GÜVENLİK POLİTİKASI

Amaç: Bu politikanın amacı Mesol Şirketler Grubu’in ve hizmet sunduğu birimlerin sahip olduğu bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik özelliklerinin korunması ve uygun biçimde yönetilmesidir.

Kapsam: Mesol Şirketler Grubu Yönetim Sistemlerini; Mesol Şirketler Grubu’in Bilgi İşlem altyapısını, bu altyapıyı kullanan tüm birimleri, üçüncü taraf olarak kurumun bilgi sistemlerine erişen kullanıcıları, Holding Bilgi İşlem birimine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır.
Bu politikanın uygulanması hizmet sunduğumuz birimlerle olan iş ilişkilerimizde doğruluğumuzu göstermek ve sürdürmek için önemlidir.
Aşağıdakileri sağlamak Mesol Şirketler Grubu’in politikasıdır.
  • Bilgi izinsiz erişime karşı korunur.
  • Bilginin gizliliği korunur.
  • Bilgi yetkisiz kişilere kasten veya dikkatsizlik sonucu verilmez.
  • Yetkisiz değişikliklere karşı koruma sayesinde bilginin doğruluğu sağlanır.
  • Gereksinim duyulduğunda bilgi yetkili kullanıcıların erişimine hazır bulundurulur.
  • Yasama ve yürütmenin şartları yerine getirilir.
  • İlgili kontrol prosedürleri her birim tarafında uygulanır.
  • Tüm çalışanlara Bilgi Güvenliği bilinçlendirme eğitimi verilir.
  • Tüm Bilgi Güvenliği açıkları ve şüphelenilen zayıf noktalar birim sorumlusuna rapor edilir ve araştırılır. Eğer bu açıklıklar tanımlı süre dahilinde çözülememiş görünüyorsa, güvenlik yöneticisine haber verilir.
Mesol Şirketler Grubu için müşteri bilgileri, kişisel veriler, organizasyonel kayıtlar, teknoloji bilgi birikimi, proje faaliyet süreç bilgileri birinci derecede öncelikli ve koruma altında olan varlıklardır.

Uygulanabilirlik: Bilgi Güvenliği Yönetim Sistemi hedefince kapsanan bilgi varlıklarıyla herhangi bir ilişkisi olan tüm Mesol Şirketler Grubu çalışanları bu politikayı uygulamakla sorumludur ve politikayı onaylamış olan Mesol Şirketler Grubu yönetiminin desteğine sahip olacaktırlar.

Hedefler:
  1. Uygun risk değerlendirilmesi aracılığıyla bilgi varlıklarının değerini tespit etmek, zayıf noktalarını ve onları riske atabilecek tehditleri anlamak.
  2. Resmi bir Bilgi Güvenliği Yönetim Sisteminin tasarımı, uygulanması ve sürdürülmesi aracılığıyla riskleri kabul edilebilir düzeylere indirmek.
  3. Kurumun Güvenilirliğini ve sahip olduğu imajını korumak.
  4. Kurumun iş sürekliliğini sağlamak.
  5. Bilgi Güvenliği ile ilgili tüm müşteri sözleşme şartlarına uymak.
  6. Mesol Şirket Grubu için belirlenen tüm prosedürlere ve talimatlarına uymak.
  7. TS ISO IEC 27001:2022 uygunluğuna bağlılık.
  8. TSI ISO IEC 27001:2022 belgesine almaya ve sürdürmeye bağlılık.
 
Destek Politikalar:
 
  • Güvenlik Politikası
  • Erişim Kontrol Politikası
  • Kabul Edilebilir Kullanım Politikası
  • İş Sürekliliği Politikası
 
  • Hizmet Yönetimi Politikası
  • Değişiklik Yönetim Politikası
  • Kişisel Verilerin Korunması Politikası
  • Çerez Politikası
 

Sorumluluklar ve Yaptırımlar:
Mesol Şirketler Grubu yönetimi bu politikayı oluşturur, uygulanmasını sağlar ve gözden geçirir. Tüm Mesol Şirketler Grubu çalışanları bu politikaya ve bu politikayı destekleyen prosedür ve talimatlara uymakla sorumludur. Yönetim; Bilgi Güvenliği Yönetim Sistemi kapsamında oluşturulan, Politika, Prosedür ve Talimatlarına uyulmaması halinde kurum personelini uyarma, kınama, para cezası ve sözleşme feshi gibi yaptırımlardan bir ya da birkaçını uygulayacaktır. Mesol Şirketler Grubu güvenlik ve işleyiş politikalarının personel tarafından ihlali halinde Mesol Şirketler Grubu yönetimi tarafından personel hakkında gerekli disiplin önlemleri alınır. Söz konusu ihlaller sebebiyle Mesol Şirketler Grubu veya hizmet sağladığı kimseler herhangi bir şekilde zarar görürse Mesol Şirketler Grubu yönetimi sorumlu personele zararı tazmin ettirebilir.
Mesol Şirketler Grubu’e, müşterilerine ya da tedarikçilerine ait bilgilerin güvenliğini tehlikeye atacak herhangi bir kasti hareket, disiplin cezasına ve/veya hukuki önleme tabidir.
Bilgi Güvenliği Yöneticisi uygun standartlar ve prosedürler aracılığı ile bu politikanın uygulanmasını destekler. Holding Yönetim Sistemleri Kurulu BGYS altyapısını günceller ve sürekliliğini sağlar.
Tüm personel ve sözleşmeli tedarikçiler bilgi güvenliği politikasına tabidir.
Tüm personel güvenlik olaylarını raporlamaktan ve tespit edilen zayıf noktaları bildirmekten sorumludur.
Gözden Geçirme:
BGYS olarak uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşmiş bir şekilde yönetilmesi, markalarımızın bilgi güvenliği açısından öncülüğümüzde örnek bir kuruluş olmak için güvenilirliği ve sahip olduğu imajını korumak hedeflenir. Mesol Şirketler Grubu Yönetimi olarak, “Mesol Şirketler Grubu Bilgi Güvenliği Politikası” nın uygulanmasının sağlanması, kontrollerinin yapılması ve güvenlik ihlallerinde gerekli yaptırımların icra edilmesinin, sürekli iyileştirmenin ve Bilgi Güvenliği süreçlerinde gerekli kaynakların temin edilerek süreçlerin iyileştirilmesinin   yönetim tarafından desteklendiğini beyan ederim.