BİLGİ GÜVENLİĞİ POLİTİKASI
İNDİSOL Bilişim ve Teknoloji Hizmetleri A.Ş., bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı stratejik bir öncelik olarak ele alır. Bu politika; bilgi güvenliğinin yönetimine ilişkin yaklaşımı, temel ilkeleri ve sorumluluk çerçevesini tanımlar ve bilgi güvenliği hedeflerinin oluşturulmasına temel teşkil eder.
Politika; İNDISOL’e ait veya İNDISOL adına işlenen tüm bilgi varlıklarını, bu varlıkları işleyen süreçleri, bilgi sistemlerini ve bu yapılara erişimi olan tüm çalışanları, tedarikçileri ve iş ortaklarını kapsar. Bilgi güvenliği yönetiminin genel sorumluluğu Üst Yönetime ait olup, BGYS’nin işletilmesi için yetkili bir Bilgi Güvenliği Sorumlusu atanır.
İNDISOL, bilgi güvenliği faaliyetlerini aşağıdaki ilkeler doğrultusunda yürütür;
- Kanuni, düzenleyici ve sözleşmesel gerekliliklere uyum sağlanması,
- Bilgi varlıklarına yönelik risklerin değerlendirilmesi ve uygun kontrollerin uygulanması,
- Güncel siber tehditlerin izlenmesi ve gerekli güvenlik önlemlerinin alınması,
- İş sürekliliğini destekleyen kurumsal ve teknik yapının sürdürülmesi,
- Çalışanların bilgi güvenliği farkındalığının artırılması,
- Bilgi varlıklarının korunması için gerekli idari, teknik ve fiziksel tedbirlerin hayata geçirilmesi.
Bu politika; erişim kontrolü, iş sürekliliği, varlık yönetimi, fiziksel güvenlik, tedarikçi yönetimi, kişisel veri güvenliği, zafiyet yönetimi ve log yönetimi gibi alanlara yönelik konuya özgü politika ve prosedürlerle desteklenir.
Politika yılda en az bir kez gözden geçirilir; mevzuat, risk seviyesi, iş ihtiyaçları veya teknolojideki değişiklikler doğrultusunda gerekli görülürse güncellenir.
İstisna talepleri sadece risk değerlendirmesi yapılarak ve yetkili yönetimce onaylanarak geçerlilik kazanır.
Politika tüm çalışanlara duyurulur; anlaşılması ve uygulanması kurumsal bir sorumluluktur. Uyum, iç ve dış denetimlerle izlenir ve gerektiğinde iyileştirme adımları uygulanır. İNDISOL Bilişim ve Teknoloji Hizmetleri A.Ş. bu politikanın gerekliliklerini eksiksiz yerine getirmeyi taahhüt eder.