Bilgi Güvenliği Yönetim Sistemi Politikası

1. AMAÇ

Bu politika, Netline Bilgi İşlem Bilgisayar Donanım ve Program Hizmetleri Ltd. Şti.’nin sahip olduğu bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacıyla oluşturulmuştur. BGYS, ISO/IEC 27001:2022 standardına uygun olarak kurulmuş, uygulanmakta ve sürekli iyileştirilmektedir.

2. KAPSAM

Politika; bilgi işlem sistemlerinin kurulması, yazılım geliştirme, sistem, ağ (network), veri tabanı, web, masaüstü ve mobil uygulama hizmetleri ile bilgisayar donanımı ve yazılım çözümlerine ilişkin tüm bilgi varlıklarını kapsar.

• Tüm çalışanları
• Yüklenicileri
• Tedarikçileri
• Danışmanları
• Bilgi varlıklarına erişimi olan tüm tarafları

3. POLİTİKA BEYANIMIZ

• Bilginin gizliliğini korumak
• Bilginin bütünlüğünü sağlamak
• Bilginin erişilebilirliğini güvence altına almak
• KVKK ve ilgili mevzuata uyum sağlamak
• Bilgi güvenliği risklerini sistematik olarak yönetmek
• Rol bazlı erişim kontrolü uygulamak
• Güvenli yazılım geliştirme prensiplerini uygulamak
• Fiziksel ve çevresel güvenlik önlemlerini almak
• Bilgi güvenliği olaylarını etkin şekilde yönetmek
• İş sürekliliğini sağlamak
• BGYS’yi sürekli iyileştirmek

4. SORUMLULUKLAR

• Üst Yönetim: Gerekli kaynakları sağlar.
• Bilgi Güvenliği Yöneticisi: Uygulamayı koordine eder.
• Çalışanlar: Politika hükümlerine uymakla yükümlüdür.
• Tedarikçiler: Sözleşmesel bilgi güvenliği gerekliliklerine uyar.

5. YAPTIRIM

Bu politika hükümlerine aykırı hareket eden çalışanlar hakkında disiplin prosedürü uygulanır.

6. YÜRÜRLÜK

Bu politika Üst Yönetim onayı ile yürürlüğe girer ve yılda en az bir kez gözden geçirilir.