1. Amaç

Bu politika, kurumsal bilgilerin, bilgi sistemlerinin, süreçlerin ve uygulamaların gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak, sürdürmek ve yönetmek amacıyla hazırlanmıştır.

2. Kapsam

ÇELİK MOTOR bilgi varlıklarını kullanmakta olan tüm çalışanlar ve iş paydaşları bu politikanın kapsamındadır.

3. Sorumluluk

• Tüm Çalışanlar: ÇELİK MOTOR’a ait bilgilerin yetkili ellerde kalması, bilgilerin eksiksiz, doğru ve kullanılabilir durumda olmasının sağlanması tüm çalışanların sorumluluğundadır.
• Departman/Bölüm Yöneticileri: Kendi sorumluluk alanlarında politika uyumunu sağlamak, gerekli tedbirleri almak ve faaliyetleri gözetlemekle yükümlüdür.
• Bilgi Güvenliği Yöneticisi: Politikaya bağlı alt politikaları değerlendirir ve onaylar.

4. Tanımlar

• BGYS: Bilgi Güvenliği Yönetim Sistemi
• BGY: Bilgi Güvenliği Yöneticisi
• Şirket: ÇELİK MOTOR Ticaret A.Ş.

5. Bilgi Güvenliği Politikası

ÇELİK MOTOR, kurumsal bilgiyi değerli bir varlık olarak kabul eder. Bilgilerin gizliliği, bütünlüğü ve erişilebilirliğinin korunması, şirketin itibarı ve iş sürekliliği açısından kritik öneme sahiptir.

Bilgi güvenliği kapsamında yalnızca iş sürekliliğini sağlamakla kalmayıp, hedefleri belirleyerek bu hedefler doğrultusunda hareket etmeyi, yasal yükümlülüklere uyum göstermeyi ve bilgi varlıklarını sınıflandırarak uygun güvenlik önlemlerini belirlemeyi temel sorumlulukları arasında görür.

Kimlik ve erişim yönetimi çerçevesinde, bilgi varlıklarına erişimlerin görev tanımları ve yetki seviyeleri doğrultusunda sınırlandırılması, izlenmesi ve yetkisiz erişimlerin önlenmesi esastır.

Tüm çalışanlar ve iş paydaşları, bilgi güvenliği ilkelerine uymak, riskleri sınırlandırmak ve iyi uygulamalar çerçevesinde hareket etmekle yükümlüdür. Üçüncü taraflarla yapılan sözleşmelerde bilgi güvenliğinin sağlanması esastır.

ÇELİK MOTOR bilgi güvenliği yönetimini yalnızca teknolojik önlemlerle sınırlı tutmaz; faaliyetlerin kesintisiz devamını sağlamak, bilgi güvenliği olaylarından doğacak maddi kayıpları azaltmak ve bilgi güvenliği farkındalığını artırmak amacıyla düzenli eğitimler verir.

Bilgi güvenliği ihlalleri ve kontrollerin uygulanmaması, şirketin maddi ve manevi zarar görmesine neden olabilir. Bu nedenle ihlaller, disiplin cezaları veya yasal işlemlerle sonuçlanabilir.

1. Amaç

Bu politika, ISO 22301 İş Sürekliliği süreçlerinin ve uygulamalarının kullanılabilirliğini korumak, sürdürmek ve yönetmek amacıyla hazırlanmıştır.

2. Kapsam

İş Sürekliliği Politikası, iş sürekliliğini sağlayan tüm süreç, politika, prosedür, standart ve faaliyetleri kapsar. Çelik Motor’un tüm hizmetleri, BT süreçleri, haberleşme altyapısı, tesisleri ve çalışanları bu kapsam dahilindedir.

3. Sorumluluk

• Tüm Çalışanlar: Bilgilerin yetkili ellerde kalması, doğru ve kullanılabilir durumda olmasının sağlanması.
• Departman/Bölüm Yöneticileri: Kendi alanlarında Bilgi Güvenliği Politikası’na uyumu sağlamak ve faaliyetleri gözetlemek.
• Bilgi Güvenliği Yöneticisi: Alt politikaları değerlendirmek ve onaylamak.

4. Tanımlar

• BGYS: Bilgi Güvenliği Yönetim Sistemi
• BGY: Bilgi Güvenliği Yöneticisi
• Şirket: ÇELİK MOTOR Ticaret A.Ş.

5. İş Sürekliliği Politikası

• Afet ve acil durumlarda öncelikle can güvenliğini sağlamak,
• Şirket itibarını ve güvenilirliğini korumak,
• İş sürekliliği yapısını ISO 22301 standardına uygun şekilde oluşturmak ve sürekli iyileştirmek,
• Felaketlerden önce önleyici tedbirleri almak,
• İş etki analiziyle öncelikli faaliyetleri belirlemek ve koruma planları yapmak,
• Planların işlerliğini test etmek amacıyla düzenli tatbikatlar gerçekleştirmek.

Kurulan kontrol altyapısı ile iş sürekliliği sağlamayı ve sürekli iyileştirmeyi taahhüt ederiz.