Bilgi Güvenliği ve Veri Koruma Politikamız

Bedel Mobility Solutions’ın kullandığı bilgi sistemleri önemli bir yatırımı ifade etmektedir ve şirketimiz için değerli varlıklardır. Bu varlıklar, şirketimizin faaliyetlerini etkin ve sürekli bir şekilde yerine getirebilmesi için gerekli olan ekipmanlar, yazılımlar ve verilerdir.
Verilerin çoğu gizli niteliktedir ve tüm bilgi sistemlerinin, şirketimizin faaliyetlerini veya bilgilere yapmış olduğu yatırımı riske atabilecek kötü niyetli veya yanlışlıkla gerçekleşen her türlü olaya karşı korunması gerekmektedir.
 
Politika Beyanı
 
Bu politikanın amacı tüm personelimize bilgi sistemlerinin güvenliğini iyileştirme ve koruma ihtiyacını bildirmektir. Ayni zamanda uygun güvenlik düzeyine ulaşmak için benimsenen yaklaşımı ve kişisel ve hassas verilerin gizliliğini sağlamanın önemini yöneticilere açıklamaktır.
 

Amaç
 
Bilgi sistemlerinin güvenliğinin amacı aşağıda belirtilen unsurları uygun düzeyde sağlamaktır:
 

Gizlilik
 
Bilgiler yasalara uygun bir şekilde elde edilmekte, saklanmakta ve ifşa edilmektedir ve veri erişimi söz konusu verileri görme ve/veya değiştirme yetkisine sahip olanlarla sınırlıdır.
 

Bütünlük
 
Tüm sistem varlıkları spesifikasyona uygun bir şekilde kullanılmaktadır ve veri doğruluğu sağlanmaktadır.
 

Hazır bulundurma

Sistemler ve veriler gerekli olduğunda kullanılacak şekilde hazır bulunmaktadır ve elde edilen çıktılar kullanıcıya ihtiyaç duyduğunda teslim edilmektedir.
 

Şifreler ve Erişim Kontrolü
 
Herkes kendi şifresinin güvenliğini sağlamakla sorumludur ve hiçbir koşul altında şifrenin herhangi bir başka kişiye açıklanmaması ve herhangi bir başka kişi tarafından kullanılmamasını sağlamalıdır. Personel sistemlere yalnızca kendi kullanıcı adı ve şifresini kullanarak erişmelidir. Tüm personel kendi kullanıcı adı ve şifresi ile gerçekleştirmiş olduğu her türlü faaliyetten sorumludur ve bu denetlenmektedir.
 

Yönetim ve Erişim
 
Bilgi güvenliği tüm personel için işe alma aşamasında ele alınmaktadır ve iş sözleşmelerine bir gizlilik maddesi eklenmektedir.
 

Risk Analizi
 
Kaynaklardan en iyi şekilde yararlanabilmek için her bir bilgi sisteminin belirli düzeyde risk önlemi ile güvence altına alınması önem taşımaktadır. Düzenli olarak Maestro tarafından bilgi sistemlerimiz ve her bir sistemin uygun düzeyde güvenliğinin sağlanması için uygulanan önlemlerle ilgili olarak bir risk değerlendirilmesi gerçekleştirilmektedir.
 

Bilgisayar Operasyonu
 
Tüm bilgisayarların ve ağların yönetilmesi ve kullanılması için sorumluluklar ve prosedürler belirlenmektedir, belgelendirilmektedir ve uygun kullanım talimatları ile desteklenmektedir.
 
Prosedürlere, yedekleme, medya kontrolü, olay günlüğü, izleme, hırsızlık ve hasara, yetkisiz erişime karşı koruma ve kapasite planlaması dahildir.
 

İş Süreklilik Planlaması
 
Tüm kritik IT sistemlerinin hızlı bir şekilde kurtarılması için uygun planların geliştirilmesini ve sürdürülmesine ilişkin bir süreç söz konusudur. Sistemler tehdit altındadır ve sistemlerin şirket için ne kadar kritik öneme sahip olduğunu belirlemek için sistem açıkları değerlendirilmektedir. Bireysel ekiplerin IT sisteminin çökmesi durumunda temel hizmetlere devam edebilmesini sağlayacak prosedürler bulunmaktadır.
 

Kişisel Bilgisayarlar
  
Bilgisayar virüslerinin önlenmesi ve tespit edilmesi için tedbirler alınmaktadır. Virüs kontrolü ile ilgili olarak Maestro, danışmanlık ve destek sağlayacaktır. Eğer kişisel bilgisayarda hassas bilgiler mevcutsa bu durumda kişisel bilgisayarın tesis dışına çıkarıldığı veya güvenli bir alanda bulunmadığı durumlara karşı ek güvenlik yazılımları kurulmalıdır.
 
 
Kişisel Kullanım
 
Bölüm yönetiminin onayının alınması, bir işi destekleyici nitelikte olmaması, sistem kaynaklarının aşırı kullanmaması ve çalışanların boş zamanlarında olmak sureti ile IT ekipmanlarının kullanılmasına izin verilmektedir. Tüketim malzemelerinin bedeli ödenmelidir.
 

Farkındalık
 
Tüm personelin bu politikadan haberdar olmaları ve bu politikaya uymalarından müdürler sorumludur.