BGYS Politikası

Bilgi Güvenliği’nin temel amacı, bilgi varlıklarının aşağıdaki özelliklerinin korunmasıdır;

• Gizlilik: Bilginin yalnızca yetkili kişiler tarafından erişilebilir olması,
• Bütünlük: Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması,
• Erişilebilirlik: Bilginin yetkili kullanıcılar tarafından, gerek duyulduğu anda erişilebilir olması.

Kuruluş üst yönetimi, planlanmış, tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan bilgi güvenliği yönetim sistemine uyacağını ve sistemin verimli şekilde çalışması için gerekli olan kaynakları tahsis edeceğini, etkinliğini, sürekli iyileştireceğini ve bunun tüm çalışanlar tarafından anlaşılmasını sağlayacağını taahhüt eder, bu kapsamda gerekli kaynak tahsisini sağlar. 

Yönetim kademelerindeki çalışanlar, güvenlik konusunda alt kademelerde bulunan çalışanlara sorumluluk verme ve örnek olma açısından yardımcı olurlar.

Kuruluş çalışanı olmayıp, Kuruluş’a ait bilgi varlıklarına erişim sağlayan her türlü kişi Üçüncü Taraf olarak kabul edilir. Üçüncü Taraf tanımına uyan her türlü kişi ya da kuruluşla yapılacak geçici ya da sürekli çalışmada gizlilik sözleşmesi yapılır. Gerektiği takdirde, üçüncü taraf çalışanlarının politikaya uyması için süre tahsis edilir.

Bilgi güvenliği politikası ve bağlı politikalara uyulmadığının belirlenmesi durumunda, ihlalden sorumlu olan çalışan ya da 3. taraf için geçerli olan usul, esas ve sözleşmelerin ilgili maddelerinde belirlenen yaptırımlar uygulanır. Cezai yaptırımlarda öncelik yasal, düzenleyici ya da sözleşmeye tabi yükümlülüklere aittir.

Cato Teknoloji  Üst Yönetimi olarak, Bilgi Güvenliği Politikası ve bağlı politikalarının kuruluş dahilinde uygulanmasının ve kontrolünün, güvenlik ihlallerinde gerekli yaptırımın icra edilmesinin desteklendiğini beyan ederiz.