ECZACIBAŞI YAPI GEREÇLERİ
& İNTEMA BİLGİ GÜVENLİĞİ POLİTİKASI
Eczacıbaşı
Yapı Gereçleri (EYAP) ve İntema kendilerine ve paydaşlarına ait olan kurumsal
ve kişisel bilgiyi değerli bir varlık olarak kabul eder. Tüm EYAP ve İntema
çalışanları ve paydaşları, kurumsal bilgileri ve bu bilgileri barındıran bilgi
sistemlerini ve fiziki iş alanlarını farklı kaynaklı tehditlerden sürekli ve etkin
biçimde korur.
Bilgi güvenliğinin öncelikli olarak amacı, EYAP’a, İntema’ya ve paydaşlarına ait her tür bilginin kendisinin ve bu bilginin işlenmesinde kullanılan ortamların sadece yetkilendirilmiş kişiler tarafından kullanılmasının (gizlilik), eksiksiz, doğru olarak saklanmasının (bütünlük) ve gerektiğinde kullanıma hazır olmasının (erişilebilirlik) sağlanmasıdır.
Pozisyonları veya görevleri ne olursa olsun tüm EYAP ve İntema çalışanları ve EYAP ve İntema ile çalışan 3. taraflar, EYAP’ın ve İntema’nın yerleşik bilgi güvenliği politika ve prosedürlere uymalı ve kendilerine tebliğ edilmiş ilgili diğer bilgi güvenliği sorumluluklarına ve yükümlülüklerine bağlı kalmalıdır.
Tüm EYAP ve İntema çalışanları ve paydaşlarından aşağıda belirtilen hususlara özen göstermesi beklenir;
İlgili yasa, yönetmelik ve standartlar doğrultusunda belirlenen kurumsal bilgi güvenliği ile politika ve prosedürlerine uyum sağlanması,
· EYAP
ve İntema dahilinde kurulmuş ve işletilen Bilgi Güvenliği Yönetim Sistemi’nin
gereksinimlerine tam uyum sağlanması,
·
EYAP’a
ve İntema’ya ait kurumsal bilgi sistemlerinin ve kurumsal bilgilerin
gizliliğinin, bütünlüğünün ve kullanılabilirliğinin temin edilmesi ve sürekli
kontrolünün sağlanması,
·
EYAP’ın
ve İntema’nın sahip olduğu kurumsal bilginin kaybolma, bozulma veya kötüye
kullanılma gibi durumlarından doğabilecek güvenlik risklerinin etkin şekilde
yönetilmesi,
· Fark
edilen her tür bilgi güvenliği zafiyetinin ve bilgi güvenliği olayının, Bilgi
Teknolojileri Direktörlüğü’ne bildirilmesi
EYAP
ve İntema Bilgi Teknolojileri Departmanları, bilgi sistemleri faaliyetlerini
tarif eden politika ve prosedürlerin işlevsel olarak sahibidir ve bunların
şirket içinde uygulanmasından sorumludur. Her birimin yöneticisi, kurumsal bilgi
güvenliği politika ve prosedürlerine uyumun sağlanması için kendi birim ve
süreçlerinde gerekli her tür tedbiri almak ve kontrol sağlamaktan birinci
derece sorumludur.
Kurumsal
bilgi güvenliği politikaları ve prosedürlerinin ihlali aynı zamanda etik kural
ihlalidir ve disiplin cezası sonucunu doğurabilir. Gerek gözetim gerek denetim
gerekse ihbar sonucu tespit edilen bilgi güvenliği ihlalleri, istihdama son
verilmesine kadar gidebilecek disiplin cezaları ile sonuçlanabilir.
EYAP ve İntema, kurumsal olarak bilgi güvenliği ile ilgili uygulanabilir şartları karşılayacağını ve sürdürdüğü Bilgi Güvenliği Yönetim Sistemi’ni sürekli olarak iyileştireceğini, ihtiyaç duyulan her türlü kaynak tahsisi ile destekleyerek, taahhüt eder.
EYAP ve İntema Bilgi Güvenliği Yönetim Sistemi’nin ISO/IEC 27001 Standardı’na uygun olarak işletilmesi, itibarımızın korunmasına ve iş başarımızın devamlılığına destek sağlar.
Tüm EYAP ve İntema ailesi fertlerinin, kurumsal bilgi güvenliğine verdiği sürekli destek ve gösterdiği uyum için teşekkür ederim.
Özgen Özkan
CEO, Eczacıbaşı Yapı Gereçleri