Bilgi Güvenliği

Amaç

Bu Politikanın amacı Merkez Çelik’in ve hizmet sunduğu birimlerin sahip olduğu bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik özelliklerinin korunması ve uygun biçimde yönetilmesidir. 

Kapsam

Merkez Çelik Bilgi Güvenliği Yönetim Sistemi; Merkez Çelik’in Bilgi işlem altyapısını, bu altyapıyı kullanan tüm birimleri, üçüncü taraf olarak kurumun bilgi sistemlerine erişen kullanıcıları, Bilgi İşlem birimine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır. Bu politikanın uygulanması hizmet sunduğumuz birimlerle olan iş ilişkilerimizde doğruluğumuzu göstermek ve sürdürmek için önemlidir. Merkez Çelik için müşteri bilgileri, organizasyonel kayıtlar, Teknoloji bilgi birikimi, proje faaliyet süreç bilgileri birincil derecede öncelikli ve koruma altında olan varlıklardır. 

Aşağıdakileri sağlamak Merkez Çelik’in politikasıdır.

  • Bilgiye sadece yetki dâhilinde erişim verilerek gizliliği sağlanır,
  • Bilgi yetkisiz değişikliklere karşı korunarak ve yapılan değişiklikler kayıt altına alınarak bütünlüğü sağlanır,
  • Bilgiye gereksinim duyulduğunda yetkili kullanıcıların erişimine hazır bulundurularak erişilebilirliği sağlanır,
  • Bu politikayı destekleyen tüm politika ve prosedürler her birim tarafından uygulanır. Yasal tüm gereklilikler yerine getirilir.
  • Tüm çalışanlar için Bilgi Güvenliği hakkında sürekli eğitimler verilerek bilinçlendirme sağlanır.
  • Tüm Bilgi Güvenliği açıkları ve tespit edilen şüpheli durumlar ilgililere rapor edilir. İlgililerce sürekli iyileştirme ve kontroller sağlanır.

Uygulanabilirlik

Bilgi Güvenliği Yönetim Sistemi hedefince kapsanan bilgi varlıklarıyla herhangi bir ilişkisi olan tüm Merkez Çelik çalışanları bu politikayı uygulamakla sorumludurlar ve politikayı onaylamış olan Merkez Çelik yönetiminin desteğine sahip olacaktırlar. 

Hedefler

  1. Uygun risk değerlendirmesi aracılığıyla bilgi varlıklarının değerini tespit etmek, zayıf noktalarını ve onları riske atabilecek tehditleri anlamak ve riskleri kabul edilebilir düzeylere indirmek.
  2. Bilgi Güvenliği Yönetim Sisteminin tasarımı, uygulaması ve sürdürülmesi aracılığıyla yasalarında gerekliliğini yerine getirmek.
  3. Kurumun Güvenilirliğini ve sahip olduğu imajını korumak.
  4. Bilgi Güvenliği ile ilgili tüm müşteri sözleşme şartlarına uymak.
  5. Kurumun İş sürekliliğini sağlamak.
  6. TS ISO IEC 27001 uygunluğunu sağlamak ve sürdürmek.

Destek Politikaları

  • Erişim Kontrol Politikası
  • Kabul Edilebilir Kullanım Politikası
  • İş Sürekliliği Politikası

Sorumluluklar ve Yaptırımlar

Merkez Çelik yönetimi bu politikayı oluşturur, uygulanmasını sağlar ve gözden geçirir. Tüm Merkez Çelik çalışanları bu politikaya ve bu politikayı destekleyen prosedür ve talimatlara uymakla sorumludur. Yönetim; Bilgi Güvenliği Yönetim Sistemi kapsamında oluşturulan, Politika, Prosedür ve Talimatlarına uyulmaması halinde kurum personelini uyarma, kınama, para cezası ve sözleşme feshi gibi yaptırımlardan bir ya da birkaçını uygulayacaktır. 

Merkez Çelik güvenlik ve işleyiş politikalarının personel tarafından ihlali halinde Merkez Çelik yönetimi tarafından personel hakkında gerekli disiplin önlemleri alınır. Söz konusu ihlaller sebebiyle Merkez Çelik veya hizmet sağladığı kimseler herhangi bir şekilde zarar görürse Merkez Çelik yönetimi sorumlu personele zararı tazmin ettirebilir. 

Merkez Çelik’e, müşterilerine ya da tedarikçilerine ait bilgilerin güvenliğini tehlikeye atacak herhangi bir kasti hareket, disiplin cezasına ve/veya hukuki önleme tabidir. 

Bilgi Güvenliği Yöneticisi uygun standartlar ve prosedürler aracılığı ile bu politikanın uygulanmasını destekler. Merkez Çelik Bilgi Güvenliği Kurulu BGYS altyapısını günceller ve sürekliliğini sağlar. 

Tüm personel ve sözleşmeli tedarikçiler bilgi güvenliği politikasına tabidir. Tüm personel güvenlik olaylarını raporlamaktan ve tespit edilen zayıf noktaları bildirmekten sorumludur. 

Gözden Geçirme

Bu politika yılda bir kere düzenli olarak, önemli güvenlik zafiyetleri ve tehditler göz önüne alınarak, süreç veya teknik altyapı değişiklikleri ile ilgili kontroller temel alınarak Merkez Çelik Bilgi Güvenliği Kurulu tarafından gözden geçirilir. Gözden geçirilen ve güncellenen bu politika Merkez Çelik Yönetimi tarafından onaylanır. Gözden geçirmeler kaydedilmiş güvenlik zafiyetlerinin yapısını sayısını ve etkinliğini, denetimlerin iş verimliliği üzerindeki etkisini ve teknolojik değişiklik etkilerini içerir. 

Merkez Çelik Yönetimi olarak, “Merkez Çelik Bilgi Güvenliği Politikası” nın uygulanmasının sağlanması, kontrollerinin yapılması ve güvenlik ihlallerinde gerekli yaptırımların icra edilmesinin yönetim tarafından desteklendiğini beyan ederim.

[ ] ÇOK GİZLİ [ ] GİZLİ [ X ] HİZMETE ÖZEL [ ] ANONİM [ X ] DAHİLİ [ ] HARİCİ 

Hazırlayan
Hazırlayan
Merkez Çelik A.Ş. Sistem ve Veri Güvenliği Şefi
Merkez Çelik A.Ş. Bilgi Teknolojileri Müdürü
Mahmut Kilci
Emir Emiroğlu