Bilgi Güvenliği Politikası
Gözen Holding, amaçları, değerleri ve stratejik hedefleri doğrultusunda bilgi güvenliğine birinci derecede önem vermektedir.
01Gözen Holding (Kurum) yönetimi;
- Kurumun güvenilirliğini ve imajını korumayı,
- Yapılan sözleşmelerin, bilgi güvenliği gerekliliklerini yerine getirdiğinden emin olmayı ve
- Kurumun temel ve destekleyici faaliyetlerinin en az kesinti ile devam etmesini sağlamayı hedeflemektedir.
02Gözen Holding bu kapsamda, kurumun bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlayacak ve koruyacak tedbirleri almayı taahhüt eder.
03Bilgi güvenliği risklerinin tanımlanması, değerlendirilmesi ve işlenmesi, kurumun risk yönetimi kapsamında ele alınır.
04Kuruma ait bilgi teknolojileri altyapısını kullanan ve bilgi kaynaklarına erişen herkes:
- Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde kuruma ait bilginin gizliliğini sağlar,
- Kritiklik düzeylerine göre işlediği bilgiyi yedekler,
- Risk düzeylerine göre belirlenen güvenlik önlemlerini alır,
- Bilgi güvenliği ihlalleri hakkında bilgi sahibi olur, ihlal olacak davranışlarda bulunmaz ve gözlemledikleri bilgi güvenliği ihlal olaylarını Bilgi Güvenliği birimine raporlar,
- Kurum içi bilgi kaynaklarını yetkisiz kişilerle paylaşmaz, T.C. yasalarına ve yönetmeliklerine aykırı faaliyetler amacıyla kullanmaz.
05Kurumun çalışanları, üçüncü taraf, tedarikçi, müşteri, ziyaretçi gibi dış taraflar, bu politikaya ve bu politikanın uygulanmasını sağlayan diğer politika, prosedür ve talimatlara uymakla yükümlüdür.
06Gözen Holding yönetimi bilgi güvenliği altyapısını desteklemek ve işleyişini devam ettirmek ile sorumludur.
07Kurum, farkındalığı sağlamak için tüm çalışanlara e-eğitim veya sınıf eğitimi olarak “Bilgi Güvenliği Farkındalık Eğitimleri” vermeyi, bilgi güvenliğini sürekli iyileştirmeyi, yasal mevzuat ve düzenlemeler ile ilgili tarafların uygulanabilir beklentilerini karşılamayı taahhüt etmektedir.
08Bilgi güvenliği politika, prosedür ve talimatlarına uyulmaması halinde, kurum personel yönetmeliği gereğince uyarma, kınama, sözleşme feshi gibi yaptırımlar uygulanır.
09Kurum üst yönetimi, Bilgi Güvenliği Politikasında belirtilen kurallar çerçevesinde bilgi varlıklarının korunması, bilgi güvenliği farkındalığının yaratılması, ortak bir kurum kültürü oluşturulması, risklerin tespit edilmesi ve zayıflıkların kapatılması için gerekli aksiyonların alınması ve güvenlik ihlallerinde gerekli yaptırımın icra edilmesi konularında her türlü desteği vermeye hazırdır.
10Kurum, Bilgi Güvenliği gerekliliklerine uyumunu; iç ve dış denetimler, denetim sonuçlarının yönetime sunulması ve bu sonuçlar ile ilgili olarak aksiyonların gerçekleştirilmesi ile sağlar.