Skip to content Skip to footer
  • TÜRKÇE

İŞ SANAT A.Ş. BİLGİ GÜVENLİĞİ POLİTİKASI 

  1. Bilgi Güvenliğinin Amacı, Kapsamı ve Şirket tarafından benimsenmesi 

İş Sanat Anonim Şirketi (Bundan sonra “Şirket” olarak anılacaktır.), kurumsal bilgiyi son derece değerli bir varlık olarak kabul etmektedir. 

Bilgi; iş faaliyetlerimizin sürdürülebilmesi açısından kritik önem taşır ve bilginin uygun bir şekilde korunması gerekir, Şirket, kurumsal bilginin gizlilik, bütünlük, kullanılabilirlik ile ilgili ortaya çıkabilecek risklerini ve bu risklerin etkilerini en aza indirmeyi amaçlar. 

Şirket, özellikle aşağıda belirtilen konuların yerine getirilmesini amaç olarak benimsemiştir: 

  • Bilgilerinin ve bilgi sistemlerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlanmak, 
  • Bilgi varlıklarına yönelik riskleri tespit etmek ve sistematik bir şekilde riskleri yönetmek, 
  • Bilgi Güvenliği Standartlarının gerekliliklerini yerine getirmek, 
  • Bilgi Güvenliği ile ilgili tüm yasal mevzuata uyum sağlamak, 
  • Bilgi Güvenliği Yönetim Sistemi’nin yaşatılması için sürekli iyileştirme fırsatlarını değerlendirmek ve çalışmalarını bu yönde gerçekleştirmek, 
  • Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmek, 
  • Bu politikaya bağlı diğer alt prosedürleri hazırlamak ve yayınlanmak. 

Şirket’in bilgi güvenliği politikaları ister tam zamanlı ister yarı zamanlı, daimî ya da sözleşmeli olsun Şirket bilgilerini veya iş sistemlerini kullanan tüm Şirket personeli için, coğrafi konumdan veya iş biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmalara girmeyen ve Şirket bilgilerine erişim gereği olan üçüncü şahıs hizmet sağlayıcıları ve bunlara bağlı destek personeli gibi tüm kişilerin, bu politikanın genel ilkelerine ve uymak zorunda oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır. 

  1. Tüm Çalışanların Sorumlulukları 

Bilgi güvenliğinin ve bu politikanın amacı; bilgilerin ve tüm destek iş sistemlerinin, süreçlerinin ve uygulamalarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak, sürdürmek ve yönetmektir. Bunun anlamı; Şirket’e ait bilgilerin yetkili ellerde kalmasının, bilgilerin eksiksiz, doğru ve kullanılabilir durumda olmasının, bilgilerin ve sistemlerin gerektiğinde kullanıma hazır olmasının sağlanmasıdır. Bu nedenle tüm Şirket ve dış kaynaklı personel ile stajyerleri, bayi kullanıcıları; konumları veya görevleri ne olursa olsun işlerini, bilgilerin şirket bünyesinde korunmasını gözetecek biçimde yapmaktan sorumludur. 

Şirket’e ait bilgilerin eksiksiz, doğru ve kullanılabilir durumda hazır olmasının sağlanmasının yanı sıra, tüm Şirket personeli gizli bilgileri korumak zorundadır. 

Şirket; 6698 Kişisel Verilerin Korunması Kanununda belirtilen önlemleri almayı ve “Kişisel Verileri Saklama ve İmha Politikası”na tam uyumlu çalışmayı taahhüt eder. 

  1. Politika Sahipliği ve Bilgi Güvenliğinde Rehberlik Sağlanması 

Şirket; çalışanlarının Bilgi Güvenliği konularıyla ilgili uygun bilinçlenme düzeyinin oluşmasını sağlayacak, uygun eğitimleri almalarını temin edilecek ve genel olarak bilgi güvenliği olaylarının ele alınmasında rehberlik edilecektir. Gerekli olduğunda bu politikanın ayrıntılı standartlar, prosedürler ve süreçlerle desteklenmesi ve bunların gerek doğdukça kullanıma hazır olması sağlanacaktır. Ayrıca bu politika gereklerinin tüm çalışanlara (daimî veya dönemsel) ve tüm yüklenici personele aktarılması sağlanacaktır. 

Bilgi Güvenliği Politikası; genel yönetim çerçevesinin oluşturulmasını, sürekliliğin sağlanmasını ve işbu politikanın güncel olarak yaşamasını teminen, Şirket ile ilgili gerekliliklerin veya bilgilerin ve bilgi sistemlerinin karşı karşıya olduğu risk ortamındaki ya da tehditlerdeki değişimleri yansıtacak şekilde devamlı olarak gözden geçirilecektir. 

Bilgi Güvenliği Politikası; Şirket bilgi varlıklarının karşı karşıya olduğu güncel riskleri yansıtması amacıyla yapılan varlık ve risk güncellemelerine paralel olarak gözden geçirilecek ve gerekli görüldüğünde güncellenecektir. Bilgi Güvenliği Politikası, yeni riskleri ve risklerde meydana gelen değişiklikleri kontrol altında tutmak için gerekli eklemeler yapılarak güncellenir. Ayrıca herhangi bir Şirket çalışanı, Bilgi Güvenliği Politikasının gelişmesi ve Şirket’in ihtiyaç duyduğu kontrolleri daha iyi yansıtması amacıyla, Politikaların değiştirilmesi konusunda talepte bulunabilir. İletilen talepler ele alınır ve değerlendirilir. 

  1. Denetleme ve Politikalara Uyulması/Uyulmaması Durumlarının Çözümlenmesi 

Her birim yöneticisi, Bilgi Güvenliği Politikasına uyumun sağlanması için gerekli tedbirleri almak ve sistemi gözetmekten birinci derece sorumludur. 

Bilgi Güvenliği Politikası’nın kasıtlı olarak ihlal edilmesi, Şirket’in risklere karşı ihtiyaç duyulan kontrollerin uygulanmaması neticesinde zarar görmesine, ayrıca yeni Türk Ceza Kanunu’na göre de cezai sorumluluk doğmasına ve maddi zararların tazmini sorumluluğuna sebep olabilecektir. Dolayısıyla söz konusu kasıtlı ihlaller kapsamında, Şirketimizin gerek iş yeri yönetmeliği ve disiplin kuralları gerekse de yasal mevzuat kapsamında hukuki ve idari yaptırım hakları saklı olacaktır. 

Bu politikanın uygulanması konusunda hep birlikte çalışılması; Şirket bilgilerinin ve itibarının sürekli olarak korunmasına ve mesleki başarının devamlılığının sağlanmasına yardımcı olacaktır. 

  1. Hedefler 

Şirket Bilgi Güvenliği, Şirket’in itibarının, güvenilirliğinin, bilgi varlıklarının korunması temel ve destekleyici iş faaliyetlerinin mümkün olan en az kesinti ile devam etmesi amacıyla, 

  • Bilgi sistemlerinin sürekliliğini tam olarak sağlamayı, 
  • Çalışanların bilinç, farkındalık ve güvenlik gereksinimlerine uyum düzeylerini en üst seviyeye çıkarmayı, 
  • Üçüncü taraflar ile yapılan sözleşmelere uygunluğun tam olarak tesis edilmesini sağlamayı, 
  • Bilgi güvenliği ihlal olaylarını en aza indirmeyi ve bunları öğrenme fırsatına çevirmeyi, 
  • Bilgiyi yasalara tam uyumlu olacak şekilde üretmeyi, saklamayı ve bilgiye erişim sağlamayı, 
  • En güncel ve etkin teknik güvenlik kontrolleri uygulamayı hedefler. 

Her bir Şirket çalışanı bu hedeflere katkı sağlamaktan sorumludur. 

  1.  Politikanın Onayı ve İstisnalar 

Bu politika, Şirket Yönetim Kurulu tarafından onaylanarak yürürlüğe girer. Politikada yer alan kurallara istisna uygulama yetkisi, Yönetim Kurulu Başkanı ve İŞ SANAT A.Ş. Genel Müdürü’nün müştereken verecekleri onay ile mümkündür.