Bilgi Güvenliği Politikası

Şirketimiz, bilgi varlıklarının iş süreçleri ve fonksiyonları için çok önemli olduğunun bilinci ile;

  • Bilgi varlıklarının gizliliğinin, bütünlüğünün ve erişilebilirliğinin; sürekliliğinin ve kontrolünün sağlanmasını,
  • Bilgi varlıklarının kaybolmasından, bozulmasından veya kötüye kullanılmasından doğan risklere maruziyetinin sınırlanmasını, yasa ve yönetmeliklere uygunluğunun sağlanmasını,
  • Bilgi varlıklarının, içeriden ya da dışarıdan bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdite karşı korunmasını,

amaçlar.

Bilgi Güvenliği Politikamız, Şirketimizin bilgilerini veya iş sistemlerini kullanan tüm yurtiçi-yurtdışı Şirket personelini ve Şirket personeli dışında kalan ve Çimsa ile arasındaki sözleşmesel ilişki gereğince, Çimsa’nın bilgilerine erişim olanağı bulunan üçüncü şahıs hizmet sağlayıcıları ve bunlara bağlı destek personelini kapsar.

Şirketimiz bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişenler:

  • Kişisel ve elektronik iletişimde şirkete ait bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlarlar.
  • Risk düzeylerine göre belirlenen güvenlik önlemlerini alırlar.
  • Bilgi güvenliği ihlal olaylarını Bilgi Güvenliği Olay Yöneticisi’ne bildirerek raporlar ve bu ihlalleri engelleyecek önlemleri alırlar.
  • Şirket içi bilgi kaynaklarını (duyuru, doküman vb.) yetkisiz olarak 3. kişilere iletmezler.
  • Şirket bilişim kaynaklarını, yasalara ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanmazlar.
  • Müşteriler, iş ortakları, tedarikçiler veya diğer üçüncü kişilere ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korurlar.

Şirket Yönetimimiz, Bilgi Güvenliği Politikamız doğrultusunda, tüm çalışanlarımızın, Bilgi Güvenliği konularıyla ilgili farkındalık eğitimleri almalarını temin eder ve politikayla uyumu sağlar.

Tüm çalışanlar,  Bilgi Güvenliği Politikası ve prensiplerini desteklerler ve bu politikaya atıfta bulunan Bilgi Güvenliği Yönetim Sistemi (BGYS) politika, prosedür ve düzenlenmelerine uyarlar.

Bilgi Güvenliği Politikamız, Sabancı Holding İş Etiği kuralları ve Sabancı Holding Bilgi Güvenliği Politikası ile uyumludur.