Menü

Yukarı
Git

BİLGİ GÜVENLİĞİ

Kariyer_Home.png
Kariyer_Home.png

Bilgi Güvenliği

Tatko Lastik San. ve Tic. A.Ş. Bilgi Güvenliği Politikası

Bu politika,

TATKO bilgi varlıklarının iş sürekliliğinin sağlanması, bu bilgi varlıklarına yönelik risklerin yönetilmesi ve bilgi varlıklarının iş amaçlarına uygun kullanılması için gerekli kurallarını ve yaklaşımlarını tanımlar.

Şirket faaliyetlerimizi gerçekleştirirken bilginin alınması, oluşturulması, islenmesi, aktarılması, tutulması, arşivlenmesi ile ilgili yapılacak çalışmalarda bilgi varlıklarımızın gizlilik, güvenlik ve bütünlüğünü koruyacak şekilde Bilgi Güvenliği Yönetim Sistemi’nin ISO 27001 standardının gereklerini yerine getirecek şekilde kurulması, yönetilmesi ve sürekli iyileştirilmesi amaçlanmıştır.

Bu politika, Şirketimizin tüm birimlerini ve çalışanlarımızı kapsamaktadır. Çalışanlarımız (Kullanıcı) bu politikanın ekinde belirtilen kurallara, süreç̧ ve talimatlara uymakla yükümlüdürler ve bu politikayı okuyarak iş bu Politika ’da tanımlanan kurallara uymayı taahhüt etmiş̧ olurlar. Çalışanlarımıza, bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinliklerini geliştirecek şekilde eğitimler gerçekleştirilecektir.

BGYS, sürekli ve sistematik olarak değerlendirilecek ve geliştirilecektir. BGYS ‘nin yönetilmesinden Güvenlik Yöneticisi sorumludur. Sistemin kurulmasından Kalite Yöneticisi ve sürekli geliştirilmesi ve kontrolünden Bilgi Güvenlik Yönetim Sistemi Kurulu sorumludur.

Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulacaktır. Şirketimizin bilgi güvenliği riskleri “Risk Yönetimi Sureci ”’ne göre tanımlanmış̧ olup; iş bu politika Sistematik olarak gözden geçirilecektir.

Bilgi Güvenliği Politikasının en etkili şekilde uygulanacağını; Bilgi Güvenliği Yönetim Sistemi’ni diğer yönetim sistemlerimizle bütünleşik şekilde yöneterek sürekli geliştirileceğini ve kontrol edileceğini; güvenlik ihlallerinde gerekli yaptırımların uygulanacağını taahhüt ederiz.

TATKO LASTİK SAN. ve TİC. A.Ş.

1. GENEL KURALLAR

Çalışanlar, TATKO ’nun Bilgi Güvenliği Yönetim Sistemi (BGYS) ISO 27001 Standardı gereği iş bu Bilgi Güvenlik Politikasına, TATKO tarafından yayınlanacak personel yönetmelik ve talimatlarına, Bilgi Güvenlik Politikasında atıf yapılan veya bahsi gecen tüm prosedürlere, talimatlara, mevzuata ve iş bu taahhütname standartlarına uymayı ve görevlerine ilişkin bilgi ve belgelerin gizliliğini korumayı taahhüt ederler. Her TATKO LASTİK SAN. VE TİC.A.Ş.(TATKO) çalışanı bilgi gizliliğini korumakla sorumludur ve “Çalışan Bilgi Güvenliği ve Gizlilik Taahhütnamesi” ni imzalar.

Şirket çalışanları, gerçekleştirdikleri çalışmalar sonucunda oluşturdukları her turlü bilgi, dosya ve/veya programın saklanması/muhafazası ve fiziksel güvenliğinin sağlanmasından sorumludurlar. Söz konusu çalışmalar “Şirket Fiziksel Güvenlik Talimatına ve Şirket ağı üzerinde paylaşılacak dosya ve belgeler için belirlenen “Ortak Kullanım Sunucusu Kullanım Talimatı” ‘nah uygun şekilde yapılacaktır.

Elektronik Bilgiler:
Kâğıt Ortamındaki Bilgiler:
Bilgi ve Haberleşme Sistemleri ve Donanımları:

2. PAROLA KULLANIMI VE UZAKTAN SİSTEME ERİŞİM KURALLARI

Şirket çalışanlarının gerçekleştirdikleri çalışmalar için kullanımlarına verilmiş̧ masa ustü bilgisayarlar ve/veya mobil cihazlar üzerinden Şirket bilgisayar ağına erişmeleri sağlanmaktadır. Bilgi kaynaklarına erişim “Parola Kullanım ve Yönetim Talimatı” ve “Uzaktan Sisteme Erişim Talimatı’ na uygun olarak gerçekleştirilecektir.

3. İNTERNET KULLANIM KURALLARI

4. YAZILIM KULLANIM VE FİKRİ MÜLKİYET HAKLARINA UYUM KURALLARI

Şirket bilgisayarlarına kurulan yazılımlar “Şirket Varlık Yönetimi Sureci” uyarınca yönetilirler.

5. ANTİ-VİRÜS POLİTİKASI

Şirket bilgisayarlarına kurulan yazılımlar “Şirket Varlık Yönetimi Sureci” uyarınca yönetilirler.

6. ELEKTRONİK POSTA KULLANIM KURALLARI

7. İZLEME VE DENETLEME HAKLARI

Şirket aşağıdaki haklarını saklı tutar ve çalışanlar Şirket’in izleme ve denetleme haklarını işbu Politikayı okuyarak haberdar olmuş̧ ve kabul etmişlerdir.

8. UYGULAMA VE CEZA

Bilgi Güvenliği Politikasına ve burada belirtilen diğer politika, süreç̧ ve talimatlara uymayanlar hakkında Disiplin Sureci başlatılacak olup; soruşturma neticesinde uyarma, kınama, para cezası, sözleşme feshi yollarından bir ya da birden fazlası uygulanacaktır. Gerekli görüldüğü durumlarda yasal işlem başlatılacaktır.

img4.png