- AMAÇ
Bu politikanın amacı GÜRİŞ’in varlıklarına erişimi ile ilgili riskleri azaltmak için bilgi güvenliği gereksinimleri ve tedarikçilerimiz tarafından erişilebilen varlıkların korunmasını sağlamak için dikkat edilmesi gereken hususları belirlemektir.
- KAPSAM
Bu politika, GÜRİŞ bilgi varlıklarına erişebilen tüm tedarikçileri kapsar.
- POLİTİKA
- GÜRİŞ Yönetimi,tedarikçilerinin bilgi varlıklarına erişimi ile ilgili riskleri azaltmak için bilgi güvenliği gereksinimlerinin yazılı hale getirilmesini sağlamıştır.
- Şirket bilgisine erişebilen, bunu işletebilen, depolayabilen, iletebilen veya kuruluşun bilgisi için bilgi teknolojileri altyapı bileşenlerini temin edebilen tedarikçilerin her biri ile ilgili tüm bilgi güvenliği gereksinimleri belirlenmiş ve bilgi varlıklarına erişebilen tedarikçilerin her biri ile sözleşmeler oluşturulmuştur.Tedarikçiler ile yapılan bu anlaşmalar, bilgi ve iletişim teknolojileri hizmetleri ve ürün tedarik zinciri ile ilgili bilgi güvenliği risklerini ifade eden şartları içerir.
- Düzenli aralıklarla tedarikçi hizmet sunumu izlenir, gözden geçirilir ve ihtiyaç durumlarında tetkik edilir.
- Mevcut bilgi güvenliği politikalarını, prosedürlerini ve kontrollerini sürdürme ve iyileştirmeyi içeren tedarikçilerin hizmet tedariki değişiklikleri, ilgili iş bilgi, sistem ve dâhil edilen süreçlerin kritikliğini ve risklerin yeniden değerlendirmesini hesaba katarak yönetilir.
4. YAPTIRIM VE CEZA
GÜRİŞ bünyesinde tesis edilen Bilgi Güvenliği Yönetim Sistemi politika, prosedür ve süreçlerine uyulmaması halinde tanımlanmış disiplin süreçleri kapsamında yaptırım uygulanır.
Tüm kullanıcılar Tedarikçi Yönetimi Politikası ile birlikte; tüm ilgili politika ve prosedürlerdeki kuralları bilmek ve bu kurallara uymaktan, bilgi varlıklarına erişim hakkı istemek için şirket tarafından onaylanmış süreç ve prosedürleri kullanmaktan, şirket tarafından verilmiş olan kimlik doğrulama bilgilerini korumaktan, bilgi kendi kullanımındayken bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini varlık sahibi tarafından belirlenen önlemlere uygun olarak korumaktan sorumludur.
Tedarikçi Yönetimi Politikası tarafından düzenlenen kurallara uymayanlara uygulanacak yaptırım ve cezalar, BGYS Disiplin Yönetimi Prosedürü kapsamında değerlendirilir.
5. POLİTİKANIN GÖZDEN GEÇİRİLMESİ VE ONAY
BGYS’nin başarılı bir şekilde uygulanmasından öncelikle tüm GÜRİŞ personeli sorumludur. Bilgi sistemlerini kullanan ve kurumsal bilgiye erişebilen tüm personel, misafir kullanıcılar ve hizmet alınan firmaların (tedarikçiler) personeli BGYS kapsamında tanımlanmış tüm sorumlulukları peşinen kabul eder.
Üst Yönetim, Tedarikçi Yönetimi Politikası’nın gözden geçirilmesi ile bilgi güvenliği tehdit unsurlarını önleyici ve düzeltici tedbirleri almakla yükümlüdür.
Bu politika yılda en az bir (1) kez BGYS Gözden Geçirme Toplantılarında toplantıya katılan ekip tarafından, gözden geçirilip onaylanır.
Gözden geçirme; politikalar yeni gereksinimler ve şirket bilgi teknolojisini etkileyebilecek altyapı değişiklikleri ile iş süreçlerindeki önemli değişiklikler ortaya çıktığında sürekli uygunluk ve etkinliği sağlamak amacıyla gözden geçirilir.
Gözden geçirme süreci; kurumsal çevre değişikliklerinde, iş koşullarında, yasal şartlarda veya teknik ortamdaki değişimler nedeniyle şirketimizin politikalarını ve bilgi güvenliği yönetimi yaklaşımını iyileştirmesi için fırsatlar içermektedir.