Bilgi Güvenliği Ana Politikamız

Çalışma alanımız içine giren, bize ve müşterilerimize ait veriler, bilgiler ve bilgisayar sistemleri, işimiz ve sorumluluklarımız açısından kritik önem taşır ve uygun şekilde korunması hepimizin görevidir.

Bu veri ve bilgilerin, bulunduğu ortam (elektronik, kağıt, vb) güvenlik ile ilgili görev ve sorumluluklarımızı değiştirmez.

Güvenlik kavramını, sadece gizlilik (bilgilerin yetkisiz kişilerin eline geçmesinin engellenmesi) olarak değil, aynı zamanda bütünlük (tam, doğru, yetkisiz olarak değiştirilmemiş) ve kullanılabilirlik (gerektiğinde kullanıma hazır olması) olarak yorumlarız.

Konumları veya görevleri ne olursa olsun tüm Lostar çalışanları ve tedarikçileri ilgili yasal düzenlemeler, politika, yönetmelik ve sözleşmelerde belirtilen güvenlik ilkelerine uymak, riskleri sınırlandırmak ve kabul görmüş iyi uygulamalar (best practices) çerçevesinde çalışmak zorundadır.

BGYS’nin şirket genelindeki takibi, Bilgi Güvenliği Yöneticisi’nin sorumluluğundadır. Şirket genelinde kullanılan tüm dokümanlar Genel Müdür tarafından onaylanır. Departman içi işleyiş ve doküman onaylama ise ilgili departman yöneticisinin yetkisinde ve sorumluluğundadır.

Her departman yöneticisi, Bilgi Güvenliği Politikası’na uyumun sağlanması için gerekli tedbirleri almak ve sistemi gözetlemekten birinci derece sorumludur.

Gerek gözetim, gerek denetim, gerekse ihbar sonucu tespit edilen politika ihlalleri istihdama son verilmesine kadar gidebilecek disiplin cezaları ile sonuçlanabilir.

“Bilgi Güvenliği Yönetim Sistemi’nin, ISO 27001 standardına uygun olarak işletilmesi, İtibarımızın korunması ve işimizin başarısının devamlılığının sağlanmasına destek olur. Tüm Lostar aile fertlerinin bu konuya verdiği sürekli destek için teşekkür ederim.”