Yurtdışına Aktarım Açık Rıza Metni

Bilgi guvenligi Politikamiz


BİLGİ GÜVENLİĞİ POLİTİKAMIZ



ÖZET

Bilgi Güvenliği Yönetim Sistemi Politikalarının amacı Feedback for Excellence personelinin, sistemlerinin, bilgi ve varlıklarının; gizlilik, bütünlük ve erişilebilirlik bakımından yapılması, uyulması gereken iş kurallarını hedeflemek ve bu hedefler kapsamında iş sürekliliğini sağlamaktır.

Kurumun amacı herhangi kimse üzerinde kısıtlayıcı politikalar üretmek değil aksine açıklık, güven ve bütünlüğe yönelik kültürü yerleştirmektir. Kurum bilerek veya bilmeyerek yapılan yasadışı veya zararlı eylemlerine karşı personelin ve kurumun haklarını korumaya adamıştır. Bilişim ile alakalı sistemler kurumun sahip olduğu değerlerdir. Güçlü bir güvenlik bütün personelin içerisine dâhil olduğu takım çalışmasıyla oluşturulabilir. Bütün bilgisayar kullanıcıları günlük aktivitelerini yerine getirebilmesi için bu kuralları iyi bilmeli ve uygulamanın sorumluluğunu taşımalıdır.

BGYS politikalarının, gözden geçirilmesi ve güncellenmesinden BGYS Yönetim Temsilcisi ve BGYS Ekibi sorumludur. Feedback for Excellence yönetimi Bilgi Güvenliği Politikasını onaylar ve duyurulmasını sağlar. Bu politikalara uyulmasından iç ve dış tüm ilgililer sorumludur.


YAPTIRIM

Bu politikalara uygun olarak hareket etmeyen tüm personel hakkında Disiplin Prosedürü uygulanır.

POLİTİKA LİSTESİ
  • 01 BİLGİ GÜVENLİĞİ GENEL POLİTİKASI
  • 02 İNTERNET ERİŞİM POLİTİKASI
  • 03 E-POSTA POLİTİKASI
  • 04 ANTİ-VİRÜS POLİTİKASI
  • 05 PAROLA POLİTİKASI
  • 06 FİZİKSEL GÜVENLİK POLİTİKASI
  • 07 SUNUCU GÜVENLİK POLİTİKASI
  • 08 AĞ YÖNETİMİ POLİTİKASI
  • 09 UZAK BAĞLANTI VPN POLİTİKASI
  • 10 TEDARİKÇİ VE ÜÇÜNCÜ TARAF GÜVENLİK POLİTİKASI
  • 11 KABUL EDİLEBİLİR KULLANIM POLİTİKASI
  • 12 TEMİZ MASA TEMİZ EKRAN POLİTİKASI
  • 13 MOBİL VE TAŞINABİLİR CİHAZ POLİTİKASI
  • 14 VERİTABANI GÜVENLİK POLİTİKASI
  • 15 DEĞİŞİM YÖNETİMİ POLİTİKASI
  • 16 KİMLİK DOĞRULAMA VE YETKİLENDİRME POLİTİKASI
  • 17 KRİPTOGRAFİK KONTROLLER POLİTİKASI
  • 18 OLAY İHLAL BİLDİRİM VE YÖNETİM POLİTİKASI
  • 19 GÜVENLİ YAZILIM GELİŞTİRME POLİTİKASI
  • 20 ERİŞİM KONTROL POLİTİKASI


P.01 BİLGİ GÜVENLİĞİ GENEL POLİTİKASI

Feedback for Excellence, ISO 27001:2013 Bilgi Güvenliği Yönetim Sistem Standardı doğrultusunda;

  1. Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
  2. Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
  3. Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
  4. Kurumun güvenilirliğini ve marka imajını korumayı,
  5. Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı,
  6. Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimleri sağlamayı,
  7. İş/Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve sürdürülebilirliğini sağlamayı,
  8. Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
  9. Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı taahhüt eder.