BGYS (Bilgi Güvenliği Yönetim Sistemi) Politikamız
Amaç
Bilgi Güvenliği Politikasının amacı Kardelen Yazılım’ın iş sürekliliğini sağlamak, potansiyel tehditlerin etkisini azaltmak, bilgi güvenliği seviyesini sürekli iyileştirmek ve bilgi güvenliği olaylarını engellemek veya hasar riskini minimize etmektir. Bu bağlamda Bilgi Güvenliği Yönetim Sistemi kurularak ISO 27001:2022 standardına uyumlu olması hedef alınmıştır.
Kapsam
Kardelen Bilgisayar İnş. Reklam Orman Ürünleri İth. Ve İhr. San. Tic. Ltd. Şti. için kurulan ve işletilen bilgi güvenliği yönetim sistemi, insan, alt yapı, yazılım, donanım, müşteri bilgileri, şirket bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar olarak sınıflandırdığımız varlıkların tamamını kapsar. Bu varlıklarla ilgili her türlü ortamda saklanan fiziksel ve sanal bilgiler ve bu ortamlar BGYS kuralları dahilinde korunur ve sistem sürekliliği takip edilir.
Kardelen Bilgisayar İnş. Reklam Orman Ürünleri İth. Ve İhr. San. Tic. Ltd. Şti. “sağlık bilgi sistemleri üretimi entegrasyonu ve bakımı” hizmeti sunar ve tüm operasyonları ISO 27001 BGYS kapsamı içindedir.
Sorumluluk
Bilgi Güvenliği Yönetim Kurulu, kapsam çerçevesinde şirket bilgi varlıklarına yönelik risklerin üst yönetim tarafından onaylanan kabul edilebilir seviyede tutulmasından sorumludur.
Politika
• Politikanın hedefi şirketin bilgi varlıklarını iç ve dış kasıtlı veya kasıtsız tehditlere karşı korumaktır.
• Kardelen Yazılım Genel Müdürü bu politikayı onaylamıştır.
• Bilgi Güvenliği Politikası aşağıdaki tüm gereksinimleri güvenceye alır:
o Süreçler ve bilgi varlıklarının tanımlanması ve bunlarla ilgili risk değerlendirmelerinin metodolojik
olarak gerçekleşmesi
o Bilginin yetkisiz erişimden korunması
o Bilginin gizliliğinin sağlanması
o Bilginin bütünlüğünün korunması
o İş süreçlerinin ihtiyaç duyduğu her anda bilgiye erişimin mümkün olması
o Yasal yükümlülüklerin ve sözleşmelerden doğan hukuki yükümlülüklerin yerine getirilmesi
o İş sürekliliği planlarının geliştirilmesi ve iyileştirilmesi
o Tüm çalışanlara Bilgi Güvenliği eğitimlerinin sağlanması
o Tüm Bilgi Güvenliği ihlallerinin veya ihlal şüphesinin Bilgi Güvenliği Yönetim Kurulu’na bildirilmesi ve
incelenmesinin sağlanması
• Bu politikayı desteklemek için prosedürler ve bunlara bağlı talimatlar tanımlanmıştır.
• Bilgi Güvenliği iş ihtiyaçları gözetilerek sağlanmaktadır.
• Bilgi Güvenliği Yönetim Kurulu bu politika ve buna bağlı tüm dokümanların, Bilgi Yönetim Sistemi’nin
geliştirilmesi, dokümante edilmesi ve sürekli iyileştirilmesini sağlar.
• Tüm yönetim kadrosu yönetmekte oldukları birimlerin bu politika ve buna bağlı prosedürlere
uymasından sorumludur.
• Bilgi Güvenliği Politikasına uyumluluk tüm çalışanlar için zorunludur.