1. AMAÇ
Bu politika, sistem ve kurumsal verilerin düzenli olarak yedeklenmesi hususundaki kuralları tanımlamaktadır.
2. KAPSAM
GÜRİŞ’deki tüm bilgi sistemlerini kullanan ve bilgi sistemlerinin işletilmesinden sorumlu personel, bu politikanın kapsamında yer almaktadır.
3. POLİTİKA
- Bilgi sistemlerinde oluşabilecek hatalar karşısında; sistemlerin kesinti sürelerini ve olası bilgi kayıplarını en az düzeye indirmek için, sistemler üzerindeki konfigürasyon, sistem bilgileri ve kurumsal veriler düzenli olarak yedeklenir.
- Kurumsal veriler taşınabilir ortamlarda en az 5 (beş) yıl süreyle saklanır.
- Yedekleme kapasitesi artış gereksinimi periyodik olarak gözden geçirilir.
- Yedekleme ünitelerinin saklanacağı ortamların fiziksel uygunluğu ve güvenliği sağlanır.
- Kurumsal veriler, yedekleme ünitelerine ve bulut ortamlarına her gün mesai saatleri dışında olmak kaydıyla otomatik olarak yedeklenir.
4. YAPTIRIM VE CEZA
GÜRİŞ bünyesinde tesis edilen Bilgi Güvenliği Yönetim Sistemi politika, prosedür ve süreçlerine uyulmaması halinde tanımlanmış disiplin süreçleri kapsamında yaptırım uygulanır.
Tüm kullanıcılar Yedekleme Politikası ile birlikte; tüm ilgili politika ve prosedürlerdeki kuralları bilmek ve bu kurallara uymaktan, bilgi varlıklarına erişim hakkı istemek için şirket tarafından onaylanmış süreç ve prosedürleri kullanmaktan, şirket tarafından verilmiş olan kimlik doğrulama bilgilerini korumaktan, bilgi kendi kullanımındayken bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini varlık sahibi tarafından belirlenen önlemlere uygun olarak korumaktan sorumludur.
Yedekleme Politikası tarafından düzenlenen kurallara uymayanlara uygulanacak yaptırım ve cezalar BGYS Disiplin Yönetimi Prosedürü kapsamında değerlendirilir.
5. POLİTİKANIN GÖZDEN GEÇİRİLMESİ VE ONAY
BGYS’nin başarılı bir şekilde uygulanmasından öncelikle tüm GÜRİŞ personeli sorumludur. Bilgi sistemlerini kullanan ve kurumsal bilgiye erişebilen tüm personel, misafir kullanıcılar ve hizmet alınan firmaların (tedarikçiler) personeli BGYS kapsamında tanımlanmış tüm sorumlulukları peşinen kabul eder.
Üst Yönetim, Yedekleme Politikası’nın gözden geçirilmesi ile bilgi güvenliği tehdit unsurlarını önleyici ve düzeltici tedbirleri almakla yükümlüdür.
Bu politika yılda en az bir (1) kez BGYS Gözden Geçirme Toplantılarında toplantıya katılan ekip tarafından politika, gözden geçirilerek onaylanır.
Gözden geçirme; politikalar yeni gereksinimler ve şirket bilgi teknolojisini etkileyebilecek altyapı değişiklikleri ile iş süreçlerindeki önemli değişiklikler ortaya çıktığında sürekli uygunluk ve etkinliği sağlamak amacıyla gözden geçirilir.
Gözden geçirme süreci; kurumsal çevre değişikliklerinde, iş koşullarında, yasal şartlarda veya teknik ortamdaki değişimler nedeniyle şirketimizin politikalarını ve bilgi güvenliği yönetimi yaklaşımını iyileştirmesi için fırsatlar içermektedir.