![turkish_flag[1]](https://www.subasi.net/wp-content/uploads/2020/07/turkish_flag1.png){kind=small}
![usa_flag[1]](https://www.subasi.net/wp-content/uploads/2020/07/usa_flag1.png){kind=small}
Bilgi Güvenliği Politikamız
Kurumsal
Politikalarımız
KVKK
Bilgi Güvenliği Politikamız
- İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek tehditlere karşı SUBAŞI’ nın bilgi varlıklarını korumak, erişebilirliği iş süreçleriyle gerektiği şekilde karşılamak, bilgi varlıklarıyla ilgili sözleşme, düzenleyici ve yasal gereklerin sürekli karşılanmasını (ISO 27001 standartları ve Kişisel Verilerin Korunması Kanununun gereklilikleri)
- Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel ögesinin sürekliliğini sağlama.
Gizlilik:
Bilgilerin gizliliğinin garanti altına alınmasını (Hassas veya değerli bilgilerin yetkisiz ifşası veya anlaşılabilir kesinti veya hırsızlığa karşı korunması, yetkisiz erişimlere karşı korunması),
Bütünlük:
Bilgi ve veri bütünlüğünün muhafaza edilmesini (Bilgilerin ve sistemlerin izinsiz değiştirilmesine karşı bilgi korumasının sağlanması ve doğruluğunun, eksiksizliğinin ve orijinalliğinin korunması)
Erişebilirlik:
Yetkisi olanların gerektiğinde bilgiye ulaşılabilirliğin gösterilmesini (Bu bilgilerin, bilgi varlıklarının ve yaşamsal hizmetlerin kullanıcılara ihtiyaç duyulduğu yerde ve zamanda kullanılabilir bir biçimde bulunmasını sağlamak)
- Bilgi Güvenliği Eğitimlerinin tüm çalışanlara açık olmasını ve farkındalığın sağlanmasını
- Gerçek veya şüphe edilen Bilgi Güvenliği ihlallerinin araştırılması ve olayların Bilgi Teknolojileri Yöneticisine bildirilmesini ve sonuçlandırılmasını
- İş Sürekliliği Planlarının üretilmesini, sürdürülmesini ve test edilmesini, Subaşı için gereken güvenlik düzeyinin tayin edilmesini
- Bilgi güvenliği konusunda periyodik değerlendirmeler yaparak mevcut risklerin tespit edilmesi; değerlendirme neticesinde faaliyet planlarının takip edilip sonuçlandırmayı
- İsrafın önlenmesi ve Subaşı Bilgi varlıklarının korunması ve işleyişlerinin kesintisiz sürdürülmesini
- Subaşı’nın itibarının korunmasını güvence altına almaktır.
Kapsam tüm kuruluşu kapsayacaktır. Tüm çalışanları, üçüncü tarafları ve Subaşı bilgi teknolojisi kaynaklarına erişimi olan her misafiri kapsar.
Tüm çalışanların ve Subaşı bilgi sistemlerine kullanıcı olarak erişim izni verilen Subaşı çalışanı olmayan diğer kişilerin bu politikayla ve bu politikayı iş görevlerine uygun olarak uygulayan BGYS ile uyumlu olması beklenir. Tüm personel ve bazı dış taraflar, uygun eğitimleri alacaklardır.
Bu politikanın temel ilkelerinden biri, BGYS tarafından tanımlandığı üzere tüm bilgi varlıklarının tayin edilmiş bir “sahibi” olmasıdır. BGYS maksatlı tanımlanan varlıklar:
- İş uygulamaları ve dosyalama sistemleri ve üzerinde tutulan bilgiler,
- Veriler, görüntüler, metinler, kâğıtlar, programlar, kurulumlar
- Ağlar
- Donanımlar, Sistemler ve Diğer Teknolojiler veya varlıklar