Bilgi Güvenliği Politikası - Ekol Denizcilik

Bilgi Güvenliği Politikası

Bilgi güvenliği, sadece bilgi varlıklarının gizliliğinin değil, bütünlüğünün ve erişilebilirliğinin de sağlanması ile mümkündür.

Ekol Denizcilik, bilgi güvenliği yönetim sisteminde sürekli iyileştirmeyi taahhüt eder. Bilgi güvenliği politikasının belirlenmesi, güvenlik rollerinin tanımlanması ve ilgili tüm güncellemelerin yapılması üst yönetimin desteği ve tüm birimlerin koordinasyonu ile gerçekleşir.

Ekol Denizcilik Türkiye Bilgi Güvenliği Politikası;

  • Müşterilere ait ses ve verilerin güvenliğini sağlamak,
  • Hizmetlerin sürekliliğini sağlamak amacıyla gerekli altyapıyı sağlamak,
  • Bilginin değeri ile paralel şekilde fiziksel güvenlik önlemlerini almak,
  • Erişim yetkilerini “bilmesi gereken prensibi”ne uygun olarak vermek, yetkisiz erişimleri engellemek,
  • Bilgi güvenliği olaylarını zamanında tespit edebilmek ve müdahale edebilmek,
  • Geliştirilen ve temin edilen yazılımlarının güvenliğini sağlamak,
  • Risk Yönetim prosedürü içinde bahsedilen risk yönetim yaklaşımı paralelinde düzenli olarak risk değerlendirmesi gerçekleştirmek,
  • Zararlı kodlara karşı koruma sağlamak,
  • Gerekli operasyonel prosedürlerin dokümante etmek ve güncel tutumak,
  • Müşterilerinin iletişim içerik ve trafik verilerini izinsiz erişime karşı korumak,
  • Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak,
  • Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak,
  • Faaliyet gösterdiği sektöre yönelik düzenlemelerden ve iş ortaklarına yönelik kontrat yükümlülüklerinden kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı içermektedir.
  • Bilgi güvenliği farkındalık eğitimleri sağlamak,
  • Mevzuat ile uyumu sağlamak.

BGYS Tedarikçi Farkındalık Bildirgesi

Yerinde Hizmet Veren Tedarikçiler;

  • 3. Taraf personeli, Ekol Denizcilik’e girerken resepsiyon görevlilerine kimliği gösterilip ziyaretçi kartını imza karşılığı teslim almalıdır.
  • 3. Taraf personeli, ziyaretçi kartını görünür bir şekilde üzerinde taşımalıdır.
  • Belirli süreli çalışacak olan 3. Taraf personeli personeli, çalışacağı birim yetkilisinin izni karşılığında giriş yetkisi çalışacağı süre boyunca kendisine tahsis edilir.
  • 3. Taraf personeli, giriş yetkisi olmayan yerlerde bulunmamalıdır.
  • 3. Taraf personeli, güvenli alanlara refakatsız giriş yapmamalıdır.
  • 3. Taraf personeli, fotoğraf veya video çekimi yapmamalıdır.
  • 3. Taraf personeli, Ekol Denizcilik’e ait kurumsal ve ticari bilgiler hakkında herkese açık alanlarda konuşmamalıdır.
  • 3. Taraf personeli, Ekol Denizcilik olanaklarını kullanarak, internetten fikri mülkiyet haklarını ihlal edecek hiçbir bilgi, belge ve/veya 5846 sayılı Fikir ve Sanat Eserleri Kanunu kapsamına girecek eser indirmemelidir.
  • 3. Taraf personeli, Ekol Denizcilik olanaklarını kullanarak, internet ortamında kanunlara aykırı herhangi faaliyet gerçekleştirmemeli, hiçbir siyasi parti ya da görüş hakkında olumlu ya da olumsuz propaganda / yorum yapmamalı, Ekol Denizcilik’e sorumluluk altında bırakacak hareketlerde bulunmamalıdır.
  • 3. Taraf personeli, Ekol Denizcilik bilgi varlığı içeren taşınabilir bilgisayar, cep telefonu, cep bilgisayarı v.b. cihazları gözetimsiz / kilitsiz ortamlarda bırakmamalıdır.
  • 3. Taraf personeli, Ekol Denizcilik bilgi varlığı içeren taşınabilir bilgisayar, cep telefonu, cep bilgisayarı v.b. cihazları kullanırken ekranlarının yetkisiz kişiler tarafından görülmemesi için önlem almalıdır (ekran kilidi vb.)
  • 3. Taraf personeli, Ekol Denizcilik!e ait bilgi ve belgeleri çalışma ortamlarında, toplantı ve eğitim salonlarında, ofislerde bırakmamalıdır.
  • 3. Taraf personeli, Bilgi Güvenliği Yönetim Sistemi ile ilgili ihlal olaylarını Bilgi Güvenliği Yöneticisi’ne ya da refakat eden Ekol Denizcilik personeline bildirerek yetkili kişiye bildirmesi için destek sağlanmalıdır.

Uzaktan Hizmet Veren Tedarikçiler;

  • 3. Taraf persenoli, Ekol Denizcilik’e ait her türlü bilgiyi erişimi kısıtlı ve sadece yetkili personelin erişebileceği ortamlarda saklamalıdır.
  • 3. Taraf persenoli, sağladığı hizmet kapsamında Ekol Denizcilik’e sistemlerine uzaktan erişim/VPN ile bağlantı sağlıyorsa, Ekol Denizcilik’in tanımladığı yetki ve erişim yöntemi kapsamında bağlantı sağlamalıdır.
  • 3. Taraf persenoli, Ekol Denizcilik sistemlerine /bilgi varlıklarına erişim yetkisi olan personellerin işten ayrılması durumunda Ekol Denizcilik’e mutlaka bilgi vermelidir.
  • 3. Taraf persenoli, sağladığı hizmet kapsamında Ekol Denizcilik sistemlerini /bilgi varlıklarını kendi lokasyonunda saklıyorsa, tesis ve yerleşke durumlarında Ekol Denizcilik’e mutlaka bilgi vermelidir.
  • 3. Taraf persenoli, Bilgi Güvenliği Yönetim Sistemi ile ilgili ihlal olaylarını Bilgi Güvenliği Yöneticisi’ne bildirmelidir.

Paylaş