Bilgi Güvenliği Politikası

Bimsa, kurumsal bilgiyi son derece değerli bir varlık olarak kabul eder.  Bilgi ve bu bilgilerin barındırıldığı destek iş sistemlerinin kaybolması, bozulması, Bimsa’ya zarar verecek şekilde 3. kişilere ifşası veya çalınması, şirket iş faaliyetlerinin bütünlüğü ve itibarı üzerinde ciddi bir etkiye sahip olabilir. Bu nedenle tüm Bimsa çalışanlarının, Bilgi Güvenliği ilkelerinin bilincinde olmaları bir gerekliliktir.

Bilgi güvenliği, bilgi varlıklarının aşağıdaki özelliklerinin korunmasını sağlar;

  • Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olması,
  • Bütünlük: Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması,
  • Kullanılabilirlik / Erişilebilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması.

 

Bimsa, ISO 27001 Bilgi Güvenliği Yönetim Sistemini uygulamakta olup, aşağıda belirtilen hedefleri benimsemiştir;

  • Şirketin güvenilirliğini ve temsil ettiği imajı korumak,
  • Şirketin temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak,
  • Yasa, mevzuat ve üçüncü taraflarla yapılan sözleşmelere uyumu sağlamak,
  • Riskleri yeterli düzeyde ele almak için Bilgi Güvenliği Yönetim Sistemini sürekli iyileştirerek sürdürmek.

 

Bimsa’nın politika ve prosedürleri, Bimsa bilgilerini ve/veya Bimsa bilgi sistemleri altyapılarını kullanan tüm tam/yarı zamanlı, süreli/süresiz sözleşmeli Bimsa personeli, stajyerler ve üçüncü şahıs hizmet sağlayıcıları için, coğrafi konumdan veya bölümünden bağımsız olarak geçerlidir.

Bimsa bilgilerini ve/veya Bimsa bilgi sistemleri altyapılarını kullananlar;

  • Bilgi Güvenliği Politikası ile birlikte İş Etiği Kurallarında belirtilen gizli bilgilerin korunması ilkeleriyle diğer politika ve dokümanları öğrenmek ve bunlara uymak,
  • Kişisel ve elektronik iletişimde şirkete ait bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak,
  • Risk düzeylerine göre belirlenen güvenlik önlemlerini almak,
  • Bilgi güvenliği ihlal olaylarını raporlamak ve bu ihlalleri engelleyecek önlemleri almak,
  • Şirket içi bilgi kaynaklarını (duyuru, doküman vb.) yetkisiz olarak 3. kişilere iletmemek,
  • Şirket bilgi sistemleri altyapılarını, mevzuata aykırı faaliyetler amacıyla kullanmamak,
  • Bimsa müşterileri, iş ortakları, tedarikçiler veya diğer üçüncü kişilere ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak zorundadır.