BİLGİ GÜVENLİĞİ POLİTİKASI
AROX BİLİŞİM SİSTEMLERİ A.Ş. (AROX) olarak, rekabet koşulları, şirketimizin güvenilirliği, eriştiğimiz bilginin güvenliğinin sağlanması, ürün ve hizmetlerimizin yalnız işlevsellik ve performans açısından değil güvenlik açısından da müşterilerimizin ve uluslararası standartların beklentilerine uygun olması dikkate alınması gereken önemli unsurlardır.
Şirketimizin tüzel ve ticari itibarını korumak, en önde gelen görevimizdir. Bu bağlamda Şirketimize, çalışanlarımıza ve müşterilerimize ait bilgilerin güvenliğini sağlamak ve süreçlerimizin en az kesintiyle devamını sağlamak bu görevin ayrılmaz bir parçasıdır.
Bu görev doğrultusunda, kurumsal yönetişim stratejileri kapsamında, uluslararası standartlara uygun, risk bazlı bir yönetim sistemi kurarak güvenilir bilişim çözümlerine ulaşmayı ve sahip olduğu bilgiyi en uygun şekilde korumayı hedefleyen, bu hedefini gerçekleştirmek ve belgelendirmek amacıyla bilgi güvenliği yönetim sisteminin (BGYS) kurulmasına karar vermiş ve kurumlar arasında ortak bir bilgi güvenliği anlayışı oluşturmayı amaçlayan ISO 27001:2013 standardını referans almıştır.
İşlevsel süreçlerimizde bilgi güvenliğine yönelik risklerin göz ardı edilmeyeceği ve riskleri yönetecek kontrollerin belirlenip uygulanacağı bir BGYS’nin AROX bünyesindeki iş süreçlerini ve fiziksel ve elektronik bilgi varlıklarını kapsayacak şekilde yaşama geçirilmesi, güncelliğinin sağlanması ve işlerliğinin korunması, söz konusu riskleri en aza indirmemiz için önemli bir etkendir.
AROX Bilgi Güvenliği Yönetim Sistemi, tüm çalışanların katkısıyla kurulmuş olup onların bilinçli ve konuya duyarlı yaklaşımıyla sürekli iyileştirilerek yürütülmektedir. Bilgi ve bilgi kaynaklarının iş hedeflerini destekleyecek şekilde korunması ve işlenmesi için yeni iş adımları ve görevler tanımlanması gerekmektedir. Bilgi güvenliği ile ilgili etkinliklerin çalışanların görev tanımlarına yansımaları, ‘Organizasyon El Kitabı’nda açıklanmıştır.
Bilgi güvenliği, şirketimizde; ‘bilginin gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunması’ olarak kabul edilmektedir. Bu bağlamda; AROX’ta,
Gizlilik - Hassas bilgilerin yetkisiz kişilerin erişimine karşı korunması,
Bütünlük - Bilgilerin doğruluğunu ve tamlığını koruma özelliği,
Erişilebilirlik – Bilginin gerektiği anda gerekli kişiler tarafından kullanıma hazır olması şeklinde algılanır.
BGYS çalışmaları, risk değerlendirmesi üzerine yapılanmış, önce Şirketimizin sahip olduğu iş süreçleri ve tüm bilgi varlıkları belirlenmiş, süreçlerin ve varlıkların sahipleri belirlenmiştir. Süreç ve varlık sahiplerinin, sahip oldukları süreçlerin ve varlıkların; gizlilik, bütünlük ve erişilebilirlik açısından Şirket için önemini, risklerini, risk kaynaklarını ve nedenlerini, risklerin gerçekleşme olasılıklarını, etkilerini ve gereken koruma düzeyini en iyi bilen kişiler olmasına özen gösterilmiş, risk değerlenmesinde de bu verilerin esas alınması öngörülmüştür.
Şirketimiz bünyesinde görev yapan tüm çalışanlar ve sözleşmeler çerçevesinde iş yapan kişi ve kuruluşlar; elektronik, basılı belge ve diğer biçimlerdeki bilginin gizliliğini, doğruluğunu ve bütünlüğünü korumak, bilgi kaynaklarını her zaman ayakta tutabilmek, gerekli düzeyde güvenlik ve yedekleme sağlamak, bilgileri yasalara ve yönetmeliklere aykırı biçimde kullanmamak ve ‘Şirkete Özel’ bilgileri yetkisiz olarak şirket dışına iletmemek konularındaki sorumluluklarını yerine getirmekle yükümlü olup, gereğinde aksaklıklardan sorumlu tutulabileceklerinin bilincinde olmalıdırlar.
Bilgi güvenliği yönetimi çalışmalarının koordinasyonu için, şirketimizde bir Bilgi Güvenliği Yöneticisi atanmıştır. Bilgi güvenliği politikası ve bilgi güvenliğinin alt alanları ile ilgili politika, prosedür ve standartların oluşturulmasında görev alan Bilgi Güvenliği Yöneticisi, zaman içinde sistemin güncelliğinin sağlanması görevini de üstlenecektir.
Ayrıca Bilgi Güvenliği yöneticileri ile diğer yöneticiler yılda en az bir kez politikaları gözden geçirecek, süreçlerin ve diğer alt sistemlerin sürekli iyileştirilmesi, işlerliklerinin aksamadan sağlanması, ISO 27001:2013 standardının gerekliliklerinin yerine getirilmesi ve ISO 9001 kalite yönetim sistemi ile eşgüdümün verimliliği konularında yeterlik ve iyileştirme konularında karar verici olacaktır. Bilgi yönetim sisteminde meydana gelecek herhangi bir değişiklik, gözden geçirme eyleminiı gerektirir.
Bilerek ya da bilmeyerek, Şirketimizde bilgi güvenliğini ihlal eden ya da ihlal edilmesine neden olanlar hakkında ‘Disiplin Yönetmeliği’nde yer alan yaptırımlar uygulanacaktır.
Her kademedeki AROX çalışanı, tüm faaliyetlerimizin olduğu gibi, BGYS’nin de aksamadan ve tüm yasal zorunlulukları yerine getirecek şekilde yürütülmesi, böylece güvenilirliğimizin ve saygınlığımızın en üst düzeyde korunması için beklenen katkıyı sağlar ve sistemi tümüyle uygular.
Murat SAĞLAR
Yönetim Kurulu Başkanı
Telefon +90 216 504 43 80
Fax +90 216 504 43 88
E-mail info@arox.net
