İletişim:    Telefon: +90 262 677 46 00      Email: info@demisas.com.tr

DEMİSAŞ DÖKÜM EMAYE MAMÜLLERİ A.Ş.

BİLGİ GÜVENLİĞİ POLİTİKASI

 

DEMİSAŞ Döküm Emaye Mamulleri A.Ş.( DEMİSAŞ )’ın kurumsal ve kişisel bilgiyi son derece değerli bir varlık olarak kabul eder. Bu nedenle bilgi ve destek iş sistemlerimiz işimiz açısından kritik önem taşır ve uygun şekilde korunmaları gerekir.

Kurumsal bilgi güvenliğinin amacı, Demisaş’a ait bilgilerin sadece yetkili kişilerde kalmasının ve kurumsal bilgilerin eksiksiz, doğru ve gerektiğinde kullanıma hazır olmasının sağlanmasıdır. Ek olarak, Demisaş’ın iş faaliyetlerinin doğası gereği, güvenlik zafiyeti kaynaklı maddi ve manevi zararlar oluşabilir, bu zararlardan kaçınmak ve olası etkilerinin azaltılması hedeflenir. 

Konumları veya görevleri ne olursa olsun tüm Demisaş personeli, İş Sözleşmeleri’nde değinilen gizli bilgilerin korunması ilkelerine uymak zorundadır. Demisaş bilgilerine erişimi olan üçüncü taraf paydaşlar ile bunlara bağlı destek personellerinin, Bilgi Güvenliği Ana Politikası’nın genel ilkelerine, uymak zorunda oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.

Tüm çalışanlardan, özellikle aşağıda belirtilen konuların yerine getirilmesi beklenir.

  • Demisaş’ a ait bilgilerinin ve bilgi sistemlerinin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sürekliliğinin ve kontrolünün sağlanması,
  • Demisaş, kendisine ait bilgi varlıklarının kaybolmasından, bozulmasından veya kötüye kullanılmasından doğan risklere maruziyetinin sınırlanması,
  • Bilgi güvenliği standartlarının kapsamının, içeriğinin ve uygulamasının, Demisaş’ ın yüz yüze olduğu risk düzeyini ele almaya yeterli olmasının ve yasal, yönetmelik, politika ve en iyi uygulama gereklerine uyulmasının sağlanması.

Demisaş Bilgi Teknolojileri Müdürlüğü, Bilgi Sistemleri faaliyetlerini tarifleyen politika ve prosedürlerin işlevsel olarak sahibidir ve bunların Demisaş bünyesinde uygulanmasından sorumludur.

Her birimin yöneticisi, Bilgi Güvenliği Politikası’na uyumun sağlanması için gerekli tedbirleri almak ve sistemi gözetlemekten birinci derece sorumludur.

Demisaş, kurumsal olarak bilgi güvenliği ile ilgili uygulanabilir şartları karşılayarak, yasa ve mevzuatlar ile tam uyumu sağlayacağını ve sürdürdüğü Bilgi Güvenliği Yönetim Sistemini sürekli olarak iyileştireceğini taahhüt eder.

Bilgi Güvenliği Politikası ihlalleri aynı zamanda etik kural ihlalidir ve disiplin cezası sonucunu doğurabilir. Gerek gözetim, gerek denetim, gerekse ihbar sonucu tespit edilen Bilgi Güvenliği Politikası ihlalleri istihdama son verilmesine kadar gidebilecek disiplin cezaları ile sonuçlanabilir.

Revize Tarihi: Nisan 2018