GURIS
Güriş
  • KURUMSAL
    • MESAJIMIZ VAR
    • İDRİS YAMANTÜRK ANISINA
    • MİSYON,VİZYON VE DEĞERLER
    • GÜRİŞ TARİHİ
    • BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
      • POLİTİKALARIMIZ
        • MOBİL CİHAZ POLİTİKASI
        • ERİŞİM KONTROL POLİTİKASI
        • YEDEKLEME POLİTİKASI
        • KRİPTOGRAFİK KONTROLLER POLİTİKASI
        • GÜVENLİ SİSTEM GELİŞTİRME POLİTİKASI
        • TEDARİKÇİ YÖNETİMİ POLİTİKASI
        • TEMİZ MASA TEMİZ EKRAN POLİTİKASI
    • YÖNETİM KURULU
    • ENTEGRE YÖNETİM SİSTEMİ
    • ÜYELİKLER
    • KARİYER
      • GÜNCEL İŞ İLANLARIMIZ
    • LOGOLARIMIZ
    • TANITIM FİLMİ
    • KİŞİSEL VERİLERİN KORUNMASI
      • AYDINLATMA METNİ
      • SAKLAMA ve İMHA POLİTİKASI
      • KİŞİSEL VERİLERİN KORUNMASI ve İŞLENMESİ POLİTİKASI
    • TAZİYE DEFTERİ
  • GRUP ŞİRKETLERİ
    • GÜRİŞ HOLDİNG A.Ş.
      • BORDO ELEKTRİK ENERJİSİ TOPTAN SATIŞ A.Ş.
      • ORTAN DOĞALGAZ A.Ş.
      • SARIKAVAK HES
      • TAHTA HES
      • ATİK RES
      • OVID WIND LLC
      • AIR ENERGY SH.P.K.
      • EXWORKS BAKIM ONARIM VE İŞLETME A.Ş.
      • ATLAS VOLOVETS ENERGY LLC
      • VELESHKOVICHI WES LLC
      • GÜRİŞ İNŞAAT VE MÜHENDİSLİK A.Ş.
      • DUMLUPINAR SAĞLIK HİZMETLERİ A.Ş.
      • MIRAGE PARK OTELCİLİK A.Ş.
      • MOGAN ÖZEL HAVACILIK A.Ş.
      • SANTRAL MADENCİLİK A.Ş.
      • KUZEY KIBRIS SANTRAL MADENCİLİK LTD. ŞTİ.
    • GÜRİŞ SANAYİ GRUP ŞİRKETLERİ
      • GÜRİŞ MAKİNA VE MONTAJ SAN. A.Ş.
      • PARSAN MAKİNA PARÇALARI SAN. A.Ş.
      • GÜRİŞ İŞ MAKİNALARI ENDÜSTRİ A.Ş.
      • ASİL ÇELİK SANAYİ VE TİCARET A.Ş.
      • OMTAŞ OTOMOTİV TRANSMİSYON AKSAMI SANAYİ VE TİCARET A.Ş.
      • DÖKTAŞ DÖKÜMCÜLÜK TİCARET VE SANAYİ A.Ş.
      • GÜRİŞ RAKKA ÇİMENTO ŞİRKETİ
      • AL-HASAKEH ÇİMENTO LTD. ŞTİ.
    • MOGAN ENERJİ YATIRIM HOLDİNG A.Ş.
      • GÜRMAT ELEKTRİK ÜRETİM A.Ş.
        • GALİP HOCA JES 47.4 MW
        • EFE 1 JES 47.4 MW
        • EFE 2 JES 22.5 MW
        • EFE 3 JES 22.5 MW
        • EFE 4 JES 22.5 MW
        • EFE 6 JES 22.6 MW
        • EFE 7 JES 25 MW
        • EFE 8 JES 50 MW
      • EOLOS RÜZGAR ENERJİSİ ÜRETİM A.Ş.
      • BELEN ELEKTRİK ÜRETİM A.Ş.
      • OLGU ENERJİ YATIRIM ÜRETİM VE TİCARET A.Ş.
      • DERNE TEMİZ ENERJİ ÜRETİM A.Ş.
        • KANİJE RES, 64 MW
        • ZELİHA RES, 25.6 MW
        • FATMA RES, 80 MW
      • POKUT ELEKTRİK ÜRETİM A.Ş.
      • ESPİYE ELEKTRİK ÜRETİM A.Ş.
      • ÇERMİKLER ELEKTRİK ÜRETİM A.Ş.
      • AYVACIK ELEKTRİK ÜRETİM A.Ş.
      • İZDEM ENERJİ YATIRIM ÜRETİM VE TİCARET A.Ş.
      • ULU YENİLENEBİLİR ENERJİ ÜRETİM A.Ş.
      • GİMAK ENERJİ ÜRETİM LTD. ŞTİ.
  • PROJELER
    • DEVAM EDEN PROJELER
      • ENERJİ
        • RÜZGAR SANTRALLERİ
      • BİNALAR
        • HASTANELER
        • OKULLAR VE YURTLAR
      • ALTYAPI VE ULAŞIM
        • BORU HATLARI VE MİKROTÜNEL UYGULAMALARI
        • ALTYAPI VE ÇEVRE DÜZENLEME İŞLERİ
      • ENDÜSTRİ TESİSLERİ
        • ÇİMENTO TESİSLERİ
    • TAMAMLANAN PROJELER
      • ENERJİ
        • TERMİK SANTRALLER
        • HİDROELEKTRİK SANTRALLER
        • RÜZGAR SANTRALLERİ
        • JEOTERMAL SANTRALLERİ
      • SU YAPILARI
        • BARAJLAR
        • ARITMA TESİSLERİ
        • LİMAN TESİSLERİ
        • SULAMA KANALLARI VE ISLAH İŞLERİ
      • BİNALAR
        • OTELLER
        • KONUTLAR
        • HASTANELER
        • OKULLAR VE YURTLAR
        • İŞ MERKEZLERİ VE İDARİ BİNALAR
      • ALTYAPI VE ULAŞIM
        • BORU HATLARI VE MİKROTÜNEL UYGULAMALARI
        • YOLLAR
        • RAYLI SİSTEMLER
      • ENDÜSTRİ TESİSLERİ
        • ÇELİKHANE VE DÖKÜM TESİSLERİ
        • PETRO KİMYA TESİSLERİ VE RAFİNERİLER
        • ÇİMENTO TESİSLERİ
        • KAĞIT İPLİK VE LASTİK FABRİKALARI
  • SOSYAL SORUMLULUKLAR
    • BURSLAR
    • OKULLAR
  • DUYURULAR
  • KATALOG
    • PDF KATALOG
    • ONLINE KATALOG
  • İLETİŞİM
    • GENEL MERKEZ
    • YURTİÇİ ŞUBE VE TESİSLERİMİZ
    • YURTDIŞI OFİSLERİMİZ
  • | EN
KURUMSAL | GÜRİŞ

GÜVENLİ SİSTEM GELİŞTİRME POLİTİKASI

    KURUMSAL    BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ    POLİTİKALARIMIZ    GÜVENLİ SİSTEM GELİŞTİRME POLİTİKASI

 

  1. AMAÇ:

     

    Bu politika GÜRİŞ’de geliştirilmiş veya geliştirilmekte olan tüm uygulamaların güvenliğinin sağlanması amacıyla  tüm yazılım geliştiriciler, veri tabanı ve sistem yöneticileri tarafından uyulması gereken kuralları ve kontrol edilmesi gereken adımları tanımlamak üzere hazırlanmıştır.

     

  2. KAPSAM:

     

    Bu politika, GÜRİŞ tarafından sağlanan uygulamaların geliştirilmesi, bakım ve desteğinin sağlanması gibi faaliyetleri yürüten personellerin uyması gereken kuralları kapsamaktadır.

     

  3. POLİTİKA

 

3.1.      Veri Koruması

  • Uygulamaların kayıt altına aldığı veya kullandığı her türlü bilgi, yetkisiz erişime kapalıdır.
  • Uygulama ve veritabanı sunucularının sistem bileşenleri hakkındaki kritik bilgileri gizlenir.
  • Uygulama ve veritabanı sunucularının güvenlik yamaları en üst seviyededir.
  • Uygulama üzerinden yapılan kritik işlemler hem uygulama seviyesinde hem de sunucu seviyesinde kayıt altına alınır.

 

3.2.      Erişim Kontrolü

  • Uygulamaların yayın yaptığı içerikler, dizinler, sunucuların arayüzleri vb. hiçbir kaynak, kontrol dışı erişilebilir olamaz.
  • Veritabanı kullanıcısının sadece uygulamanın kullandığı veritabanı kaynaklarına erişim hakkı vardır ve sadece sunucu IP adresinden bağlanır.

 

3.3.      Kimlik Sınama

  • Erişime açılan her kaynak, kimlik denetimine tabi tutulma yöntemini kullanmak zorundadır.
  • Tüm login işlemleri kayıt altına alınır.

 

3.4.      Oturum Yönetimi

  • Oturum bilgisi zaman aşımına uğrayacak şekilde yapılandırılır.
  • Uygulamalarda başarılı kimlik doğrulama ve tekrarlayan kimlik doğrulama (re-authentication) neticesinde her zaman yeni bir oturum bilgisi oluşturulur. Çıkış işleminden sonra da var olan oturum bilgisi geçersizleştirilir.

 

4.  YAPTIRIM VE CEZA

 

GÜRİŞ bünyesinde tesis edilen Bilgi Güvenliği Yönetim Sistemi politika, prosedür ve süreçlerine uyulmaması halinde tanımlanmış disiplin süreçleri kapsamında yaptırım uygulanır.

 

Tüm kullanıcılar Güvenli Sistem Geliştime Politikası ile birlikte; tüm ilgili politika ve prosedürlerdeki kuralları bilmek ve bu kurallara uymaktan, bilgi varlıklarına erişim hakkı istemek için şirket tarafından onaylanmış süreç ve prosedürleri kullanmaktan, şirket tarafından verilmiş olan kimlik doğrulama bilgilerini korumaktan, bilgi kendi kullanımındayken bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini varlık sahibi tarafından belirlenen önlemlere uygun olarak korumaktan sorumludur.

 

Güvenli Sistem Geliştime Politikası tarafından düzenlenen kurallara uymayanlara uygulanacak yaptırım ve cezalar, BGYS Disiplin Yönetimi Prosedürü kapsamında değerlendirilir.

 

5.   POLİTİKANIN GÖZDEN GEÇİRİLMESİ VE ONAY

 

BGYS’nin başarılı bir şekilde uygulanmasından öncelikle tüm GÜRİŞ personeli sorumludur. Bilgi sistemlerini kullanan ve kurumsal bilgiye erişebilen tüm personel, misafir kullanıcılar ve hizmet alınan firmaların (tedarikçiler) personeli BGYS kapsamında tanımlanmış tüm sorumlulukları peşinen kabul eder.

Üst Yönetim, Güvenli Sistem Geliştime Politikası’nın gözden geçirilmesi ile bilgi güvenliği tehdit unsurlarını önleyici ve düzeltici tedbirleri almakla yükümlüdür.

Bu politika yılda en az bir (1) kez BGYS Gözden Geçirme Toplantılarında toplantıya katılan ekip tarafından gözden geçirilip onaylanır.

Gözden geçirme; politikalar yeni gereksinimler ve şirket bilgi teknolojisini etkileyebilecek altyapı değişiklikleri ile iş süreçlerindeki önemli değişiklikler ortaya çıktığında sürekli uygunluk ve etkinliği sağlamak amacıyla gözden geçirilir.

Gözden geçirme süreci; kurumsal çevre değişikliklerinde, iş koşullarında, yasal şartlarda veya teknik ortamdaki değişimler nedeniyle şirketimizin politikalarını ve bilgi güvenliği yönetimi yaklaşımını iyileştirmesi için fırsatlar içermektedir.

 

 

 

 

 

 

 

HIZLI ERİŞİM

  • OKULLAR
  • ENTEGRE YÖNETİM SİSTEMİ
  • YÖNETİM KURULU
  • MİSYON,VİZYON VE DEĞERLER
  • MESAJIMIZ VAR
  • ANASAYFA

BİZE ULAŞIN

GÜRİŞ İNŞAAT ve MÜHENDİSLİK A.Ş.
ANKARA CADDESİ NO: 222
GAZİOSMANPAŞA MAHALLESİ
GÖLBAŞI 06830
ANKARA
TÜRKİYE

 
© 2015 GÜRİŞ   Kullanım Koşulları