1. Amaç, kapsam ve kullanıcılar

Bu politika, Transmetro Gümrük müşavirliği Limited Şirketi Bilgi Güvenliği Yönetim Sistemi (BGYS)’nin amaç, hedef ve ilkelerini tanımlar. Kullanıcılar, tüm Transmetro Gümrük müşavirliği Limited Şirketi çalışanları ve gerek duyulması halinde politikanın paylaşılacağı BGYS’de rolü olan dış taraflardır.

2. Referans dokümanlar

  • ISO/IEC 27001 standardı
  • BGYS kapsam dokümanı
  • Risk değerlendirme ve risk işleme metodolojisi
  • ISO 27001 SOA-Uygulanabilirlik Bildirgesi
  • Uyulması gereken yasa, mevzuat ve sözleşmeler listesi

3. Bilgi güvenliği tanımları

Varlık: Kuruluş için değeri olan, kaybı halinde işlerin aksayacağı; insan, yazılım, donanım, itibar, bilgi gibi unsurların tümüdür.
Gizlilik: Bilginin yalnızca yetki verilen taraflarca ve yetkileri dahilinde ulaşılabilir olması, yetkisiz taraflarca elde edilememesi-ulaşılamaması durumudur.
Bütünlük: Bir varlığın doğruluğu, eksiksizliği ve tutarlılığıdır.
Erişilebilirlik: Bilginin yetki verilen taraflarca zamanında erişilebilir durumda olmasıdır.
Bilgi Güvenliği: Bilginin gizlilik, bütünlük ve erişilebilirliğinin korunmasıdır.
Bilgi Güvenliği Yönetim Sistemi: Bilgi güvenliğini sağlamak amacıyla kurulan, işletilen ve sürekli iyileştirilen risk tabanlı yönetim sistemidir.

4. Bilgi güvenliği yönetim amacı

ISO 27001-2013 Bilgi Güvenliği Yönetim Sistemini firmamız bünyesinde oluşturduk, risklerimizi sürekli gözden geçirerek, kabul edilebilir seviyedeki riskler için kontrollerimizin yapılacağını ve sistemin tarafımızca sürekli iyileştirileceğini beyan ve taahhüt ederiz.

Transmetro Gümrük müşavirliği Limited Şirketi olarak, hizmet faaliyetlerimiz esnasında; müşterilerimizin özel erişim bağlantı bilgilerine, kritik cihazlara ait özel konfigürasyon ve iletişim bilgilerine sahip olabilmektedir. Bu bilgilerin gizliliğini saklamak ve içeriğini ifşa etmemek, kayıt altına almak, kayıtlarını korumak, saklamak ve imha etmek için Bilgi Güvenliği Yönetim Sistemi Prosedürlerine uygun davranmaktayız.

Hizmet verilen kurum ve kuruluşların güvenini temin etmek ve verdiğimiz hizmetler için kullandığımız bilgi varlıklarımızın güvenliğini sağlamak ve kayıtlarını saklamak öncelikli amacımızdır.

Ticari hizmet işbirliğinde bulunduğumuz müşterilerimiz, resmi kurumlar ve tedarikçilerimiz ile ilişkilerimiz çok değerlidir. Sunmakta olduğumuz hizmetlerin sürekliliği, sahip olduğumuz bilgilerin gizliliği, müşterilerimizin veya bilgi varlıklarımızın korumamız altında bütünlüğünü sağlamak yüksek önemde görevimizdir.

Transmetro Gümrük müşavirliği Limited Şirketi yönetimi bu politikanın tüm çalışanlarına iletileceğini ve anlaşılmasını sağlayacağını taahhüt eder. Bu politika hedefleri için bir plan ve program oluşturmakta ve sürekli gözden geçirmekteyiz.

5. Sorumluluklar

  • BGYS’nin bu politikaya göre işletilip işletilmediğinin takibinden ve gerekli kaynakların sağlanmasından üst yönetim sorumludur.
  • BGYS’nin yılda 1 kez ya da önemli değişiklikler olması durumlarında gözden geçirilmesinden BGYS ekibi sorumludur.
  • Bilgi Güvenliği eğitim ve farkındalık çalışmalarının yürütülmesi BGYS sorumlusunun görevidir.
  • BGYS’nin denetim prosedürüne uygun olarak belirli aralıklarla denetlenmesinden ve denetim sonuçlarının raporlanmasından BGYS sorumlusunun görevidir.
  • Tüm kurum çalışanları, Bilgi Güvenliği Politikasına uymakla sorumludur.
  • Varlıkların gizlilik, bütünlük ve erişilebilirliğinin kontrol edilmesinden varlıkların sahipleri sorumludur.

6. BGYS uygulaması için destek

BGYS uygulaması için destek Transmetro Gümrük müşavirliği Limited Şirketi üst yönetimi, Bilgi Güvenliği Yönetim Sisteminin bu politikada belirtilen hedeflere uygun olarak kurulması ve işletilmesi için tüm aşamalarda destek ve kaynak sağlayacağını beyan eder.