top of page

Bilgi Güvenliği

Kuzeyli Prefabrik Bilgi Güvenliği Politikası

Bu Bilgi Güvenliği Politikası'nın amacı, Kuzeyli Prefabrik'in iş sürekliliğini sağlamak, bilgi varlıklarını korumak ve potansiyel tehditlerin oluşturabileceği zararları en aza indirmektir. Bu kapsamda bilgi güvenliği olaylarını önlemek, tehditleri tespit etmek ve riskleri kabul edilebilir seviyeye indirmek hedeflenmektedir.

Kuzeyli Prefabrik, bu hedef doğrultusunda Bilgi Güvenliği Yönetim Sistemi (BGYS) oluşturmayı ve sistemi ISO 27001:2013 standardına uyumlu şekilde işletmeyi amaçlamaktadır.

1. Kapsam

Bu politika, Kuzeyli Prefabrik bünyesindeki tüm bilgi varlıklarını kapsar.

Aşağıdaki kişi ve birimler bu politika kapsamında sorumludur:

  • Tüm lokasyonlarda görev yapan çalışanlar

  • Lokasyon içi ve dışı tedarikçiler

  • Yüklenici firmalar ve iş ortakları

Şirketin tüm dijital, yazılı, fiziksel ve elektronik bilgi varlıkları bu politikanın kapsamına dâhildir.

2. Sorumluluk

Bilgi Güvenliği Yönetim Kurulu, şirketin tüm bilgi varlıklarına ilişkin riskleri değerlendirmek, riskleri üst yönetimin onayladığı kabul edilebilir seviyede tutmak ve gerekli kontrollerin uygulanmasını sağlamakla sorumludur.

Üst Yönetim, Bilgi Güvenliği Yönetim Sisteminin uygulanması ve iyileştirilmesi için gerekli kaynakları sağlar.

3. Politika

Bu politikanın temel amacı, Kuzeyli Prefabrik'in bilgi varlıklarını iç ve dış, kasıtlı veya kasıtsız tüm tehditlere karşı korumaktır.

Kuzeyli Prefabrik Genel Koordinatörü bu politikayı onaylamıştır.

Bilgi Güvenliği Politikası aşağıdaki gereksinimleri garanti altına alır:

3.1 Süreç ve Varlık Yönetimi

  • Tüm bilgi varlıklarının ve süreçlerin tanımlanması

  • Bu varlık ve süreçlere yönelik metodolojik risk değerlendirmelerinin yapılması

3.2 Gizlilik

  • Bilginin yetkisiz erişimden korunması

  • Tüm kritik bilgilerin gizlilik prensibi doğrultusunda muhafaza edilmesi

3.3 Bütünlük

  • Bilginin doğruluğunun korunması

  • Verilerin kasıtlı veya kasıtsız olarak değiştirilmesine karşı gerekli önlemlerin alınması

3.4 Erişilebilirlik ve Süreklilik

  • İş sürekliliği planlarının geliştirilmesi, güncellenmesi ve uygulanması

  • Hizmetlerde kesintinin asgari düzeye indirilmesi

3.5 Uyumluluk

  • Yasal yükümlülüklerin karşılanması

  • Müşteri sözleşmeleri, gizlilik sözleşmeleri ve sektörel regülasyonlara tam uyum sağlanması

3.6 Eğitim ve Farkındalık

  • Tüm çalışanların Bilgi Güvenliği farkındalık eğitimlerine düzenli olarak katılması

  • Rol ve sorumluluklara göre ek uzmanlık eğitimlerinin verilmesi

3.7 Olay Bildirimi

  • Bilgi Güvenliği ihlallerinin veya ihlal şüphesinin derhâl Bilgi Güvenliği Yönetim Kurulu’na bildirilmesi

  • Tüm olayların kayıt altına alınması, analiz edilmesi ve gerekli iyileştirmelerin yapılması

3.8 Prosedürler

Bu politikayı desteklemek üzere gerekli tüm prosedürler ve talimatlar oluşturulmuş olup yürürlüktedir.

4. Uygulama ve Sürekli İyileştirme

Bilgi Güvenliği Yönetim Kurulu, bu politika ve ilişkili tüm dokümanların:

  • Geliştirilmesi

  • Dokümante edilmesi

  • Yönetilmesi

  • İzlenmesi

  • Sürekli iyileştirilmesi

için ihtiyaç duyulan tüm faaliyetleri yürütür.

Yönetim kadrosu, yönettikleri birimlerin bu politika ve bağlı prosedürlere tam uyum göstermesinden sorumludur.

5. Uyumluluk

Kuzeyli Prefabrik Bilgi Güvenliği Politikasına uyum tüm çalışanlar, tedarikçiler ve iş ortakları için zorunludur.
Politikaya aykırı davranışlar disiplin hükümleri ve ilgili mevzuat kapsamında değerlendirilir.

bottom of page