Bilgi Güvenliği Sistemi Politikamız
ANADOLU MOTOR kurumsal ve kişisel bilgiyi son derece değerli bir varlık olarak kabul eder. Bu nedenle bilgi varlıkları ve iş sistemleri, işimiz açısından kritik önem taşır ve uygun şekilde korunmaları gerekir.
Bilgi Güvenliği’nin amacı, ANADOLU MOTOR’a ait bilgi varlıklarının yetkili kişilerde kalmasının ve “Bilgi Varlıklarının Gizlilik, Bütünlük Ve Erişilebilirlik” mevcudiyetinin sağlanmasıdır.
Kurumumuz için tanımlanmış Bilgi Güvenliği Politikaları, ilgili prosedürler ve diğer eklerde belirtilen ilkeler ve önlemler, geçerli hedefleri temsil edecek şekilde güncellenmiştir. Lütfen güncel hallerini gözden geçiriniz. Güncellemeleri okumak ve takip etmek, konumları veya görevleri ne olursa olsun tüm ANADOLU MOTOR personelinin kendi sorumluluğundadır.
ANADOLU MOTOR bilgilerine erişimi olan üçüncü taraf paydaşlar ile bunların bağlı destek personellerinin, Bilgi Güvenliği Politikası’nın genel ilkelerine ve uymak zorunda oldukları diğer güvenlik kurallarına ve yükümlülüklerine bağlı kalması şarttır.
Tüm çalışanlardan, aşağıda belirtilen hususların yerine getirilmesi beklenir.
• ANADOLU MOTOR’a ait bilgi varlıklarının Gizliliğinin, Bütünlüğünün ve Erişebilirliğinin sürekli olarak sağlanması.
• ANADOLU MOTOR’a ait bilgi varlıklarının kaybolması, bozulması veya kötüye kullanılmasını bertaraf edecek önlemleri alması.
• Bilgi Güvenliği standartlarının kapsamının, içeriğinin ve uygulamasının, ANADOLU MOTOR’un yüz yüze olduğu risk düzeyini ele almaya yeterli olmasının ve yasal, yönetmelik, politika ve en iyi uygulamalara uyulmasının sağlanması.
Bilgi Teknolojileri Müdürlüğü, Bilgi Güvenliği faaliyetlerini tarifleyen politika ve prosedürlerin işlevsel olarak sahibidir ve bunların ANADOLU MOTOR bünyesinde uygulanmasından sorumludur.
Herkes, Bilgi Güvenliği Politikası’na uyumun sağlanması için gerekli tedbirleri alması ve sistemi gözetlemekten birinci derece sorumludur.
Bilgi Güvenliği Politikası ilkeleri, Bilgi Güvenliği Prosedürüne paralel uygulanır. Bilgi Güvenliği Politikası ihlalleri aynı zamanda etik kural ihlalidir ve disiplin cezası sonucunu doğurabilir. Gerek gözetim, gerek denetim, gerekse ihbar sonucu tespit edilen Bilgi Güvenliği Politikası ihlalleri istihdama son verilmesine kadar gidebilecek disiplin cezaları ile sonuçlanabilir.
Bu politikanın uygulanması konusunda hep birlikte çalışılması, bilgi varlıklarımızın ve itibarımızın sürekli korunması ve iş başarımızın devamlılığı adına önem arzetmektedir.