- Ana Sayfa
- Bilgi Güvenliği Yönetimi
Bilgi Güvenliği Yönetimi
CTN GROUP BİLGİ GÜVENLİĞİ YÖNETİM POLİTİKASI
1. Amaç
CTN Group için bilgi, şirket faaliyetlerinin sürdürülebilirliği açısından en değerli varlıklardan biridir. Bilgi güvenliği yönetim politikamızın amacı; kurumsal bilginin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyarak iş süreçlerinin kesintisiz ve güvenli bir şekilde yürütülmesini sağlamaktır.
2. Kapsam ve Bağlayıcılık
Bu politika, CTN Group bünyesindeki tüm çalışanlar ile sözleşmeli personel, danışmanlar, stajyerler ve bilgi sistemlerine erişim sağlayan üçüncü taraf hizmet sağlayıcıları için geçerlidir. Politikanın tüm gereklilikleri, coğrafi konumdan ve birimden bağımsız olarak uygulanır.
3. Politika İlkeleri
• Gizlilik, Bütünlük ve Kullanılabilirlik: Bilgi varlıklarımızın gizliliğini, bütünlüğünü ve gerektiğinde erişilebilir olmasını güvence altına alırız.
• Risk Yönetimi: Bilgi varlıklarına yönelik riskleri sistematik olarak belirler, riskleri kabul edilebilir düzeylere indirmek için ISO 27001 standartları doğrultusunda kontrol mekanizmaları uygularız.
• Yasal Uyum: Bilgi güvenliği ile ilgili tüm ulusal ve uluslararası düzenlemelere ve sözleşmelere uymak; kişisel verilerin korunması mevzuatı ile uyumlu çalışmak temel yükümlülüğümüzdür.
• Eğitim ve Farkındalık: Çalışanlarımızın bilgi güvenliği konusundaki bilincini arttırmak için düzenli eğitim programları yürütürüz. Bilgi güvenliği farkındalığı oluşturmak ve iyi uygulamaları teşvik etmek, bilgi güvenliği yönetim temsilcisinin sorumluluğundadır.
• Sürekli İyileştirme: Bilgi Güvenliği Yönetim Sistemi (BGYS)’ni sürekli geliştirmeyi, performansı ölçmeyi ve iyileştirme fırsatlarını değerlendirmeyi taahhüt ederiz.
4. Sorumluluklar
• Üst Yönetim: Bilgi güvenliği hedeflerinin belirlenmesi, BGYS’nin sürdürülebilirliği ve gerekli kaynakların sağlanmasından sorumludur. Üst yönetim, bilgi güvenliği faaliyetlerini destekler ve performansı düzenli olarak gözden geçirir.
• Bilgi Güvenliği Yönetim Temsilcisi: BGYS’nin uygulanmasından, standartların ve prosedürlerin hazırlanmasından ve organizasyon genelinde uygulanmasından sorumludur. Çalışanların eğitim ihtiyaçlarını belirler ve rehberlik sağlar.
• Çalışanlar ve Üçüncü Taraflar: Tüm personel, bilgi güvenliği politikası ve ilgili prosedürlere uymakla yükümlüdür. Gizli bilgileri korur, kullanıcı kimliklerini ve parolalarını gizli tutar, yetkisiz kişilere bilgi aktarmaktan kaçınır.
5. Uygulama ve İzleme
BGYS kapsamında tanımlanmış politikalar, prosedürler ve kontroller düzenli aralıklarla gözden geçirilir ve iç denetimler ile desteklenir. Bilgi güvenliği olayları kayıt altına alınır ve gerekli düzeltici faaliyetler uygulanır.
CTN Group, bilgi güvenliği konusundaki taahhüdünü tüm paydaşlarına duyurarak, güvenilir ve sürdürülebilir iş ortamı yaratmayı amaçlar.