Bilgi Güvenliği Politikası

SENYAP BİLGİ GÜVENLİĞİ POLİTİKASI

Bilgi Güvenliği Politikası, SENYAP’ta bilginin edinimi, gizliliği, bütünlüğü ve erişilebilirliği boyutlarında hukukiliği ve kurumsal hedeflere uygunluğu sağlamak, ilgili süreç kararlarına rehberlik etmek için belirlenmiştir.

1-     Bilgi Güvenliği SENYAP’ın tüm iş süreçlerinin temel bir parçasıdır. 

2-     İş stratejimizi ve kurumsal hedeflerimizi destekleyecek bilgiler için öncelikle dijital, mümkün olmadığı koşullarda basılı veri tabanları oluşturulur.

3-     Depolanan bilgilerin ediniminde, bütünlüğünü ve doğruluğunu sağlamada yasalara, standartlara ve sözleşmelere uygunluk ilgili birim yöneticilerin yetki-sorumluluk alanıdır.

4-     Verilerin gizlilik seviyesi tespit edilir, ilgisiz kişilerin erişimine kapalı olması temin edilir.

5-     Dijital ve basılı verilerin gizliliğini teminde, erişilebilirliğinde, veri kayıplarının önlenmesi için gerekli yedekleme, arşivleme ve arşivlerin yangın, hırsızlık vb. risklerden korunmasında sırasıyla bilgi işlem yöneticisi ve ilgili birim yöneticisi yetki-sorumluluk sahibidir. Yangın, hırsızlık vb. risklerin yönetiminde mekânın ilgili risklerinden sorumlu yöneticiler de müteselsil yetki-sorumluluk taşırlar.

6-     Çalışanların ve ilgili paydaşların bilgi güvenliği hususunda farkındalığını oluşturmak ve herkesi Bilgi Güvenliği Politikası ve uygulamaları hakkında bilgilendirmek ilgili birim yöneticilerinin yetki-sorumluluk alanıdır.

7-     Bilgiye erişim kabiliyeti ile SENYAP ve iştirakleri ile menfaat çakışması doğuran haller ve kamu hukukunu çiğneyerek kişisel menfaat temininin oluşabileceği haller risk yönetiminin bir unsuru olarak belirlenir ve SPK Kurumsal Yönetim ilkeleri ve yasalar çerçevesinde belirlenen süreçlerle yönetilir.

SENYAP ve iştiraklerinin Genel Müdürleri kurumlarındaki bilgi sistemlerinin SENYAP bilgi güvenliği politikasına uygunluğunu temin etmek hususunda temel yetki-sorumluluğa sahiptirler.