BİLGİ GÜVENLİĞİ POLİTİKASI

Doküman No

PT-001

Rev. No

00

Rev. Tarihi

25.10.2021

1. Amaç

Bu politika, NART SİGORTA kapsamı içinde yer alan tüm bilgi işleme olanakları ile onları destekleyen bilgi varlıklarının güvenliğinin sağlanması, Bilgi Güvenliği Yönetim Sisteminin kurulması, işletilmesi, sürdürülmesi ve sürekli iyileştirilmesi için yönetimin yönlendirmesi ve desteğinin belirlenmesi amacı ile oluşturulmuştur.

2. Kapsam

Bu politika kapsama dahil olan NART SİGORTA birimlerindeki tüm personeli, bilgi varlıklarını, bilgi işleme olanaklarını ve ilgili üçüncü tarafları kapsamaktadır.

3. Sorumluluk

Dokümanın Hazırlanması                         BGYS Yöneticisi                  

Dokümanın Onaylanması                         Üst Yönetim

Dokümanın Revizyonu                            BGYS Yöneticisi

Dokümanın Uygulanması                        Tüm Çalışanlar

Dokümanın Yayından Kaldırılması         Üst Yönetim

4. Bilgi ve Bilgi Güvenliği

Bilgi, diğer önemli Kuruluş varlıkları gibi, kuruluş için değeri olan ve bu nedenle uygun olarak korunması gereken bir varlıktır. Bilgi güvenliği sürekliliğini sağlamak, kayıpları en aza indirmek için bilgiyi tehlike ve tehdit alanlarından korur.

Bilgi güvenliği, kuruluşa ait bilginin aşağıdaki niteliklerinin korunması olarak tanımlanır:

Gizlilik: Bilginin sadece erişim yetkisi verilmiş kişilere ve varlıklara erişilebilir olduğunu garanti etmek.

Bütünlük: Bilginin ve işleme yöntemlerinin doğruluğunu ve yetkisiz değiştirilememesini temin etmek.

Erişilebilirlik: Yetkili kullanıcıların, gerek duyulduğunda bilgiye ve ilişkili kaynaklara en hızlı şekilde erişebileceklerini garanti etmek.

Bilgi Güvenliği Politikası, yukarıda belirtilmiş olan bilgi ve bilgi işleme olanaklarının korunmasına yönelik gereksinimleri sağlayabilmek için oluşturulmuş, en üst seviyedeki kurum prensiplerinin belirtildiği dokümandır.

Bilgi Güvenliği Politikası ve bilgi güvenliği kapsamında hazırlanan her türlü doküman kapsam dâhilinde yer alan tüm personelin ve ilgili tarafların uyması gereken esasları içermektedir.

5. Bilgi Güvenliği Politikası

NART SİGORTA; vermiş olduğu hizmetlerde, tanımlı faaliyet alanlarında kullandığı bilgilerin / bilgi işleme olanaklarının güvenliğini garanti altına almak, bilgi varlıklarına yönelik kasıtlı veya kasıtsız her türlü tehdidi tanımlayarak riskleri yönetmek, bilgi teknolojileri açısından iş sürekliliğini, kesintisiz hizmeti sağlamak amacıyla; kapsam dahilindeki,

  • Kurumsal bilişim sistemlerinin fiziksel ve çevresel güvenliğini sağlamayı,
  • Kişisel verilerin gizliliğini, bütünlüğünü, erişilebilirliğini yetkiler dahilinde sürekliliğini korumayı,
  • Yasal düzenlemelere, mevzuat hükümlerine ve sözleşmelere uygun şekilde güvenlik sağlamayı,
  • Bilgi güvenliği yönetim sistemi gereklerini yerine getirecek şekilde kaynakların tahsisini, kurulmasını, işletilmesini, gözden geçirilmesini ve sürekli iyileştirilmesini,
  • Ana faaliyetlerin ve süreçlerinin bilgi güvenliği yönetim sistemi kapsamında hazırlanan ve onaylanan dokümantasyona uygun şekilde yürütülmesini sağlamayı,
  • Bilgi ve bilgi işleme olanaklarına yönelik risklerin tanımlanmasını ve sistematik olarak yönetilmesini,
  • Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitim / programların planlanmasını ve gerçekleştirilmesini,
  • Bilgi teknolojileri alanında meydana gelen gelişim ve değişime uyum sağlamak amacıyla dinamik bir yapı oluşturmayı ve otoriteler / özel ilgi grupları ile iletişimleri artırmayı taahhüt eder.

6. Bilgi Güvenliği Amaç / Hedefler için Çerçeve

Bilgi Güvenliği Yönetim Sistemi amaçları, aşağıdaki kaynakları da kullanacak şekilde belirlenmiştir:

Yönetim Amaçları: 

  • Üst Yönetim kararlarının yerine getirilmesi. %100.
  • Risk İşleme Planına uyum. %100
  • Uygunsuzluk kayıtlarının zamanında kapatılması. %100
  • İyileştirme gereksinimlerinin bütçe kaynaklarını karşılama. %75
  • İç ve dış tetkiklerin zamanında yapılması. %100.
  • Yönetimin gözden geçirme toplantılarının zamanında yapılması. %100

Uyum Amaçları

  • Yasal / mevzuat gereksinimlerinin karşılanması. %100
  • Sözleşme gereksinimlerinin karşılanması. %100
  • Tedarikçi denetimlerinin zamanında yapılması. %80

Operasyonel amaçlar

  • Bilgi Güvenliği, İş Sürekliliği ve acil durum tatbikatlarının yapılması. %100
  • Envanterin güncelliği. Varlığın envantere 10 gün içinde işlenmesi. %75
  • Yedekleme ve geri dönüş planına uyum. %100.
  • Kapasite hedeflerine uyum. %100
  • Topraklama ölçümlerinin zamanında yaptırılması. %100
  • Paratoner bakımlarının zamanında yaptırılması. %100
  • Ekipman bakımları zamanında yaptırılması. %100
  • Sızma / teknik açıklık testlerinin zamanında yaptırılması %100
  • Sızma / teknik açıklık testleri bulgularının kapatılması %80

 

İlgili dokümanlar

 

 

 

 

 

Hazırlayan : MURAT AYDIN

 

Onaylayan : DENISE NART UNAL