Gürbağ Grup olarak faaliyet gösterdiğimiz yazılım ve bilgi hizmetleri alanında, bilgiye ihtiyaç duyulan her anda güvenli ve kesintisiz erişimin sağlanabilmesi için bilgi güvenliğini en üst seviyede tutmayı temel ilke olarak benimsemekteyiz.

Bu kapsamda;

a) Gizlilik: Bilginin yalnızca yetkilendirilmiş kişi ve sistemler tarafından erişilebilir olması,
b) Bütünlük: Bilginin yetkisiz veya hatalı değişikliklere karşı korunması ve değişikliklerin izlenebilir olması,
c) Erişilebilirlik: Bilginin yetkili kullanıcılar tarafından ihtiyaç duyulan zamanda kullanılabilir durumda bulunması

ilkeleri esas alınmaktadır.

Gürbağ Grup, üretilen ve işlenen tüm bilginin yüksek güvenlik bilinciyle korunması gerektiği anlayışıyla; misyon ve vizyonuna bağlı kalarak, basılı ve elektronik ortamlardaki bilgi varlıklarının yasal mevzuat çerçevesinde ve risk temelli yaklaşımlar kullanılarak gizlilik, bütünlük ve erişilebilirlik prensiplerine uygun şekilde yönetilmesini amaçlamaktadır.

Bu doğrultuda Gürbağ Grup;

• Bilgi güvenliği standartlarının gerektirdiği şartları yerine getirmeyi,
• Bilgi güvenliği ile ilgili yürürlükteki tüm yasal düzenlemelere uyum sağlamayı,
• Bilgi varlıklarına yönelik riskleri belirlemeyi ve bu riskleri sistematik yöntemlerle yönetmeyi,
• Bilgi Güvenliği Yönetim Sistemini düzenli olarak gözden geçirmeyi ve sürekli iyileştirmeyi,
• Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimler düzenlemeyi,

• Etkin ve sürdürülebilir bir bilgi güvenliği farkındalık süreci oluşturabilmek için görev ve sorumlulukları açık ve net şekilde tanımlamayı

taahhüt eder.

Sonuç olarak bu politikanın amacı; bilgi varlıklarını korumak, bilgi ve verinin gizliliğini sağlamak, bütünlüğünü bozabilecek yetkisiz erişimlere karşı önlem almak ve şirketimizin güvenilirliğini ile kurumsal itibarını olumsuz etkileyebilecek riskleri ortadan kaldırmaktır.

Amaç

Bilgi Güvenliği Politikası’nın amacı, Gürbağ Grup ve bağlı grup şirketlerinde iş sürekliliğinin sağlanması ve olası tehditlerin etkisinin azaltılması amacıyla bilgi güvenliği olaylarını önlemek veya oluşabilecek zararları asgari seviyeye indirmektir.

Bu çerçevede, Bilgi Güvenliği Yönetim Sistemi’nin kurulması ve ISO 27001 standardına uyumlu hale getirilmesi hedeflenmektedir.

Kapsam

Bu politika, Gürbağ Grup bünyesindeki tüm bilgi varlıklarını kapsamaktadır. Tüm lokasyonlarda görev yapan çalışanlar ile lokasyon içi ve dışı tedarikçiler ve yükleniciler bu politika hükümlerine tabidir.

Sorumluluk

Bilgi Güvenliği Yönetim Kurulu; belirlenen kapsam dahilinde şirket bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik değerlerinin korunmasını, süreçlere ilişkin risklerin üst yönetim tarafından onaylanan kabul edilebilir seviyelerde tutulmasını ve Bilgi Güvenliği Yönetim Sisteminin ISO 27001:2022 standardına uygun şekilde kurulmasını ve işletilmesini sağlamakla sorumludur.

Ayrıca Bilgi Güvenliği Yönetim Sisteminin, Kişisel Verilerin Korunması Kanunu (KVKK) gerekliliklerini karşılaması da bu sorumluluklar arasında yer almaktadır.

Politika

• Bu politikanın temel hedefi; şirket bilgi varlıklarını, şirket içi veriler ve paydaşlardan temin edilen bilgiler dahil olmak üzere, iç ve dış kaynaklı kasıtlı veya kasıtsız tüm tehditlere karşı korumaktır.
• Bu politika Gürbağ Grup Genel Müdürü tarafından onaylanmıştır.
• Bilgi Güvenliği Politikası aşağıdaki hususları güvence altına alır:
  • Süreçlerin ve bilgi varlıklarının tanımlanması ve bunlara yönelik risk analizlerinin metodolojik olarak gerçekleştirilmesi
  • Bilginin yetkisiz erişime karşı korunması
  • Bilgi gizliliğinin sağlanması
  • Bilgi bütünlüğünün korunması
  • İş süreçlerinin gerektirdiği her durumda bilgiye erişilebilirliğin sağlanması
  • Yasal mevzuat ve sözleşmelerden doğan yükümlülüklerin yerine getirilmesi
  • İş sürekliliği planlarının oluşturulması ve sürekli geliştirilmesi
  • Tüm çalışanlara yönelik Bilgi Güvenliği eğitimlerinin verilmesi
  • Bilgi güvenliği ihlallerinin veya ihlal şüphesinin Bilgi Güvenliği Yönetim Kurulu’na bildirilmesi ve incelenmesi
• Bu politikayı desteklemek amacıyla ilgili prosedürler ve talimatlar tanımlanmıştır.
• Bilgi güvenliği, iş ihtiyaçları dikkate alınarak sağlanmaktadır.
• Bilgi Güvenliği Yönetim Kurulu, bu politika ve ilgili tüm dokümanların geliştirilmesini, dokümante edilmesini ve sürekli iyileştirilmesini sağlar.
• Tüm yöneticiler, sorumluluk alanlarındaki birimlerin bu politika ve ilgili prosedürlere uygun hareket etmesini sağlamakla yükümlüdür.
• Bilgi Güvenliği Politikasına uyum, tüm çalışanlar için zorunludur.