Politikalarımız2019-02-06T12:30:50+00:00

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

TS EN ISO 27001:2018 Bilgi Güvenliği Yönetim Sisteminin ana teması; CALLAY ÇAĞRI MERKEZİ’nde; insan, alt yapı, yazılım, donanım, öğrenci bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.

Bu doğrultuda BGYS Politikamızın amacı;

  • İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı CALLAY ÇAĞRI MERKEZİ’nin bilgi varlıklarını korumak, bilgiye erişebilirliği iş prosesleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak,
  • Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin sürekliliğini sağlamak.
    • Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,
    • Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,
    • Erişebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi
  • Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmek.
  • Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak.
  • Bilgi Güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıkların, BGYS Ekibine rapor etmek ve BGYS Koordinatörü tarafından soruşturulmasını sağlamak.
  • İş süreklilik planları hazırlamak, sürdürmek ve test etmek.
  • Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek. Değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak.
  • Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek.
  • Bilgiye erişebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamaktır.

ÜÇÜNCÜ TARAF GÜVENLİK POLİTİKASI

1. AMAÇ

Bu politika, CALLAY İLETİŞİM’ nin bilgi varlıklarının ve bilgi işleme tesislerine üçüncü taraflar tarafından ulaşılması durumunda güvenliğinin sağlanması amacıyla hazırlanmıştır.

2. KAPSAM

Bu politika, CALLAY İLETİŞİM’ nde çalışmakta olan ve üçüncü taraflarla iletişim halinde olan, çeşitli anlaşmalar tanımlayan ve sonlandıran kişiler için tanımlanmıştır.

3. UYGULAMA

1.Tedarikçilerin finansal durumu senelik olarak gözden geçirilmelidir. Bazı sektörlerde, iflas, batak, dolandırıcılık gibi olaylar çok sık gerçekleşmektedir.

2.Kuruluş dışından gelen bakım ve tamir çalışanları, diğer tedarikçilerde de olduğu gibi, kuruluş ile çalıştığı süre boyunca bir gizlilik anlaşması imzalamalıdır.

3.Kuruluş içinde kullanılan telefon rehberleri üçüncü tarafların eline geçmemelidir. Üçüncü taraflar kendi kuruluşlarına transfer olabilecek çalışanlarımızı görmemelidir.

4.Sadece uygun yetkileri almış olan çalışanların organizasyonun bilgi veya iletişim sistemlerine erişimi vardır.

5.Üçüncü taraflarla herhangi bilgi alışverişi yapılmadan önce bir gizlilik anlaşması yapılmalıdır.

6.Üçüncü taraflara kurumun network’une erişim izni verilmeden önce bilgisayarlarını güvenliğe almaları gerekir. Kuruluş, üçüncü taraflara herhangi bir uyarıda bulunmadan ağa olan erişimlerini kesebilir.

7.Anlaşma sona erdiğinde, tarafların, birbirlerindeki dokümanları geri vermesi gerekir.

8.Kuruluş isminin halka yayınlanacak dokümanlarda kullanılabilmesi için üçüncü tarafların uygun kişiler tarafından yetkilendirilmesi gerekir.

9.Sadece yetkilendirilmiş tedarikçiler, kuruluşla çalışmakta olduklarını veya yapmakta oldukları işin doğasını halka yayabilirler.

10.Tedarikçiler kuruluşun sistemlerine erişmeden önce koşulların tanımlanmakta olduğu bir anlaşma imzalanmalıdır.

11.Gizli bilgilerin dağıtımını içeren kurallar belirlenmeli ve üçüncü taraflara bu bilgiler iletilmeden önce taraflarla bu kurallar hakkında anlaşılmalıdır.

12.Eğer bir gizlilik politikası, kuruluşun dezavantajlı olmasına neden oluyorsa, kuruluş bu dezavantajdan kurtulmak için bir üçüncü taraf kuruluşla anlaşma yapmamalıdır.