Bilgi Güvenliği Politikası

kalite

1. AMAÇ

Bilgi Güvenliği Politikası (Politika) ile TSKB Gayrimenkul Değerleme A.Ş. (“Şirket”)’nin bilgi ve bilgi varlıklarını koruyacak yapının kurulması, bilginin saklanmasına ve erişimine ilişkin kuralları tanımlayarak gerekli güvenli ortamın kurgulanması amaçlanmaktadır.

2. KAPSAM

Bilgi Güvenliği Politikası, ortam ve formata bakılmaksızın saklanan, işlenen fiziksel ve elektronik ortamdaki tüm bilgi ve verileri kapsar. Politika, Şirketin bilgilerini veya iş sistemlerini kullanan tüm çalışanlarına, yüklenicilere ve tedarikçilere uygulanır.

3. İLKE VE ESASLAR

  • Bilgi Güvenliği kapsamındaki teknik hizmetler TSKB(Banka) tarafından sağlanmaktadır. Banka’nın bu hizmetlerine tam uyum sağlamak esastır.
  • Kişisel verilerin güvenliği için ilgili yasal düzenlemeler, yönetmelik veya mevzuata uyum sağlayacak önlemler alınır.
  • Şirket işlemleri için temin edilen tüm veri ve bilgiler şirketin mülkiyetindedir. Başka hiçbir amaçla kullanılamaz.
  • Şirket bilgilerinin, sadece iş ihtiyaçları doğrultusunda yetkilendirilmesi, sadece yetki verilen amaçlarla kullanılması sağlanır.
  • Bilginin yetkisiz erişim ile kaybolmasından, bozulmasından veya kötüye kullanılmasından korunması amacıyla iç ve dış kasıtlı veya kasıtsız her türlü tehdite karşı bu ihlalleri engelleyecek risk düzeylerine göre belirlenen güvenlik önlemlerinin alınması sağlanır.
  • Bilgiye kesintisiz erişim sağlanması için, Banka tarafından Yedekleme ve Acil Durum Merkezi ortamları oluşturulur ve ihtiyaç duyulduğunda çalışır durumda olması sağlanır. Ayrıca, bilgi erişimi ile ilgili olarak İş Sürekliliği Politikaları’nda belirlenen ilke ve esaslara uyum gözetilir.
  • Her kullanıcı ve bilgi sahibi, Bilgi Güvenliği Politikasına ve ilgili yasal mevzuata uymak, bilgi güvenliği konularındaki rolünü ve sorumluluklarını bilmekle yükümlüdür. Politikaya aykırı faaliyetler ile Şirket bilgilerinin gizliliğini, bütünlüğünü veya elverişliliğini tehlikeye düşürecek davranışlar, İş Kanunu ve Şirketin DisiplinYönetmeliği hükümleri uyarınca iş akdi feshine kadar varabilen disiplin işlemlerine neden olabilir.
  • Bilgi güvenliği kapsamında yürütülen faaliyetlerin hedeflenen başarıya ulaşabilmesi için kullanıcıların konuya bilinçli yaklaşımı ve sorumluluk alanlarına düşen görevleri yerine getirmesi ve imzalanan taahhütnamelere uyum sağlaması esastır. Bu kapsamda; bütün ilgili kişilerin, bilgi kaynaklarının korunmasındaki sorumluluklarının bilincinde olmalarını sağlamak için bilgi güvenliği farkındalığı eğitimi alması sağlanır.
  • Bilgi Güvenliği Politikasına uymayan durumlar, İç Denetim departmanı çalışanlarına yönlendirilmelidir. İç Denetim departmanı tarafından değerlendirilerek, ilgili yönetici ve üst yönetim ekibi yönlendirmesi dahilinde hareket edilir.
  • Sistemler, erişilen uygulama ve cihazlar sadece Şirketin işlerinin yürütülmesi için kullanılmalı, iş dışı amaçlarla kullanılmamalıdır. Tüm kaynaklar yetkili çalışanlar tarafından güvenlik veya bakım amaçlı düzenli veya düzenli olmayan aralıklarla izlenir.
  • Şirketin ağlarına yapılacak iç ve dış bağlantıların, ağ üzerinde iletilen verilerin bütünlüğüne ve ağın kendisine herhangi bir zarar vermeden yapılması gerekir. Üçüncü taraflar, kendilerine ait herhangi bir cihazı şirket ağına bağlayamaz. Üçüncü tarafların şirket ağından bilgi talepleri ancak şirketteki muhatap departman yöneticisinin çalışana ilettiği yöntemle, ilgili üst yöneticilerin onayı alındıktan sonra karşılanır.

4. TÜM ÇALIŞANLARIN SORUMLULUKLARI

Şirketin bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişenler; Şirkete ait bilgilerin sadece yetkili kişilere erişimi; eksiksiz, doğru ve kullanılabilir durumda olmasının sağlanması; bilgilerin ve sistemlerin gerektiğinde kullanıma hazır olması ile bilgilerin ve tüm destek iş sistemlerinin, süreçlerinin ve uygulamalarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak, sürdürmek ve yönetmekten sorumludur.

Ayrıca Şirket çalışanları; Kişisel Verilerin Korunması Kanununda belirtilen önlemleri almayı ve Kişisel Verilerin Korunması Politikasına tam uyumlu çalışmayı taahhüt eder.

5. GÜNCELLEME

Bilgi Güvenliği Politikasının gereklilik durumlarında iyileştirilmesi sağlanır, iyileştirmeye yönelik çalışmalar üst yönetim tarafından yılda bir kez gözden geçirilir. Her revizyon tüm çalışanların erişebileceği şekilde yayınlanır.

6. YÜRÜRLÜK

Bilgi Güvenliği Politikası, Yönetim Kurulu tarafından onaylandığı tarihte yürürlüğe girer.

Basarili
Basariyla tamamlandi
Uyari
Bir uyari ile karsilasildi.
Hata
Bir hata ile karsilasildi.

Duis aliquet egestas purus in blandit. Curabitur vulputate, ligula lacinia scelerisque tempor, lacus lacus ornare ante, ac egestas est urna sit amet arcu. Class aptent taciti sociosqu ad litora ade torquent per conubia nostra, per inceptos himenaeos.

Sed molestie augue sit amet leo consequat posuere. Vestibul ante ipsum primis in faucibus orci luctus et ultrices posuere ile cubilia Curae; Proin vel ante a orci tempus eleifend ut.