Bilgi Güvenliği Politikası
Bilgi Güvenliğinin Amacı, Kapsamı ve Konunun Yönetim Tarafından Benimsenmesi
Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır ve "gizlilik", "bütünlük" ve "erişilebilirlik" olarak isimlendirilen üç temel unsurdan meydana gelir.
Nirmal Tekstil Tasarım ve Danışmanlık San. Ve Tic. Ltd Şti. bireysel ve kurumsal bilgiyi son derece değerli bir varlık olarak kabul etmektedir.
Bilgi; iş faaliyetlerimizin sürdürülebilmesi açısından kritik önem taşır ve uygun bir şekilde korunması gerekir. Bilginin Gizlilik, Bütünlük, Kullanılabilirlik ile ilgili ortaya çıkabilecek riskleri ve bu risklerin etkilerini en aza indirmeyi amaçlar.
Bu politika Genel Müdür tarafından onaylanmıştır.
Nirmal Tekstil Tasarım ve Danışmanlık San. Ve Tic. Ltd Şti. özellikle aşağıda belirtilen konuların yerine getirilmesini benimsemiştir:
Bilgilerinin ve bilgi sistemlerinin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanmasını,
Bilgi Güvenliği Standartlarının gerekliliklerini yerine getirmeyi,
Bilgi Güvenliği ile ilgili tüm yasal mevzuata uyum sağlamayı,
Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmeyi,
Nirmal Tekstil Tasarım ve Danışmanlık San. Ve Tic. Ltd Şti. nin Bilgi Güvenliği Politikaları ister tam zamanlı ister yarı zamanlı, daimî ya da sözleşmeli olsun, Nirmal Tekstil Tasarım ve Danışmanlık San. Ve Tic. Ltd Şti. bilgilerini veya iş sistemlerini kullanan tüm firma personeli için, iş biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmalara girmeyen ve Nirmal bilgilerine erişim gereği olan üçüncü şahıs hizmet sağlayıcıları ve bunların bağlı destek personeli gibi tüm kişilerin, bu politikanın genel ilkelerine ve uymak zorunda oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.
Tüm Çalışanların Sorumlulukları
Bilgi Güvenliği' nin ve bu politikanın amacı, bilgilerin ve tüm destek iş sistemlerinin, süreçlerinin ve uygulamalarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak, sürdürmek ve yönetmektir. Bunun anlamı; Nirmal' e ait bilgilerin yetkili ellerde kalması; bilgilerin eksiksiz, doğru ve kullanılabilir durumda olmasının sağlanması; bilgilerin ve sistemlerin gerektiğinde kullanıma hazır olmasının sağlanmasıdır.
Bu nedenle tüm Nirmal ve dış kaynaklı personeller, stajyerler, fason firma personelleri konumları veya görevleri ne olursa olsun işlerini, bilgilerin Nirmal bünyesinde korunmasını gözetecek biçimde yapmaktan sorumludur.
Nirmal' e ait bilgilerin eksiksiz, doğru ve kullanılabilir durumda hazır olmasının sağlanmasının yanı sıra tüm Nirmal personeli, gizli bilgilerin korunması ve Nirmal İş Ahlakı İlkelerine de uymak zorundadır.
Nirmal; Kişisel Verilerin Korunması Yasasında belirtilen önlemleri almayı taahhüt eder.
Politika Sahipliği ve Bilgi Güvenliğinde Rehberlik Sağlanması
Bu politikanın ve tüm standartların ve diğer destekleyici belgelerin ve eğitim faaliyetlerinin işlevsel sahipliği İK tarafından yürütülecek ve bu yöneticilik, aynı zamanda politikanın tüm Nirmal bünyesinde uygulanmasıyla ilgili olarak tavsiye kaynağı ve rehber olacaktır.
İK aşağıdaki sorumluluklara sahiptir:
Tüm çalışanların, Bilgi Güvenliği konularıyla ilgili uygun bilinçlenme düzeyinin oluşmasını sağlayacak uygun eğitimleri almalarını temin edecek ve genel olarak bilgi güvenliği olaylarının ele alınmasında rehberlik edecektir.
Gerekli olduğunda bu politikanın ayrıntılı standartlar, prosedürler ve süreçlerle desteklenmesini ve bunların gerek doğdukça kullanıma hazır olmasını sağlayacaktır.
Ayrıca bu politika gereklerinin tüm çalışanlara ve tüm yüklenici personeline aktarılmasını sağlamaktan sorumlu olacaktır.
Denetleme ve Politikalara Uyulması ve Uyulmama Durumlarının Çözümlenmesi
Her birim yöneticisi Bilgi Güvenliği Politikasına uyumun sağlanması için gerekli tedbirleri almak ve sistemi gözetlemekten birinci derece sorumludur.
Bilgi Güvenliği Politikası ihlalleri Nirmal' in risklere karşı ihtiyaç duyulan kontrollerin uygulanmaması neticesinde zarar görmesine, ayrıca yeni Türk Ceza Kanuna göre de cezai sorumluluk doğurmasına ve maddi zararların tazmini sorumluluğuna sebep olabilecektir. Dolayısıyla söz konusu ihlal aynı zamanda Nirmal Disiplin Yönetmeliği ihlali olup disiplin cezası sonucunu doğurabilir. Gerek gözetim gerek denetim gerekse ihbar sonucu tespit edilen Bilgi Güvenliği Politikası ihlalleri istihdama son verilmesine hatta Adli ve Cezai yasal işlemler başlatılmasına varıncaya kadar gidebilecek şirket içi disiplin cezaları ile sonuçlanabilecektir.
Bu politikanın uygulanması konusunda hep birlikte çalışılması, bilgilerimizin ve itibarımızın sürekli olarak korunmasına ve işimizin başarısının devamlılığının sağlanmasına yardımcı olacaktır.
Hedefler
Nirmal Bilgi Güvenliği, Nirmal' in itibarının, güvenilirliğinin, bilgi varlıklarının korunması, temel ve destekleyici iş faaliyetlerinin mümkün olan en az kesinti ile devam etmesi amacıyla,
Bilgi sistemlerinin sürekliliğini tam olarak sağlamayı,
Çalışanların bilinç, farkındalık ve güvenlik gereksinimlerine uyum düzeylerini en üst seviyeye çıkarmayı,
Bilginin yasalara tam uyumlu üretilmesini, erişim sağlanmasını ve saklanmasını,
Her bir Nirmal çalışanı bu hedeflere katkı sağlamaktan sorumludur.