Bilgi Güvenliği Politikası
19.06.2025
Bu politika, Duyar Vana Mak. San. Ve Tic. A.Ş.'nin bilgi varlıklarını korumayı, bilgi toplamayı, sınıflandırmayı, bilgi güvenliğini sağlamayı ve sürdürmeyi amaçlar. Ayrıca, iklim değişikliğine bağlı gelişebilecek doğal afetler, enerji kesintileri ve altyapı zayıflıkları gibi çevresel tehditlerin verebileceği zararı en aza indirmek için tedbirleri alır ve yatırımlar yapar.
Bilginin ne kadar önemli olduğunun bilincinde olarak işin doğru, zamanında, eksiksiz olarak yapılabilmesi ve iş sürekliliğinin sağlanması için gerekli teknolojiyi kullanır ve değişiklikleri yapar. Bilginin üretilmesinden, prosesinden ve kontrollü olarak elden çıkartılmasına kadar olan süreçlerini belirlemiştir.
- Bilgi varlıklarının kontrol altına tutulması için risk analizleri yaparak gereken önlemleri belirlemek ve riskleri kontrol altında tutmak,
- Kullanılan sistemlerin güncelliğini takip ederek güncellemeleri zamanında yapmak, teknolojik gelişmeleri takip ederek kullanılan sistemler ve donanımları teknolojik gelişmelere paralel olarak yenilemek, bilgi kaynaklarını her türlü tehdide karşı korumak ve kaynak ayırmak,
- Bilgi varlıklarını kullanan tüm çalışanların ve gerektiğinde diğer ilgili tarafların eğitimini sağlamak ve eğitim ve çalışmalarla çalışanların bilgi güvenliği ve devamlılığı konularında farkındalıklarını arttırmak,
- Bilgi Güvenliği Yönetim Sistemi’nin etkinliğini sürekli geliştirmek,
- Ulusal ve uluslararası yasa ve regülasyonlar ile ilgili düzenlemeleri takip etmek, kendi sistemlerine yansıtarak uygulamalarını yasalara uygun hale getirmek,
- Bilgiye kontrolsüz erişimin engellenmesi yöntemi ile gizliliğin sağlanması,
amacıyla ISO27001:2022 standardına uygun Bilgi Güvenliği Yönetim Sistemi’ni kurarak sürekliliğini ve etkinliğini sağlayacaktır. Güvenlik raporlamaları dahil sorumlulukları belirlenmiştir.
Daha alt seviyede uygulamalar prosedür ve talimatlar ile belirlenmiş, uygulanan kontroller de “Uygulama Beyanı Dokümanı” içeriğinde açıklanmıştır.
Ali Acar
Genel Müdür
19 Haziran 2025