TEMSA BİLGİ GÜVENLİĞİ POLİTİKASI

  1. Politika Metni
    • TEMSA Skoda Sabancı Ulaşım Araçları A.Ş.’nin sahip olduğu bilgi varlıkları, bilgiyi üretme, işleme ve sunma olanakları ile birlikte şirketin en önemli değerleridir. TEMSA Skoda Sabancı Ulaşım Araçları A.Ş.’nin, kurumsal işlevlerini yerine getirmek için gereksinim duyduğu bilgi varlıklarının gizliliğinin uygun şekilde sağlanması, içeriğinin doğru olması ve gereksinim duyulduğu anda yetkili kişiler tarafından ulaşılması TEMSA Skoda Sabancı Ulaşım Araçları A.Ş. Bilgi Güvenliği Yönetim Sistemi’nin ana hedefidir.
    • TEMSA Skoda Sabancı Ulaşım Araçları A.Ş. Yönetimi; şirketin iş süreçleri ile ilgili bilişim ve bilişim etkileşimli bilgi varlıklarının belirlenmesi, varlıkların güvenlik sınıflarının atanması, varlıklara ait tehdit ve korunmasızlıkların tespit edilmesi, her bir varlığın güvenlik risklerinin hesaplanması, bunların derecelendirilmesi, bu risklerin kabul edilebilir seviyeye indirilmesi için, gerekli güvenlik önlemlerinin planlanması, devreye alınması ve tekrar gözden geçirilerek sürekliğinin sağlanması için ISO/IEC 27001 Standardını uygulamaya karar vermiştir.
    • TEMSA Skoda Sabancı Ulaşım Araçları A.Ş. yönetimi; ISO27001 Standardı gereklerini ve kontrolleri uygulamak üzere Bilgi Güvenlik Yönetim Kurulu oluşturmuştur. Bilgi Güvenlik Yönetim Kurulu bilgi güvenlik politika, prosedür ve eklerinin hazırlanması, tüm çalışanların bilgi güvenliği konusunda eğitilmesi, Risk yönetimi kapsamında gerekli güvenlik önlemlerinin planlanmasından, uygulamaya konulmasından, kontrol edilmesinden ve kontrol sonuçlarına göre gerekli önlemleri alarak sistemin işletilmesinden sorumludur.
    • Kurulan Bilgi Güvenliği Yönetim Sistemi, şirketin temel faaliyetini destekler, şirketin temel faaliyet alanlarında ve bu faaliyet alanlarını yürütmek üzere oluşturulan destek birimlerinin faaliyetlerinin her türlü hukuka, yasal, düzenleyici ya da sözleşmeye tabi yükümlülüklere, her türlü güvenlik gereksinmelerine ilişkin ihlalleri önlemek üzere gerekli politika, prosedür ve talimatlarını içerir ve yeni gereksinimlere göre güncellenebilir niteliklerde hazırlanması ve sürdürülmesi, TEMSA Skoda Sabancı Ulaşım Araçları A.Ş. üst yönetimi adına BGYS Kurulunun yönetim ve sorumluluğundadır.
    • Tüm TEMSA Skoda Sabancı Ulaşım Araçları A.Ş. çalışanları ve TEMSA Skoda Sabancı Ulaşım Araçları A.Ş.'ye ait işyerlerinde TEMSA Skoda Sabancı Ulaşım Araçları A.Ş. adına iş yapan yüklenici firma çalışanları hazırlanan Bilgi Güvenlik Politika, Prosedür ve Talimatlarına uymakla yükümlüdür. 
    • TEMSA Skoda Sabancı Ulaşım Araçları A.Ş. yönetimi, şirketin güvenilirliğini ve şirketin kurumsal imajını korumak, şirketin temel ve destekleyici iş süreçlerinin kesintisiz yürütülmesini sağlamak üzere oluşturulan Bilgi Güvenlik Yönetim Sistemi gereklerinin yerine getirilmesi için gerekli desteği sağlamayı beyan eder.
  1. Bilgi Güvenliğinin Tanımı

    • TEMSA Skoda Sabancı Ulaşım Araçları A.Ş. kurumsal işlevlerini yerine getirmek için birçok bilgiye ve bilgi varlığına gerek duymaktadır. TEMSA Skoda Sabancı Ulaşım Araçları A.Ş.'nin sahip olduğu bu bilgi varlıkları ile bilgiyi üretme, işleme ve sunma imkanlarını sağlayan varlıklar kurumun en önemli değerleridir. Bilgilerin gizliliğinin uygun şekilde korunması, içeriğinin doğru olması ve gerek duyulduğu anda ulaşılması şirketin yükümlülükleri açısından son derece önemlidir. Kurumsal bilgileri arzu edilen sürede ve nitelikte kullanabilmenin önündeki en önemli engel, kasten, ihmal ile ya da hatalar nedeniyle ortaya çıkabilecek güvenlik problemleridir.
    • Güvenlik problemlerinin engellenmesi ve bu yolla TEMSA Skoda Sabancı Ulaşım Araçları A.Ş. bilgi varlıklarının etkin, kesintisiz ve doğru biçimde kullanılabilir olmasının sağlanması için gerekli adımlar, yetki ve sorumluluk dağıtımları ile birlikte BGYS Dokümantasyonunda yer almaktadır.
    • Bilgi güvenliğinde üç temel bileşenden söz edilir. Bunlar,

(1) Gizlilik              -  Hassas bilgilerin yetkisiz kişilerin erişimine karşı korunması,

(2) Bütünlük          -  Bilginin doğru ve eksiksiz olmasının sağlanması,

(3) Erişilebilirlik     - Bilginin ihtiyaç duyulduğu anda kullanıcının kullanımına hazır olacağının garanti edilmesi olarak tanımlanır.

    •  Bilgi, çeşitli biçimlerde bulunabilir. Elektronik ortam, fiziksel ortam, kağıt ortam, insan ve bilgisayar ağları ve diğer iletim ortamları, kişiler arasındaki konuşmalar, bilgi içeren ortamlardır. Bunların her birisi için uygun koruma sağlanmalıdır.
  1. BGYS’nin Amacı
    • TEMSA Skoda Sabancı Ulaşım Araçları A.Ş. için bilgi, yukarıda açıklandığı gibi, çok değerli ve uygun şekilde korunması gereken bir varlıktır. Bilginin gizliliği, bütünlüğü ve gerektiği zamanda hazır ve hizmette olması kurumun hizmet kalitesi, yasal yükümlülükleri ve profesyonel imajı ile doğrudan ilgilidir.
    • TEMSA Skoda Sabancı Ulaşım Araçları A.Ş. , diğer çağdaş şirketler gibi, bilgi teknolojilerine önemli ölçüde ihtiyaç duymaktadır ve şirketin ana hedefine paralel olarak bu bilgileri kullanarak üretim faaliyetlerini gerçekleştirmektedir. Gelecek yeni projeler kapsamında pek çok yeni yazılım, donanım, uygulama devreye girebilecek, yeni elemanlar istihdam edilebilecektir. Bu gelişim, artan güvenlik açıklarına ve bunu sonucunda da yeni tehditlere yol açabilecektir. Dolayısıyla bu aşamada şirketin bilgi varlıklarını bilinçli ve sistematik olarak koruması ve yönetmesi çok önemlidir. TEMSA Skoda Sabancı Ulaşım Araçları A.Ş. BGYS bu hedefe ulaşmak amacı ile tesis edilmektedir.
  1. BGYS’nin Kapsamı

TEMSA Skoda Sabancı Ulaşım Araçları A.Ş. ISO/IEC 27001 Bilgi Güvenlik Yönetimi Sistemi kapsamına 

        Otobüs ve minibüs tasarımı, üretimi, ithalat, ihracat, transit, gümrükleme gibi gümrük ve dış ticaret işlemlerini ve bu işlemlere ilişkin lojistik, depolama, muhasebe, finans ve bilgi işlem gibi faaliyetlerinin elektronik bilgi varlıkları ile bu varlıkları korumak amacıyla kullandığı bilişim güvenliği ile satış ve satış sonrası hizmetleri ile hafif kamyon üretim ve satış faaliyetlerini yerine getirirken kullandığı bilişim ve bilişim etkileşimli bilgi varlıklarıyla ilgili süreçleri ve bu süreçlerin yürütüldüğü adresleri BGYS El Kitabı Madde 1 ve Madde 2’de verilen aşağıda belirtilen lokasyonlar dahildir. 

TEMSA Skoda Sabancı Ulaşım Araçları A.Ş. Adana Otobüs Fabrikası

TEMSA Skoda Sabancı Ulaşım Araçları A.Ş. Altunizade Ofis

Uygulanabilirlikle ilgili iyileştirmelerin daha az kapsamlı bir ortamda başlatılması gerekçesi ile TEMSA Skoda Sabancı Ulaşım Araçları A.Ş.’ye ait yurt dışı şirketler ve temsilciliklerin tüm iş süreçleri ve faaliyet alanları, ISO/IEC 27001 Bilgi Güvenlik Yönetimini Sistemi’nin kapsamına dahil değildir. Direk ya da en direk yollarla bilişim ve bilişim etkileşiminde olmayan konular kapsam dışarısında tutulmuştur.

  1. BGYS Risk Yönetimi ve BGYS Kurulu
    • TEMSA Skoda Sabancı Ulaşım Araçları A.Ş. BGYS Risk Yönetimi; kapsam dahilindeki iş süreçleri ile ilgili bilişim ve bilişim etkileşimli bilgi varlıklarının belirlenmesi, varlıkların güvenlik sınıflarının atanması, varlıklara ait tehdit, korunmasızlıkların tespit edilmesi her bir varlığın güvenlik risklerinin hesaplanması, bunların derecelendirilmesi, bu risklerin kabul edilebilir seviyeye indirilmesi için gerekli güvenlik önlemlerinin planlanması, devreye alınması ve tekrar gözden geçirilmesi ve sürekliğinin sağlanmasını amaçlar.
    • Risklerin yönetilmesi ve BGYS sisteminin idamesi için; BGYS Kurulu tesis edilmiştir. BGYS Kurulu; risklere karşı alınacak aksiyonların ve önlemlerinin önceliklendirilmesi, karar verilmesi, politika ve ek dokümanların revizyonu, kurum için güvenlik bilinçlendirilmesinin koordine edilmesinden, BGYS’nin iyileştirilmesinden TEMSA Skoda Sabancı Ulaşım Araçları A.Ş. Yönetimi adına sorumludur. 

        6.Referanslar

Bu doküman, Bilgi Güvenlik ana politikası olup, buna bağlı özel politika, prosedür ve eklerine soldaki menüden veya sağ üst köşedeki arama butonuyla erişilebilir.

        7.Yaptırımlar:

Bu dokümanda belirtilen hükümlerini tüm TEMSA Skoda Sabancı Ulaşım Araçları A.Ş. çalışanları ve Madde 6’da belirtilen listelerin içeriğinde her bir doküman hükümlerini hedef kullanıcısı yerine getirmekle sorumludur. Söz konusu hükümlerin yerine getirilmediği durumlarda hükümleri ihlal edenlere TEMSA Skoda Sabancı Ulaşım Araçları A.Ş. mevzuatına uygun olarak cezai işlemler uygulanabilecektir.

  1. Anahtar Kelimeler:

BGYS Politikası

 

TEŞEKKÜRLER

Aboneliğiniz alınmıştır.