BİLGİ GÜVENLİĞİ POLİTİKASI

GENEL BİLGİLER

Amaç

Bu Politikanın amacı, Albaraka Teknoloji Bilişim Sistemleri ve Pazarlama Ticaret A.Ş. (kısaca “ATG”)’ nin Bilgi Güvenliği Yönetim Sistemi’ nin kurulması ve devamlılığının sağlanması için gerekli olan iç organizasyon yapısını, görevleri oluşturmak ve Bilgi Güvenliği Yönetim Sistemi’nin amaçlarını, ilkelerini ve hedeflerini tanımlamaktır.

Kapsam

Bu politikanın uygulama alanı, Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamındaki tüm ATG birimleri ve personelleridir. ATG birim ve personelleri gerekli tüm çalışmaları bu politikaya uygun şekilde gerçekleştirir.

BİLGİ GÜVENLİĞİ HEDEFLERİ

Bu Politika ile ATG’ nin Bilgi Güvenliği için hedeflediği sorumluluk ve önlemler tanımlanmıştır.Bunlar:

  • ATG faaliyetlerini gerçekleştirirken müşteri bilgisi ve mali veriler gibi farklı kaynaklardan gelen bilgileri üretir, işler, saklar ve iletir.
  • Bilgi çeşitli biçimlerde mevcut olabilir. Kâğıt üzerinde yazılmış ya da basılmış, elektronik olarak saklanmış, posta yoluyla ya da elektronik ortamda gönderilmiş, filmlerde gösterilmiş ya da sohbetlerde konuşulmuş olabilir.
  • Hangi biçimde olduğuna ve nasıl paylaşıldığı, iletildiği veya saklandığına bakılmaksızın bilgi her zaman korunmalıdır.
  • Bilgi güvenliği, iş sürekliliğini sağlamak, iş riskini en aza indirmek ve yatırımlardaki getiriyi maksimize etmek için geniş bir yelpazedeki tehditlerden bilginin korunmasıdır.

Bilgi Güvenliği Yönetim Sistemi ile yukarıdaki hedefler doğrultusunda,

  • Bilgi Güvenliği kontrollerinin işletileceği kapsam belirlemek,
  • BGYS tanımlanarak bilgi güvenliği kontrol ve standartlarının etkin bir şekilde uygulanacağı organizasyonel yapı kurmak,
  • Tanımlanmış bir risk analizi metodu ile risk analizi gerçekleştirmek,
  • Temel iş süreçlerinin en az hizmet kaybı ile devam etmesini sağlamak,
  • Kurumun güvenilirliğinin ve imajının korunmasına katkı sağlamak,
  • Müşteri bilgilerinin güvenliğini sağlamak,
  • Çalışanlarımıza kurumun güvenlik gereksinimlerine uygun hareket etmeleri için yol gösterecek bilgi güvenliği kontrolleri ve süreçlerini belgelemek,
  • Çalışanlarımızın bilgi güvenliği bilinç ve farkındalık seviyelerini artırmak ve bu şekilde kurum iş süreçlerinde ve bilgi varlıklarında oluşabilecek riskleri minimuma indirmek,
  • İlgili yasa ve sözleşmelerden doğan bilgi güvenliği ile ilgili gereksinimlere uyumu sağlamak,

amaçlanmaktadır.

BGYS amaçlarının gözden geçirilmesinden ve yeni amaçların belirlenmesinden Bilgi Güvenliği Sorumlusu ve ATG Üst Yönetimi birlikte sorumludur.