1.    Bilgi Güvenliğinin Amacı, Kapsamı ve Konunun Yönetim Tarafından Benimsenmesi  

A Plus ArGe Yazılım San. Tic. Ltd. Şti. ve iştirakleri (APLUS ARGE) kurumsal bilgiyi son derece değerli bir varlık olarak kabul etmektedir. Bilgi; iş faaliyetlerimizin sürdürülebilmesi açısından kritik önem taşır ve uygun bir şekilde korunması gerekir. APLUS ARGE, Bilgi Güvenliği Yönetim Sistemi (BGYS) ISO 27001 standartını uygulayarak kurumsal biginin Gizlilik, Bütünlük, Kullanılabilirlik ile ilgili ortaya çıkabilecek riskleri ve bu risklerin etkilerini en aza indirmeyi amaçlar.

APLUS ARGE’ın Bilgi Güvenliği Politikaları, ister tam zamanlı, ister yarı zamanlı, daimi ya da sözleşmeli olsun, APLUS ARGE bilgilerini veya iş sistemlerini kullanan tüm APLUS ARGE  personeli için, coğrafi konumdan veya iş biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmalara girmeyen ve APLUS ARGE bilgilerine erişim gereği olan üçüncü şahıs hizmet sağlayıcıları ve bunların bağlı destek personeli gibi tüm kişilerin, bu politikanın genel ilkelerine ve uymak zorunda oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.

 

2. Tüm Çalışanların Sorumlulukları

Bilgi Güvenliği’nin ve bu politikanın amacı, bilgilerin ve tüm destek iş sistemlerinin, süreçlerinin ve uygulamalarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak, sürdürmek ve yönetmektir. Bunun anlamı; APLUS ARGE’ye ait bilgilerin yetkili ellerde kalması; bilgilerin eksiksiz, doğru ve kullanılabilir durumda olmasının sağlanması; ve bilgilerin ve sistemlerin gerektiğinde kullanıma hazır olmasının sağlanmasıdır. Bu nedenle tüm APLUS ARGE ve dışkaynaklı personel ile stajyerleri, bayi kullanıcıları ve yansanayi personeli konumları veya görevleri ne olursa olsun işlerini, bilgilerin APLUS ARGE bünyesinde korunmasını gözetecek biçimde yapmaktan sorumludur.

 

APLUS ARGE‘ye ait bilgilerin eksiksiz, doğru ve kullanılabilir durumda hazır olmasının sağlanmasının yanı sıra tüm APLUS ARGE personeli, APLUS ARGE Personel Yönetmeliği Kurallarında belirtilen gizli bilgilerin korunması ve APLUS ARGE İş Ahlakı İlkelerine de uymak zorundadır.

 

APLUS ARGE; Kişisel Verilerin Korunması Yasasında belirtilen önlemleri almayı ve Koç Holding Kişisel Verilerin Korunması Politikasına tam uyumlu çalışmayı taahhüt eder.

3. Politika Sahipliği ve Bilgi Güvenliğinde Rehberlik Sağlanması

Bu politikanın ve tüm standartların ve diğer destekleyici belgelerin ve eğitim faaliyetlerinin işlevsel sahipliği BİT Yönetimi ve Bilgi Güvenliği Yöneticiliği tarafından yürütülecek ve bu yöneticilik, aynı zamanda politikanın tüm APLUS ARGE bünyesinde uygulanmasıyla ilgili olarak tavsiye kaynağı ve rehber olacaktır.

 

BİT Yönetişimi ve Bilgi Güvenliği Yöneticiliği tüm çalışanların, Bilgi Güvenliği konularıyla ilgili uygun bilinçlenme düzeyinin oluşmasını sağlayacak uygun eğitimleri almalarını temin edecek ve genel olarak bilgi güvenliği olaylarının ele alınmasında rehberlik edecektir. Gerekli olduğunda bu politikanın ayrıntılı standartlar, prosedürler ve süreçlerle desteklenmesini ve bunların gerek doğdukça kullanıma hazır olmasını sağlayacaktır. Ayrıca bu politika gereklerinin tüm çalışanlara (daimi veya dönemsel) ve tüm yüklenici personeline aktarılmasını sağlamaktan sorumlu olacaktır.

 

Bilgi ve İletişim Teknolojileri Direktörü, Bilgi Güvenliği ile ilgili genel yönetim çerçevesinin oluşturulmasından ve sürekliliğinin sağlanmasından ve bu politikanın, güncel olarak yaşamasını ve APLUS ARGE ve iştiraklerinin işle ilgili gerekliliklerini veya bilgilerinin ve bilgi sistemlerinin karşı karşıya olduğu risk ortamındaki ya da tehditlerdeki değişimleri yansıtmaya devam etmesini temin edecek şekilde devamlı gözden geçirilmesinden sorumlu olacaktır.

 

Bilgi Güvenliği politikaları APLUS ARGE bilgi varlıklarının karşı karşıya olduğu güncel riskleri yansıtması amacıyla yapılan varlık ve risk güncellemelerine paralel olarak yılda en az bir defa gözden geçirilirler. Yeni riskleri ve risklerde meydana gelen değişiklikleri kontrol altında tutmak için Bilgi Güvenliği Politikaları yeni gerekli eklemeler yapılarak güncellenir. Ayrıca herhangi bir APLUS ARGE çalışanı Bilgi Güvenliği Politikaların gelişmesi ve APLUS ARGE’ın ihtiyaç duyduğu kontrolleri daha iyi yansıtması amacıyla politikaların değiştirilmesi konusunda BİT Yönetişimi ve Bilgi Güvenliği Yöneticiliğine talepte bulunabilir. Yapılan talepler BİT Yönetişimi ve Bilgi Güvenliği Yöneticiliği tarafından ele alınır ve değerlendirilir.

 

Bilgi Güvenliği Politikası ilkeleri, APLUS ARGE İnsan Kaynaklarının Personel Yönetmeliği Kurallarına paralel uygulanmalıdır. Çalışanlar ayrıca Bilgi Güvenliği Politikasının farkında olmaktan ve bu ilkelere uymaktan sorumludur.