Informationsressourcen des Unternehmens zu gewährleisten und zu schützen.
03Identifizierung, Bewertung und Verarbeitung von Informationssicherheitsrisiken werden im Rahmen des Risikomanagements der Organisation behandelt.
04Personen, die die Infrastruktur der Informationstechnologie nutzen und auf Informationsressourcen zugreifen:
- Gewährleistet die Vertraulichkeit der Informationen in der persönlichen und elektronischen Kommunikation und beim Informationsaustausch mit Dritten.
- Sie versichern das verarbeiteten von Informationen entsprechend der Kritikalitätsstufe.
- Ergreift Sicherheitsmaßnahmen, die anhand der Risikostufen ermittelt werden,
- Wird Informationen über Verstöße gegen die Sicherheit von Daten haben, keine dieser Verstöße begehen und die von ihnen festgestellten Verstöße gegen die Informationssicherheit der zuständigen Abteilung melden.
- Wird Interne Informationsquellen nicht mit unbefugten Drittpersonen teilen und wird nicht für Nutzen, die gegen die Gesetze der Türkei und der Unternehmensführung verstoßen gebraucht.
05Interne Mitarbeiter sind verpflichtet, Dritte, Lieferanten, Kunden und Besucher der Institution, diese Richtlinien und weitere Richtlinien, Verfahren und Anweisungen, die die Umsetzung dieser Richtlinien vorsehen, einzuhalten.
06Das Management der Gözen Holding ist für die Unterstützung der Informationssicherheitsinfrastruktur und die Aufrechterhaltung ihrer Funktion verantwortlich.
07Das Unternehmen verpflichtet sich, allen Mitarbeitern Schulungen in Form von elektronischen Schulungen oder Präsenzschulungen zum Thema Informationssicherheit anzubieten, um die Informationssicherheit kontinuierlich zu verbessern und die geltenden Erwartungen der Parteien hinsichtlich gesetzlicher Vorschriften und Bestimmungen zu erfüllen.
08Bei Nichtbeachtung der Informationssicherheitsrichtlinien, -verfahren und -anweisungen sind Sanktionen wie Warnung, Verurteilung und Kündigung des Vertrages in Übereinstimmung mit den Personalvorschriften de Mitarbeiter anzuwenden.
09Die Geschäftsführung des Unternehmens ist bereit, jede Art von Unterstützung in Bezug auf den Schutz von Informationsressourcen, die Schaffung eines Bewusstseins für Informationssicherheit, die Schaffung einer gemeinsamen Unternehmenskultur, die Ermittlung von Risiken und die Ergreifung von erforderlichen Maßnahmen zur Beseitigung von Schwachstellen und die Durchsetzung von Sicherheitsverletzungen im Rahmen der in der Informationssicherheitspolitik festgelegten Regeln zu leisten.
10Das Unternehmen erfüllt die Anforderungen der Informationssicherheit. Bei internen und externen Prüfungen werden die Prüfungsergebnisse der Geschäftsführung präsentiert und die Ergebnisse dieser Maßnahmen werden in Kraft treten.