Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

Sürdürülebilir gelişmemizin bir parçası olarak gördüğümüz bilgi varlıklarımız ve bilgi işleme süreçlerimize yönelik riskleri, temel iş hedeflerimize uygun şekilde yönetmek ve geliştirmek temel prensiplerimizdir biridir. Bu amaçla;

  • Bilgi güvenliği yönetim sistemimizin ISO/IEC 27001 standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve etkinliğinin sürekli iyileştirilmesini,
  • ISO/IEC 27001 Standardının uygulanabilir tüm şartların yerine getirilmesini,
  • BGYS kapsamında, kişisel, kurumsal ya da üçüncü taraflara ait (üretilen ve/veya kullanılan) bilgilerin gizliliği, her durumda güvence altına alınmasını,
  • "Bilmesi gereken" prensibine uygun olarak, bilginin sadece yetkili kişiler tarafından erişilebilir olmasının sağlanmasını,
  • Kapsam dâhilinde tüm bilgi varlıklarının bilerek veya bilmeyerek yetkisiz kullanımı, değiştirilmesi, açıklanması ve hasara uğratılmasının önlenmesini,
  • Personelin çalışma alanlarında, "Temiz Ekran / Temiz Masa" prensiplerine uygun olarak, "Açık" özellikteki bilgiler dışındaki bilgilerin, başkalarınca görülmesine imkân verilmeyecek şekilde önlemler alınmasını,
  • Bilgi güvenliğinin gerçek ya da şüpheli tüm ihlâlleri rapor edilecek; tekrar etmesini engelleyici önlemler alınmasını,
  • Bilgi varlıklarına yönelik risklerin sistematik olarak değerlendirilmesi, işlenmesi ve kabul edilebilir seviyelere düşürülmesini,
  • Ülkemizde Bilgi Güvenliği ile ilgili tüm kanun ve yönetmeliklere uyulmasını,
  • Bilgi güvenliği farkındalığını artırmak için, kapsamımız içindeki süreçlerde görev alan tüm çalışanlarımıza teknik ve davranışsal yetkinliklerini geliştirecek eğitimlerin sağlanmasını,
  • BGYS’nin uygulanması, sürdürülmesi ve iyileştirilmesi için gerekli kaynakların sağlanmasını ve
  • BGYS Faaliyetlerinin etkin olarak yürütülmesi için gerekli her türlü yönetim desteğini sunacağımızı taahhüt ederiz.

Bu bağlamda kapsamımız içindeki tüm firma çalışanlarımız ile Baykal Makine bilgi varlıklarına erişen/erişme yetkisine sahip olan paydaşlarımız, üçüncü taraflar ve tedarikçilerimiz de bilgi güvenliği ile ilgili ana politikamıza uymak konusunda sorumluluk sahibidir.