1.1. Genel Esaslar
1.2. Bilgi Güvenliği
Bilgi, diğer önemli ticari ve kurumsal varlıklar gibi, bir işletme ve kurum için değeri toplantılarında olan ve bu belirlenir nedenle uygun olarak korunması gereken bir varlıktır. Bilgi güvenliği iş sürekliliğini sağlamak, doküman Üst kayıpları en aza indirmek için tehlike ve tehdit alanlarından korur.
Bilgi güvenliği, bu politikada aşağıdaki bilgi niteliklerinin korunması olarak tanımlanır:
Bilgi güvenliği politikası dokümanı, yukardaki korumaları ve gereksinimleri sağlayabilmek için oluşturulmuş denetimlerin uygulanması sırasında kullanılacak en üst seviyedeki prensiplerin belirtildiği dokümandır.
2. Temel BGYS Prensipleri
2.1.1. Dış kaynak kullanım durumlarında oluşabilecek güvenlik gereksinimleri analiz edilerek güvenlik şart ve kontrolleri şartname ve sözleşmelerde ifade edilir.
2.1.2. Bilgi varlıklarının envanteri bilgi güvenliği yönetim ihtiyaçları doğrultusunda oluşturulur ve varlık sahiplikleri atanır.
2.1.3. Kurumsal veriler sınıflandırılır ve her sınıftaki verilerin güvenlik ihtiyaçları ve kullanım kuralları belirlenir.
2.1.4. İşe alım, görev değişikliği ve işten ayrılma süreçlerinde uygulanacak bilgi güvenliği kontrolleri belirlenir ve uygulanır.
2.1.5. Güvenli alanlarda saklanan varlıkların ihtiyaçlarına paralel fiziksel güvenlik kontrolleri uygulanır.
2.1.6. Firmaya ait bilgi varlıkları için firma içinde ve dışında maruz kalabilecekleri fiziksel tehditlere karşı gerekli kontrol ve politikalar geliştirilir ve uygulanır.
2.1.7. Kapasite yönetimi, üçüncü taraflarla ilişkiler, yedekleme, sistem kabulü ve diğer güvenlik süreçlerine ilişkin prosedür ve talimatlar geliştirilir ve uygulanır.
2.1.8. Ağ cihazları, işletim sistemleri, sunucular ve uygulamalar için denetim kaydı üretme konfigürasyonları ilgili sistemlerin güvenlik ihtiyaçlarına paralel biçimde ayarlanır. Denetim kayıtlarının yetkisiz erişime karşı korunması sağlanır.
2.2. Erişim hakları ihtiyaç nispetinde atanır. Erişim kontrolü için mümkün olan en güvenli teknoloji ve teknikler kullanılır.
3. Yönetimin Taahhüdü
Kurumun belirlediği hedef ve politikalarını gerçekleştirmek için Bilgi Güvenliği Yönetim Sistemini ISO/IEC 27001’de belirtilen gereksinimleri yerine getirecek şekilde kurarak yürütür.
Kurum yönetimi, tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan Bilgi Güvenliği Yönetim Sistemine uyacağını ve sistemin verimli şekilde çalışması için gerekli olan kaynakları tahsis edeceğini, etkinliğini, sürekli iyileştireceğini ve bunun tüm çalışanlar tarafından anlaşılmasını sağlayacağını taahhüt eder. Bu taahhüdün sonucu olarak, firma genelinde bilgi güvenliği farkındalık programları düzenler ve alt yapı yatırımlarını sürdürür.
BGYS kurulurken üst yönetim tarafından BGYS Yönetim Temsilcisi ve Bilgi Güvenliği Ekibi üyeleri atama yazısı ile atanır. BGYS Yönetim Temsilcisi ve Bilgi Güvenliği Ekibi üyeleri değiştiğinde, işten ayrıldığında üst yönetim tarafından doküman revize edilerek atama tekrar yapılır. BGYS Yönetim temsilcisi belirlemek ve değiştirmek üst yönetimin yetkisindedir.
Yönetim kademelerindeki yöneticiler güvenlik konusunda alt kademelerde bulunan personele sorumluluk verme ve örnek olma açısından yardımcı olurlar. Üst kademelerden başlayan ve uygulanan bir güvenlik anlayışıyla, firmanın en alt kademe personeline kadar inilmesi zorunludur. Bu yüzden kurum yöneticilerinin gerek yazılı gerekse sözlü olarak güvenlik prosedürlerine uymaları, güvenlik konusundaki çalışmalara katılmaları konusunda güvenlik ile ilgili çalışmalarda bulunan personele destek olurlar.
Kurum üst yönetimi, bilgi güvenliği kapsamlı çalışmalar için gerek duyulan bütçeyi oluşturur.
Kişisel verilerin işlenmesi ve korunması politikasına erişmek için tıklayınız.
Toplumsal sorumluluğumuzun gereği olarak daha yaşanılır bir dünya yaratmak için çevre bilincinin geliştirilmesini ve doğal kaynakların korunmasını temel alan bir çevre yönetim sistemi ile çalışmalarımızı sürdürüyoruz. Çünkü bizim için çevre, gelecek nesillere aktaracağımız önemli bir emanet.
Bu doğrultuda tüm faaliyetlerimizde;
Çalışanlarımızın, yüklenicilerimizin, müşterilerimizin ve ilgili tüm paydaşlarımızın sağlığı ve emniyeti şirketimiz faaliyetlerinde öncelikli olarak gözettiğimiz temel olgular arasında ilk sıralarda yer alıyor. İş Sağlığı ve Güvenliği konularında, faaliyet gösterdiğimiz tüm saha ve lokasyonlarda, tehlike tanımlama ve risk değerlendirme çalışmaları yapıyoruz;
Faaliyet gösterdiğimiz tüm çalışma bölgelerindeki görevli yöneticilerimiz, bu politikaların kendi birimlerinde uygulanmasını sağlamak, operasyonları ile ilgili olarak gerekli aksiyonları almak ve uygulamakla sorumludur.
Kalite yönetim sistemini “ISO 9001 Kalite Yönetim Sistemi Standardı” gereklilikleri doğrultusunda kuran şirketlerimiz, tüm süreçlerini tanımlayarak riskleri belirleyip yönetmek için gereken tüm önlemleri almak üzere çalışıyor. Bu kapsamda, kalite yönetim sistemini “risk temelli” bir yaklaşımla, sürekli iyileştirme yaparak ilerliyoruz.
Sürdürülebilirlik stratejimiz doğrultusunda sorumlu kurumsal bir dünya şirketi olarak, bünyemizdeki tüm yapılarla birlikte hedeflerimizi aşağıdaki şekilde belirliyoruz: