Bilgi Güvenliği Politikası

Gözen Holding, amaçları, değerleri ve stratejik hedefleri doğrultusunda bilgi güvenliğine birinci derecede önem vermektedir.

  • Gözen Holding (Kurum) yönetimi;
    • Kurumun güvenilirliğini ve imajını korumayı,
    • Yapılan sözleşmelerin, bilgi güvenliği gerekliliklerini yerine getirdiğinden emin olmayı ve
    • Kurumun temel ve destekleyici faaliyetlerinin en az kesinti ile devam etmesini sağlamayı hedeflemektedir.
  • Gözen Holding bu kapsamda, kurumun bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlayacak ve koruyacak tedbirleri almayı taahhüt eder.
  • Bilgi güvenliği risklerinin tanımlanması, değerlendirilmesi ve işlenmesi, kurumun risk yönetimi kapsamında ele alınır.
  • Kuruma ait bilgi teknolojileri altyapısını kullanan ve bilgi kaynaklarına erişen herkes:
    • Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde kuruma ait bilginin gizliliğini sağlar,
    • Kritiklik düzeylerine göre işlediği bilgiyi yedekler,
    • Risk düzeylerine göre belirlenen güvenlik önlemlerini alır,
    • Bilgi güvenliği ihlalleri hakkında bilgi sahibi olur, ihlal olacak davranışlarda bulunmaz ve gözlemledikleri bilgi güvenliği ihlal olaylarını Bilgi Güvenliği birimine raporlar,
    • Kurum içi bilgi kaynaklarını yetkisiz kişilerle paylaşmaz, T.C. yasalarına ve yönetmeliklerine aykırı faaliyetler amacıyla kullanmaz.
  • Kurumun çalışanları, tedarikçi, ziyaretçi gibi dış taraflar, bu politikaya ve bu politikanın uygulanmasını sağlayan diğer politika, prosedür ve talimatlara uymakla yükümlüdür.
  • Gözen Holding yönetimi bilgi güvenliği altyapısını desteklemek ve işleyişini devam ettirmek ile sorumludur.
  • Kurum, farkındalığı sağlamak için tüm çalışanlara e-eğitim veya sınıf eğitimi olarak “Bilgi Güvenliği Farkındalık Eğitimleri” vermeyi, bilgi güvenliğini sürekli iyileştirmeyi, yasal mevzuat ve düzenlemeler ile ilgili tarafların uygulanabilir beklentilerini karşılamayı taahhüt etmektedir.
  • Bilgi güvenliği politika, prosedür ve talimatlarına uyulmaması halinde, kurum personel yönetmeliği gereğince uyarma, kınama, sözleşme feshi gibi yaptırımlar uygulanır.
  • Kurum üst yönetimi, Bilgi Güvenliği Politikasında belirtilen kurallar çerçevesinde bilgi varlıklarının korunması, bilgi güvenliği farkındalığının yaratılması, ortak bir kurum kültürü oluşturulması, risklerin tespit edilmesi ve zayıflıkların kapatılması için gerekli aksiyonların alınması ve güvenlik ihlallerinde gerekli yaptırımın icra edilmesi konularında her türlü desteği vermeye hazırdır.
  • Kurum, Bilgi Güvenliği gerekliliklerine uyumunu; iç ve dış denetimler, denetim sonuçlarının yönetime sunulması ve bu sonuçlar ile ilgili olarak aksiyonların gerçekleştirilmesi ile sağlar.