TEMSA BİLGİ GÜVENLİĞİ POLİTİKASI

  1. Politika Metni
    • Temsa Ulaşım Araçları San. ve Tic. A.Ş.’nin sahip olduğu bilgi varlıkları, bilgiyi üretme, işleme ve sunma olanakları ile birlikte şirketin en önemli değerleridir. Temsa Ulaşım Araçları San. ve Tic. A.Ş.’nin, kurumsal işlevlerini yerine getirmek için gereksinim duyduğu bilgi varlıklarının gizliliğinin uygun şekilde sağlanması, içeriğinin doğru olması ve gereksinim duyulduğu anda yetkili kişiler tarafından ulaşılması Temsa Ulaşım Araçları San. ve Tic. A.Ş. Bilgi Güvenliği Yönetim Sistemi’nin ana hedefidir.
    • Temsa Ulaşım Araçları San. ve Tic. A.Ş. Yönetimi; şirketin iş süreçleri ile ilgili bilişim ve bilişim etkileşimli bilgi varlıklarının belirlenmesi, varlıkların güvenlik sınıflarının atanması, varlıklara ait tehdit ve korunmasızlıkların tespit edilmesi, her bir varlığın güvenlik risklerinin hesaplanması, bunların derecelendirilmesi, bu risklerin kabul edilebilir seviyeye indirilmesi için, gerekli güvenlik önlemlerinin planlanması, devreye alınması ve tekrar gözden geçirilerek sürekliğinin 
    • sağlanması için ISO/IEC 27001 Standardını uygulamaya karar vermiştir.
    • Temsa Ulaşım Araçları San. ve Tic. A.Ş. yönetimi; ISO27001 Standardı gereklerini ve kontrolleri uygulamak üzere Bilgi Güvenlik Yönetim Kurulu oluşturmuştur. Bilgi Güvenlik Yönetim Kurulu bilgi güvenlik politika, prosedür ve eklerinin hazırlanması, tüm çalışanların bilgi güvenliği konusunda eğitilmesi, Risk yönetimi kapsamında gerekli güvenlik önlemlerinin planlanmasından, uygulamaya konulmasından, kontrol edilmesinden ve kontrol sonuçlarına göre gerekli önlemleri alarak sistemin işletilmesinden sorumludur.
    • Kurulan Bilgi Güvenliği Yönetim Sistemi, şirketin temel faaliyetini destekler, şirketin temel faaliyet alanlarında ve bu faaliyet alanlarını yürütmek üzere oluşturulan destek birimlerinin faaliyetlerinin her türlü hukuka, yasal, düzenleyici ya da sözleşmeye tabi yükümlülüklere, her türlü güvenlik gereksinmelerine ilişkin ihlalleri önlemek üzere gerekli politika, prosedür ve talimatlarını içerir ve yeni gereksinimlere göre güncellenebilir niteliklerde hazırlanması ve sürdürülmesi, Temsa Ulaşım Araçları San. ve Tic. A.Ş. üst yönetimi adına BGYS Kurulunun yönetim ve sorumluluğundadır.
    • Tüm Temsa Ulaşım Araçları San. ve Tic. A.Ş. çalışanları ve Temsa Ulaşım Araçları San. ve Tic. A.Ş.'ye ait işyerlerinde Temsa Ulaşım Araçları San. ve Tic. A.Ş. adına iş yapan yüklenici firma çalışanları hazırlanan Bilgi Güvenlik Politika, Prosedür ve Talimatlarına uymakla yükümlüdür. 
    • Temsa Ulaşım Araçları San. ve Tic. A.Ş. yönetimi, şirketin güvenilirliğini ve şirketin kurumsal imajını korumak, şirketin temel ve destekleyici iş süreçlerinin kesintisiz yürütülmesini sağlamak üzere oluşturulan Bilgi Güvenlik Yönetim Sistemi gereklerinin yerine getirilmesi için gerekli desteği sağlamayı beyan eder.
  1. Bilgi Güvenliğinin Tanımı

    • Temsa Ulaşım Araçları San. ve Tic. A.Ş. kurumsal işlevlerini yerine getirmek için birçok bilgiye ve bilgi varlığına gerek duymaktadır. Temsa Ulaşım Araçları San. ve Tic. A.Ş.'nin sahip olduğu bu bilgi varlıkları ile bilgiyi üretme, işleme ve sunma imkanlarını sağlayan varlıklar kurumun en önemli değerleridir. Bilgilerin gizliliğinin uygun şekilde korunması, içeriğinin doğru olması ve gerek duyulduğu anda ulaşılması şirketin yükümlülükleri açısından son derece önemlidir. Kurumsal bilgileri arzu edilen sürede ve nitelikte kullanabilmenin önündeki en önemli engel, kasten, ihmal ile ya da hatalar nedeniyle ortaya çıkabilecek güvenlik problemleridir.
    • Güvenlik problemlerinin engellenmesi ve bu yolla Temsa Ulaşım Araçları San. ve Tic. A.Ş. bilgi varlıklarının etkin, kesintisiz ve doğru biçimde kullanılabilir olmasının sağlanması için gerekli adımlar, yetki ve sorumluluk dağıtımları ile birlikte BGYS Dokümantasyonunda yer almaktadır.
    • Bilgi güvenliğinde üç temel bileşenden söz edilir. Bunlar,

(1) Gizlilik              -  Hassas bilgilerin yetkisiz kişilerin erişimine karşı korunması,

(2) Bütünlük          -  Bilginin doğru ve eksiksiz olmasının sağlanması,

(3) Erişilebilirlik     - Bilginin ihtiyaç duyulduğu anda kullanıcının kullanımına hazır olacağının garanti edilmesi olarak tanımlanır.

    •  Bilgi, çeşitli biçimlerde bulunabilir. Elektronik ortam, fiziksel ortam, kağıt ortam, insan ve bilgisayar ağları ve diğer iletim ortamları, kişiler arasındaki konuşmalar, bilgi içeren ortamlardır. Bunların her birisi için uygun koruma sağlanmalıdır.
  1. BGYS’nin Amacı
    • Temsa Ulaşım Araçları San. ve Tic. A.Ş. için bilgi, yukarıda açıklandığı gibi, çok değerli ve uygun şekilde korunması gereken bir varlıktır. Bilginin gizliliği, bütünlüğü ve gerektiği zamanda hazır ve hizmette olması kurumun hizmet kalitesi, yasal yükümlülükleri ve profesyonel imajı ile doğrudan ilgilidir.
    • Temsa Ulaşım Araçları San. ve Tic. A.Ş. , diğer çağdaş şirketler gibi, bilgi teknolojilerine önemli ölçüde ihtiyaç duymaktadır ve şirketin ana hedefine paralel olarak bu bilgileri kullanarak üretim faaliyetlerini gerçekleştirmektedir. Gelecek yeni projeler kapsamında pek çok yeni yazılım, donanım, uygulama devreye girebilecek, yeni elemanlar istihdam edilebilecektir. Bu gelişim, artan güvenlik açıklarına ve bunu sonucunda da yeni tehditlere yol açabilecektir. Dolayısıyla bu aşamada şirketin bilgi varlıklarını bilinçli ve sistematik olarak koruması ve yönetmesi çok önemlidir. Temsa Ulaşım Araçları San. ve Tic. A.Ş. BGYS bu hedefe ulaşmak amacı ile tesis edilmektedir.
  1. BGYS’nin Kapsamı

Temsa Ulaşım Araçları San. ve Tic. A.Ş. ISO/IEC 27001 Bilgi Güvenlik Yönetimi Sistemi kapsamına 

        Otobüs ve minibüs tasarımı, üretimi, ithalat, ihracat, transit, gümrükleme gibi             gümrük ve dış ticaret işlemlerini ve bu         işlemlere ilişkin lojistik, depolama, muhasebe, finans ve bilgi işlem gibi faaliyetlerinin elektronik bilgi varlıkları ile bu varlıkları korumak amacıyla kullandığı bilişim güvenliği ile satış ve satış sonrası hizmetleri ile hafif kamyon üretim ve satış faaliyetlerini yerine getirirken kullandığı bilişim ve bilişim etkileşimli bilgi varlıklarıyla ilgili süreçleri ve bu süreçlerin yürütüldüğü adresleri BGYS El Kitabı Madde 1 ve Madde 2’de verilen aşağıda belirtilen lokasyonlar dahildir. 

Temsa Ulaşım Araçları San. ve Tic. A.Ş. Adana Otobüs Fabrikası

Temsa Ulaşım Araçları San. ve Tic. A.Ş. Beşiktaş Ofis

Uygulanabilirlikle ilgili iyileştirmelerin daha az kapsamlı bir ortamda başlatılması gerekçesi ile Temsa Ulaşım Araçları San. ve Tic. A.Ş.’ye ait yurt dışı şirketler ve temsilciliklerin tüm iş süreçleri ve faaliyet alanları, ISO/IEC 27001 Bilgi Güvenlik Yönetimini Sistemi’nin kapsamına dahil değildir. Direk ya da en direk yollarla bilişim ve bilişim etkileşiminde olmayan konular kapsam dışarısında tutulmuştur.

  1. BGYS Risk Yönetimi ve BGYS Kurulu
    • Temsa Ulaşım Araçları San. ve Tic. A.Ş. BGYS Risk Yönetimi; kapsam dahilindeki iş süreçleri ile ilgili bilişim ve bilişim etkileşimli bilgi varlıklarının belirlenmesi, varlıkların güvenlik sınıflarının atanması, varlıklara ait tehdit, korunmasızlıkların tespit edilmesi her bir varlığın güvenlik risklerinin hesaplanması, bunların derecelendirilmesi, bu risklerin kabul edilebilir seviyeye indirilmesi için gerekli güvenlik önlemlerinin planlanması, devreye alınması ve tekrar gözden geçirilmesi ve sürekliğinin sağlanmasını amaçlar.
    • Risklerin yönetilmesi ve BGYS sisteminin idamesi için; BGYS Kurulu tesis edilmiştir. BGYS Kurulu; risklere karşı alınacak aksiyonların ve önlemlerinin önceliklendirilmesi, karar verilmesi, politika ve ek dokümanların revizyonu, kurum için güvenlik bilinçlendirilmesinin koordine edilmesinden, BGYS’nin iyileştirilmesinden Temsa Ulaşım Araçları San. ve Tic. A.Ş. Yönetimi adına sorumludur. 

        6.Referanslar

Bu doküman, Bilgi Güvenlik ana politikası olup, buna bağlı özel politika, prosedür ve eklerine soldaki menüden veya sağ üst köşedeki arama butonuyla erişilebilir.

        7.Yaptırımlar:

Bu dokümanda belirtilen hükümlerini tüm Temsa Ulaşım Araçları San. ve Tic. A.Ş. çalışanları ve Madde 6’da belirtilen listelerin içeriğinde her bir doküman hükümlerini hedef kullanıcısı yerine getirmekle sorumludur. Söz konusu hükümlerin yerine getirilmediği durumlarda hükümleri ihlal edenlere Temsa Ulaşım Araçları San. ve Tic. A.Ş. mevzuatına uygun olarak cezai işlemler uygulanabilecektir.

  1. Anahtar Kelimeler:

BGYS Politikası

 

TEŞEKKÜRLER

Aboneliğiniz alınmıştır.