ECZACIBAŞI YAPI GEREÇLERİ BİLGİ GÜVENLİĞİ POLİTİKASI
Eczacıbaşı Yapı Gereçleri (EYAP) kendine ve paydaşlarına ait olan kurumsal ve kişisel bilgiyi değerli bir varlık olarak kabul eder.
Tüm EYAP çalışanları ve paydaşları, kurumsal bilgileri ve bu bilgileri barındıran bilgi sistemlerini ve fiziki iş alanlarını farklı kaynaklı tehditlerden sürekli ve etkin biçimde korur.
Bilgi güvenliğinin öncelikli olarak amacı, EYAP’a ve/veya paydaşlarına ait her tür bilginin kendisinin ve bu bilginin işlenmesinde kullanılan ortamların sadece yetkilendirilmiş kişiler tarafından kullanılmasının (gizlilik), eksiksiz, doğru olarak saklanmasının (bütünlük) ve gerektiğinde kullanıma hazır olmasının (erişilebilirlik) sağlanmasıdır.
Pozisyonları veya görevleri ne olursa olsun tüm EYAP çalışanları ve EYAP ile çalışan 3. taraflar, EYAP’ın yerleşik bilgi güvenliği politika ve prosedürlere uymalı ve kendilerine tebliğ edilmiş ilgili diğer bilgi güvenliği sorumluluklarına ve yükümlülüklerine bağlı kalmalıdır.
Tüm EYAP çalışanları ve paydaşlarından aşağıda belirtilen hususlara özen göstermesi beklenir;
• İlgili yasa, yönetmelik ve standartlar doğrultusunda belirlenen kurumsal bilgi güvenliği ile politika ve prosedürlerine uyum sağlanması,
• EYAP dahilinde kurulmuş ve işletilen Bilgi Güvenliği Yönetim Sistemi’nin gereksinimlerine tam uyum sağlanması,
• EYAP’a ait kurumsal bilgi sistemlerinin ve kurumsal bilgilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin temin edilmesi ve sürekli kontrolünün sağlanması,
• EYAP’ın sahip olduğu kurumsal bilginin kaybolma, bozulma veya kötüye kullanılma gibi durumlarından doğabilecek güvenlik risklerinin etkin şekilde yönetilmesi,
• Fark edilen her tür bilgi güvenliği zafiyetinin ve bilgi güvenliği olayının, Bilgi Teknolojileri Direktörlüğü’ne bildirilmesi
EYAP Bilgi Teknolojileri Departmanı, bilgi sistemleri faaliyetlerini tarif eden politika ve prosedürlerin işlevsel olarak sahibidir ve bunların şirket içinde uygulanmasından sorumludur. Her birimin yöneticisi, kurumsal bilgi güvenliği politika ve prosedürlerine uyumun sağlanması için kendi birim ve süreçlerinde gerekli her tür tedbiri almak ve kontrol sağlamaktan birinci derece sorumludur.
Kurumsal bilgi güvenliği politikaları ve prosedürlerinin ihlali aynı zamanda etik kural ihlalidir ve disiplin cezası sonucunu doğurabilir. Gerek gözetim gerek denetim gerekse ihbar sonucu tespit edilen bilgi güvenliği ihlalleri, istihdama son verilmesine kadar gidebilecek disiplin cezaları ile sonuçlanabilir.
EYAP, kurumsal olarak bilgi güvenliği ile ilgili uygulanabilir şartları karşılayacağını ve sürdürdüğü Bilgi Güvenliği Yönetim Sistemi’ni sürekli olarak iyileştireceğini, ihtiyaç duyulan her türlü kaynak tahsisi ile destekleyerek, taahhüt eder.
EYAP Bilgi Güvenliği Yönetim Sistemi’nin ISO/IEC 27001 Standardı’na uygun olarak işletilmesi, itibarımızın korunmasına ve iş başarımızın devamlılığına destek sağlar.
Tüm EYAP ailesi fertlerinin, kurumsal bilgi güvenliğine verdiği sürekli destek ve gösterdiği uyum için teşekkür ederim.
Özgen Özkan
CEO, Eczacıbaşı Yapı Gereçleri