1. Amaç
Bu politika, LN’nin sistem entegrasyon hizmetleri çerçevesinde tüm bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacıyla Bilgi Güvenliği Yönetim Sisteminin (BGYS) oluşturulması, uygulanması ve sürekli iyileştirilmesini sağlamayı amaçlamaktadır.
LN olarak, sistem entegrasyonu hizmetlerimizin güvenli ve sürdürülebilir şekilde yürütülebilmesi için bilgi güvenliği risklerini yönetmeyi, yasal ve sözleşmesel yükümlülüklere uymayı, paydaş güvenini sağlamayı ve bilgi güvenliği kültürünü tüm organizasyona yaymayı taahhüt ediyoruz.
Bu politika, ISO/IEC 27001 standardı çerçevesinde bilgi güvenliği yönetimini sistematik ve sürekli iyileştirilebilir bir yaklaşımla ele alarak, kurumsal hedeflerimize katkı sağlamayı hedefler.
2. Kapsam
Bu politika, şirketin tüm birimlerini, çalışanlarını, dış hizmet sağlayıcılarını, danışmanlarını, sözleşmeli personeli ve ziyaretçileri kapsar. Politika, fiziksel, dijital ve sözlü tüm bilgi varlıklarını içerir.
3. Politika İlkeleri
3.1. Gizlilik
Bilgi sadece yetkili kişiler tarafından erişilebilir olmalıdır.
3.2. Bütünlük
Bilgi doğruluğu ve bütünlüğü sağlanmalı, yetkisiz değişiklikler engellenmelidir.
3.3. Erişilebilirlik
Bilgi, iş ihtiyaçlarına göre yetkili kullanıcılar tarafından zamanında erişilebilir olmalıdır.
3.4. Yasal ve Mevzuatsal Uyumluluk
Şirket, bilgi güvenliği ile ilgili tüm yasal, sözleşmesel ve mevzuatsal gerekliliklere uymayı taahhüt eder.
3.5. Risk Yönetimi
Bilgi güvenliği riskleri tanımlanır, değerlendirilir ve uygun kontrollerle yönetilir.
3.6. Süreklilik ve Olay Yönetimi
Olası bilgi güvenliği ihlallerine karşı önceden planlama yapılır, olaylar hızlı şekilde raporlanır ve etkili biçimde yönetilir.
3.7. Eğitim ve Farkındalık
Tüm çalışanlara bilgi güvenliği farkındalık eğitimi sağlanır. BGYS kapsamında roller ve sorumluluklar net olarak tanımlanır.
3.8. Sürekli İyileştirme
Bilgi Güvenliği Yönetim Sistemi düzenli olarak gözden geçirilir, performansı izlenir ve sürekli iyileştirme faaliyetleri gerçekleştirilir.
4. Sorumluluklar
BGYS'nin desteklenmesi ve kaynakların sağlanmasından sorumludur.
BGYS’nin uygulanması, izlenmesi ve iyileştirilmesinden sorumludur.
Politikalara uymakla yükümlüdür; şüpheli durumları derhal bildirmekle sorumludur.
5. Gözden Geçirme ve Revizyon
Bu politika yılda en az bir kez veya ihtiyaç halinde gözden geçirilir ve gerekli durumlarda revize edilir.
