KALİTE, ÇEVRE VE BGYS BİLGİ GÜVENLİĞİ YÖNETİM POLİTİKASI

Eğitimli ve deneyimli personelimizle, mevcut kaynakları etkin ve verimli kullanarak, yeni ürünler geliştirmek, yüksek kalitede, düşük maliyetli üretim yapmak, müşterilerimizin ihtiyaç ve beklentilerini süresinde karşılayarak, memnuniyetlerini sağlamak. Stratejik Plan ile TS EN ISO 9001 ve TS EN ISO 14001 Yönetim Sistemlerimizi uygulanabilir tüm şartlar ile, güncel yasal mevzuat çerçevesinde, ürün ve hizmetlerimizi sürekli geliştirmek ve etkinliğini artırmaktır.

Yente Makina, doğal kaynak kullanımına dikkat eden ve atıklarını ayıran, yasal mevzuat ve gerekliliklere uyan, çevre amaç ve hedeflerini belirleyen, çevre boyutlarını ve etkilerini kapsam dahilinde oluşturan, ürünlerinin kullanıldıktan sonraki çevre etkilerini de kontrol eden, sürekli gelişen ve çevreye duyarlı bir firmadır.

Bilgi Güvenliği Politikası

Şirketimizce kullanılan tüm bilişim hizmetleri ve teknolojilerileri her geçen gün gelişmekte ve yenilenmektedir. Bunun bir sonucu olarak birçok ağ yapıları, sistem işletimi ve fazla sayıda iş uygulamaları ortaya çıkmaktadır. Bu aşırı çeşitlilik içerisinde şirketimiz, sistemlerini organize ederken, bilginin gizliliği, bütünlüğü ve erişebilirliği konularında hassasiyet ile durmaktadır. Verinin ve dolayısıyla bilginin elektronik ortamda saklanması, işlenmesi ve paylaşımı bu üç unsuru barındıran bilgi güvenliği açısından önem arz etmektedir. Ayrıca bilginin taraflarca iletişimi ve internete açık olması mevcut riski arttırmaktadır.

Doküman, tüm Şirketimizce üzerinde önemle durulan ve tüm departmanlarca hassasiyet gösterilmesi beklenen bilgi sistemlerinin güvenliği konusunda uyulması gereken minimum standartları belirlemekte, tüm güvenlik sistemi için temel teşkil etmektedir.

Şirketimizin bilgi güvenliği kavramından anladığı ve tüm kullanıcı ve yöneticilerinden talep ettiği, bilgi varlıklarının şu üç temel ilkesinin sağlanmasıdır.

• Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olması,
• Bütünlük: Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması,
• Kullanılabilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması.

Bu politika, bilgi işlem altyapı, sistem ve programlarını kullanmakta olan tüm Şirket çalışanlarını, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcıları olarak sıralanan dış tarafları kapsamaktadır. Bu taraflar bilgi güvenliği çerçevesinde oluşturulan tüm politika, prosedür ve talimatlara uymakla yükümlüdürler. Birimlerin bilgi güvenliği sorumlularından oluşan BGYS ekibi, BGYS altyapısını desteklemek ve işleyişini devam ettirmekle sorumludur.

Şirket Yönetimi

• Şirketin güvenilirliğini ve müşterilerine büyük emeklerle sağladığı imajını korumak,
• Üçüncü taraflarla icra edilecek sözleşme ve yapılacak tüm işlemlerde belirlenmiş uygunluğu sağlamak,
• Dış faaliyetlerinin en az kesinti ile devam etmesini sağlamak amacıyla şirket bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı hedefler.

Şirket bilgi işlem altyapısını, sistem ve uygulamalarını kullanan herkes:

• Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde Şirketa ait bilginin gizliliğini sağlamalı,
• Kritiklik düzeylerine göre işlediği bilgiyi yedeklemeli,
• Risk düzeylerine göre belirlenen güvenlik önlemlerini almalı,
• Bilgi güvenliği ihlal olaylarını raporlamalı ve Bilgi Güvenliği Birimi’ne bildirmeli, bu ihlalleri engelleyecek önlemleri almalı,
• Şirket bilişim kaynaklarını, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanmamalıdır.

Bilgi güvenliği politika, prosedür ve talimatlarına uyulmaması halinde, Şirket Personel Yönetmeliği gereğince aşağıdaki yaptırımlardan bir ya da birden fazla maddesini uygulayabilir:

• Uyarma
• Kınama
• Para cezası
• Sözleşme feshi

E-Posta, Şifre, İnternet Erişim ve Kullanım Politikaları, Dış Sürekliliği ve Acil Durum Planları, Veri Yedekleme Prosedürleri, Virüs ve Saldırganlardan Korunma Politikası, Sistemlere Erişim Kontrolü, Bilgi Güvenliği Olayları Prosedürleri bu politikayı destekler. Bu alanlarla ilgili işleyiş, özel olarak dokümante edilmiş politika ve prosedürlerle tanımlanır.

Şirket yönetimi olarak, “Şirket Bilgi Güvenliği Politikası”nın uygulanmasının ve kontrolünün yapılmasının, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan eder.

“Bu risk analizi Yente Yapı Market Makina İnşaat Proje San. ve Tic. Ltd. Şirketi’ndeki Sistem Yönetimi, Ağ Yönetimi, Yazılım ve Teknik Hizmetleri işlemlerinde kullanılan tüm donanım, yazılım ve personeli kapsar” ifadesi Risk Yönetim Süreci’nin kapsamını oluşturacaktır.