1. Ana Sayfa
  2. Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

Kuruluşumuzun faaliyetleri sırasında kullandığı kendisine ve/veya müşterilerine ait kurumsal bilgi ve dolayısıyla bu bilgilerin bulunduğu bilgi sistemleri gibi ortamlar, kurumun işi ve faaliyetleri açısından kritik önem taşır ve uygun şekilde korunmaları gerekir. Tüm BP çalışanları bilgi ve bilgi varlıklarının güvenliğinden birinci derecede sorumludur. Bilginin elektronik, basılı, diğer ortamlarda veya sözlü olmak üzere çeşitli formlarda olması BP çalışanlarının bilgi ve bilgi varlıklarının güvenliği konusundaki görev ve sorumlulukları değiştirmez. Güvenlik kavramı, gizlilik (bilgilerin yetkisiz kişilerin eline geçmesinin engellenmesi), bütünlük (tam, doğru, yetkisiz olarak değiştirilmemiş) ve kullanılabilirlik (gerektiğinde kullanıma hazır olması) olarak 3 ana bileşenden oluşur. Bu 3 ana bileşenden birinde oluşacak herhangi bir güvenlik zafiyeti, BP’nin itibarı ve iş faaliyetlerinin bütünlüğü açısından ciddi bir etkiye sahip olabilir. Bilgi Güvenliği Politikası, BP ve müşterilerinin bilgi varlıklarının uygun şekilde korunmasını temin etmek amacıyla hazırlanmıştır. Bilgi Güvenliği Politikası tüm BP çalışanlarını, üçüncü taraf olarak bilgi varlıklarımıza erişen kullanıcıları ve hizmet sağlayıcılarımızı kapsar. Görev ve pozisyonu ne olursa olsun, tüm BP çalışanları ve tedarikçileri, ilgili yasal düzenlemeler, politikalar, prosedürler, yönetmelikler ve sözleşmelerde belirtilen güvenlik ilkelerine uymak, riskleri sınırlandırmak ve kabul görmüş uygulamalar çerçevesinde çalışmak zorundadır.

 

Her departman yöneticisi sorumlu olduğu departman dahilinde Bilgi Güvenliği Politikası ve ilgili politikalara uyumun sağlanması adına gerekli tedbirleri almak ve gözlem yapmak konusunda birinci derecede sorumludur.

 

BP, Bilgi Güvenliği Yönetim Sistemi ile kurumun ve paydaşlarının bilgi ve bilgi varlıklarını korumayı hedefler. BP Yönetimi, bu hedefe ulaşmak amacıyla Bilgi Güvenliği Yönetim Sistemi’nin kurulması, uygulanması, işletilmesi ve sürekli iyileştirilmesi için gerekli kaynakları kullanacağını taahhüt eder.

 

BP paydaşları, çalışanları ve tedarikçilerinin Bilgi Güvenliği Politikası’na ve Bilgi Güvenliği Yönetim Sistemi ile ilgili diğer politika ve prosedürlere uyumsuzluğu ihlal olarak kabul edilir ve BP Disiplin Prosedürü uyarınca cezai yaptırım uygulanabilir.

 

“Bilgi Güvenliği Yönetim Sistemi’nin, ISO 27001 standardına uygun olarak işletilmesi, itibarımızın korunması ve işimizin başarısının devamlılığının sağlanmasına destek olacaktır. Tüm BP çalışanlarının bilgi güvenliği hususunda dikkati ve desteği gereklidir.

 

Onay – 29.08.2017

Tümay Büyükaslan

Bilgi ve Kalite Komitesi Başkanı – IT&S Manager