Bilgi Güvenliği Yönetim Sistemi Politikası

Amaç

Bilgi Güvenliği Politikasının amacı, Edi Dijital’da iş sürekliliğini sağlamak, riskleri minimize ederek güvenlik ihlal olaylarını önlemek ve olası etkilerini azaltarak hasar riskini en aza indirmektir.

Temel ve destekleyici iş faaliyetlerinin sürekliliğinin sağlanması için tüm iç, dış, kasıtlı veya kazara tehditlere karşı bilgi varlıklarımızı korumak amacı ile belirlediğimiz Bilgi Güvenliği Politikamız aşağıdaki gibidir.

• Bilgi Güvenliği Politikamız, Yönetim Kurulu Başkanımız tarafından onaylanmıştır.

• Güvenlik Politikamız aşağıdaki konuları garanti altına almaktadır.

◦ Bilgi herhangi bir yetkisiz erişime karşı korunacaktır.

◦ Bilgilerin gizliliği sağlanacaktır.

◦ Bilgi bütünlüğü muhafaza edilecektir.

◦ Muhafaza edilen iş süreçlerine ait bilgiye ulaşılabilirlik sağlanacaktır

◦ Yasal ve Mevzuat gereksinimleri, üçüncü taraflar (iş ortakları, müşteriler, tedarikçiler) ile yapılan sözleşmelerde yer alan hükümler sürekli izlenecek ve karşılanacaktır.

◦ İş Sürekliliği Planları geliştirilmiş, muhafaza edilmiş ve test edilmiş olacaktır

◦ Bilgi Güvenliği Eğitimi tüm çalışanlar için geçerli olacaktır.

◦ Tüm fiili veya şüpheli bilgi güvenliği ihlalleri Bilgi Güvenliği Yöneticisine rapor edilecek ve araştırılması sağlanacaktır.

• Prosedürler, politikayı destekleyici şekilde hazırlanmıştır (Virüse karşı korunma, şifreleme ve süreklilik planları vb.).

• İş gereksinimleri için bilgi ve sistemlerin ulaşılabilirliğini sağlamaktır.

• Bilgi Güvenliği Yöneticisi, politikanın sürdürülmesi ve uygulanması sırasında destek ve danışmanlık sağlamakla sorumludur.

• Tüm yöneticiler politikanın uygulanmasından ve ilgili bölümlerdeki personel tarafından anlaşılmasından doğrudan sorumludur.

• Bilgi Güvenliği Politikası ile uyum, Edi Dijital ile işbirliği içerisinde olan ya da çalışan herkes için anlaşılması zorunlu bir dokümandır.