- AMAÇ
Bilgi Güvenliği Politikası (“Politika” olarak anılacaktır.)'nın amacı Zonguldak-Çaycuma Organize Sanayi Müdürlüğü (“Firma” olarak anılacaktır.)’nün iş sürekliliğini sağlamak ve potansiyel tehditlerin etkisini azaltmak için bilgi güvenliği olaylarını engellemek veya hasar riskini minimize etmektir.
Bu bağlamda Bilgi Güvenliği Sistemi kurularak Kişisel Verilerin Korunması Kanunu (“KVKK” olarak anılacaktır.) standardına uyumlu olması hedef alınmıştır.
- KAPSAM VE SORUMLULUKLAR
Bu politika, firma bünyesindeki verileri kapsamaktadır. Tüm lokasyonlardaki çalışanlar tarafından uygulanır.
KVKK kapsamı çerçevesinde firma bilgi varlıklarına yönelik risklerin yönetim tarafından onaylanan kabul edilebilir seviyede tutulmasından sorumludur.
- UYGULAMA
3.1. Politikanın hedefi şirketin bilgi varlıklarını iç ve dış kasıtlı veya kasıtsız tehditlere karşı korumaktır.
3.2. Bilgi Güvenliği Politikası aşağıdaki tüm gereksinimleri güvenceye alır:
3.2.1. Bilginin yetkisiz erişimden korunması,
3.2.2. Bilginin gizliliğinin sağlanması,
3.2.3. Bilgi güvenliğiyle ilgili prosedür ve politikaların oluşturulması,
3.2.4. Aydınlatma metni doğrultusunda verilerin işlenmesi ve paylaşılması,
3.2.5. Firmamızı bağlayan tüm yasa, yönetmenlikler dâhil KVKK şartlarına uyup, sistemin sürekli olarak iyileştirilmesi,
3.2.6. Yasal yükümlülüklerin ve sözleşmelerden doğan hukuki yükümlülüklerin yerine getirilmesi,
3.2.7. Tüm çalışanlara Bilgi Güvenliği Farkındalık eğitimlerinin sağlanması,
3.2.8. Tüm Bilgi Güvenliği ihlallerinin veya ihlal şüphesinin Veri Sorumlusuna bildirilmesini ve incelenmesinin sağlanması.
3.3. Bilgi Güvenliği iş ihtiyaçları gözetilerek sağlanmaktadır.
3.4. Veri Sorumlusu bu politika ve buna bağlı tüm dokümanların, Bilgi Güvenliğinin geliştirilmesi, gerekli şartlarda saklanması ve sürekli iyileştirilmesini sağlar.
3.5. Tüm yönetim kadrosu yönetmekte oldukları birimlerin bu politika ve buna bağlı prosedürlere uymasından sorumludur.
3.6. Bilgi Güvenliği Politikasına uyumluluk tüm çalışanlar için zorunludur.