Gizlilik ve Bilgi Güvenliği Politikası

1. Amaç

Bu politika, genel kabul görmüş ilgili uluslararası standartları ve en iyi uygulama örneklerini de göz önünde bulundurarak, faaliyetlere ilişkin bilgi sistemlerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak amacıyla kural, ilke ve politikaları belirlemeyi amaçlar. Bilgi teknolojileri, ilgili diğer önemli varlıklar gibi bir kuruluşun faaliyetleri açısından gerekli olan ve bunun neticesinde de uygun bir şekilde korunması gereken bir varlıktır. Bilgi varlıklarının güvenliği Şirket tarafından tanımlanmış politikalar doğrultusunda sağlanır. Bilgi güvenliğinin amacı; bilgiye yetkisiz erişimin engellenmesi (Gizlilik), bilginin ve bilgi varlıklarının tam ve eksiksiz olması, doğru olması ve uygunsuz biçimde değiştirilmemesi (Bütünlük) ve yetkili kullanıcıların ihtiyaç duydukları veriye ihtiyaç duydukları zaman erişebilmesinin (Erişilebilirlik) sağlanmasıdır.

2. Uygulama

Bilgi güvenliği, sadece bilgi varlıklarının gizliliğinin değil, bütünlüğünün ve erişilebilirliğinin de sağlanması ile mümkündür.

GT İNOVASYON, bilgi güvenliği yönetim sisteminde sürekli iyileştirmeyi taahhüt eder. Bilgi güvenliği politikasının belirlenmesi, güvenlik rollerinin tanımlanması ve ilgili tüm güncellemelerin yapılması üst yönetimin desteği ve tüm birimlerin koordinasyonu ile gerçekleşir.

GT İNOVASYON Bilgi Güvenliği Politikası

  • Müşterilere ait verilerin güvenliğini sağlamak,
  • Hizmetlerin sürekliliğini sağlamak amacıyla gerekli altyapıyı sağlamak
  • Bilginin değeri ile paralel şekilde fiziksel güvenlik önlemlerini almak,
  • Erişim yetkilerini uygun olarak vermek, yetkisiz erişimleri engellemek,
  • Bilgi güvenliği olaylarını zamanında tespit edebilmek ve müdahale edebilmek,
  • Geliştirilen ve temin edilen yazılımlarının ve uygulamaların güvenliğini sağlamak,
  • Risk yönetim yaklaşımı paralelinde düzenli olarak risk değerlendirmesi gerçekleştirmek,
  • Zararlı kodlara karşı koruma sağlamak,
  • Gerekli operasyonel prosedürlerin belgelemek ve güncel tutmak,
  • Müşterilerinin iletişim içerik ve trafik verilerini izinsiz erişime karşı korumak,
  • Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak,
  • Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak,
  • Faaliyet gösterdiği sektöre yönelik düzenlemelerden ve iş ortaklarına yönelik kontrat yükümlülüklerinden kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı içermektedir.
  • Bilgi güvenliği farkındalık eğitimleri sağlamak,
  • Mevzuat ile uyumu sağlamak.

BGYS Tedarikçi Farkındalık Bildirgesi

Yerinde Hizmet Veren Tedarikçiler;
  • 3. Taraf personeli, GT İNOVASYON’a girerken resepsiyon görevlilerine kimliği gösterilip ziyaretçi kartını imza karşılığı teslim almalıdır.
  • 3. Taraf personeli, ziyaretçi kartını görünür bir şekilde üzerinde taşımalıdır.
  • Belirli süreli çalışacak olan 3. Taraf personeli, çalışacağı birim yetkilisinin izni karşılığında giriş yetkisi çalışacağı süre boyunca kendisine tahsis edilir.
  • 3. Taraf personeli, giriş yetkisi olmayan yerlerde bulunmamalıdır.
  • 3. Taraf personeli, güvenli alanlara refakatsiz giriş yapmamalıdır.
  • 3. Taraf personeli, fotoğraf veya video çekimi yapmamalıdır.
  • 3. Taraf personeli, GT İNOVASYON’a ait kurumsal ve ticari bilgiler hakkında herkese açık alanlarda konuşmamalıdır.
  • 3. Taraf personeli, GT İNOVASYON olanaklarını kullanarak, internetten fikri mülkiyet haklarını ihlal edecek hiçbir bilgi, belge ve/veya 5846 sayılı Fikir ve Sanat Eserleri Kanunu kapsamına girecek eser indirmemelidir.
  • 3. Taraf personeli, GT İNOVASYON olanaklarını kullanarak, internet ortamında kanunlara aykırı herhangi faaliyet gerçekleştirmemeli, hiçbir siyasi parti ya da görüş hakkında olumlu ya da olumsuz propaganda / yorum yapmamalı, GT İNOVASYON’u sorumluluk altında bırakacak hareketlerde bulunmamalıdır.
  • 3. Taraf personeli, GT İNOVASYON bilgi varlığı içeren taşınabilir bilgisayar, cep telefonu, cep bilgisayarı vb. cihazları gözetimsiz / kilitsiz ortamlarda bırakmamalıdır.
  • 3. Taraf personeli, GT İNOVASYON bilgi varlığı içeren taşınabilir bilgisayar, cep telefonu, cep bilgisayarı vb. cihazları kullanırken ekranlarının yetkisiz kişiler tarafından görülmemesi için önlem almalıdır (ekran kilidi vb.)
  • 3. Taraf personeli, GT İNOVASYON’a ait bilgi ve belgeleri çalışma ortamlarında, toplantı ve eğitim salonlarında, ofislerde bırakmamalıdır.
  • 3. Taraf personeli, Bilgi Güvenliği Yönetim Sistemi ile ilgili ihlal olaylarını Bilgi Güvenliği Sorumlusu’na ya da refakat eden GT İNOVASYON personeline bildirerek yetkili kişiye bildirmesi için destek sağlanmalıdır.

Uzaktan Hizmet Veren Tedarikçiler;

  • 3. Taraf personeli, GT İNOVASYON’a ait her türlü bilgiyi erişimi kısıtlı ve sadece yetkili personelin erişebileceği ortamlarda saklamalıdır.
  • 3. Taraf personeli, sağladığı hizmet kapsamında GT İNOVASYON sistemlerine uzaktan erişim/VPN ile bağlantı sağlıyorsa, GT İNOVASYON’un tanımladığı yetki ve erişim yöntemi kapsamında bağlantı sağlamalıdır.
  • 3. Taraf personeli, GT İNOVASYON sistemlerine /bilgi varlıklarına erişim yetkisi olan personellerin işten ayrılması durumunda GT İNOVASYON’a mutlaka bilgi vermelidir.
  • 3. Taraf personeli, sağladığı hizmet kapsamında GT İNOVASYON sistemlerini/bilgi varlıklarını kendi lokasyonunda saklıyorsa, tesis ve yerleşke durumlarında GT İNOVASYON’a mutlaka bilgi vermelidir.
  • 3. Taraf personeli, Bilgi Güvenliği Yönetim Sistemi ile ilgili ihlal olaylarını Bilgi Güvenliği Sorumlusu’na bildirmelidir.