Miray Group Bilgi Güvenliği Politikası

 

1. Amaç

Miray Group'un bilgi varlıklarının gizliliği, bütünlüğü ve erişilebilirliğini sağlamak amacıyla Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmak ve sürdürmek; yasal, düzenleyici ve sözleşmesel yükümlülüklere uyumu güvence altına almak; riskleri kabul edilebilir seviyelere indirgemek ve sürekli iyileştirmeyi desteklemek bu politikanın temel amacını oluşturur. Politika, Miray Group'un tüm iş süreçlerini kapsar.

2. Kapsam

Bu politika, Miray Group'un ve iştiraklerinin tüm çalışanlarını, tedarikçilerini, iş ortaklarını ve üçüncü taraflarını kapsar. Fiziksel, dijital ve insan kaynaklı tüm bilgi varlıklarını içerir. Kapsam, Miray Group’un ana faaliyet alanları olan dondurma makinesi ve ekipmanları, kahve makinesi ve ekipmanları, dondurma tozu ve hammadde üretimi süreçlerini ve bunlarla ilişkili tüm lokasyonları içerir.

3. Tanımlar

  • Bilgi Varlığı: Miray Group'a ait veri, bilgi, sistem, donanım ve yazılım gibi kaynaklar.
  • Gizlilik: Bilgiye yalnızca yetkili kişilerin erişebilmesi.
  • Bütünlük: Bilginin doğru, eksiksiz ve değiştirilmemiş şekilde korunması.
  • Erişilebilirlik: Yetkili kullanıcıların bilgiye ihtiyaç duyduklarında erişebilmesi.
  • Risk: Bilgi güvenliği ihlalinin olasılığı ve etkisi.

4. Bilgi Güvenliği İlkeleri

Miray Group, bilgi güvenliğini şu ilkeler çerçevesinde yönetir:

  • Gizlilik: Bilgi, yetkisiz erişimlere karşı korunur. Gizli bilgilerin paylaşımı yetkili onaya tabidir.
  • Bütünlük: Veri değişiklikleri kayıt altına alınır, kontrol edilir ve yedekleme/kurtarma süreçleri düzenli test edilir.
  • Erişilebilirlik: Sistemler, iş sürekliliğini sağlamak için yedekli ve erişilebilir tutulur.
  • Uyumluluk: KVKK, ISO 27001 ve ilgili tüm mevzuata uyum sağlanır.
  • Risk Yönetimi: Riskler düzenli olarak değerlendirilir ve azaltma planları uygulanır.

5. Sorumluluklar

Üst Yönetim

  • Bilgi güvenliği hedeflerini belirler ve gerekli kaynakları sağlar.
  • Yıllık risk değerlendirmelerini onaylar.
  • Politikanın etkinliğini düzenli olarak gözden geçirir.

Bilgi Güvenliği Yönetim Temsilcisi

  • BGYS’nin kurulmasını, uygulanmasını ve sürekli iyileştirilmesini sağlar.
  • Bilgi güvenliği eğitim programlarını yürütür.
  • Denetim, ölçüm ve raporlama süreçlerini yönetir.

Çalışanlar ve İlgili Taraflar

  • Bilgi güvenliği politika ve prosedürlerine uymakla yükümlüdür.
  • Güvenlik ihlallerini gecikmeden rapor eder.
  • Yıllık güvenlik eğitimlerine katılır.

Tedarikçiler ve Üçüncü Taraflar

  • Sözleşmelerde belirtilen bilgi güvenliği gerekliliklerine uyar.
  • Erişim hakları iş gerekliliğine göre sınırlanır ve düzenli olarak gözden geçirilir.

6. Risk Yönetimi

Miray Group, risk tabanlı bir yaklaşım benimser:

  • Riskler yıllık olarak tanımlanır, değerlendirilir ve önceliklendirilir.
  • Kabul edilebilir risk seviyeleri üst yönetim tarafından belirlenir.
  • Risk işleme planları (azaltma, kabul, transfer) uygulanır ve takip edilir.

7. Eğitim ve Farkındalık

  • Tüm çalışanlara işe girişte ve yılda en az bir kez bilgi güvenliği eğitimi verilir.
  • Farkındalık çalışmaları, tatbikatlar ve simülasyonlar düzenlenir.
  • Gerekli durumlarda üçüncü taraflara da eğitim zorunluluğu uygulanır.

8. Olay Yönetimi

  • Güvenlik ihlalleri 24 saat içinde rapor edilir.
  • Olaylar analiz edilir, kök neden belirlenir ve düzeltici faaliyetler yapılır.
  • Yasal bildirim yükümlülükleri (KVKK 72 saat bildirimi gibi) yerine getirilir.

9. Uyumluluk ve Denetim

  • İç ve dış denetimler düzenli olarak gerçekleştirilir.
  • Politika ihlalleri disiplin prosedürlerine göre değerlendirilir.
  • Performans KPI’lar (ihlaller, eğitim katılım oranı vb.) ile ölçülür.

10. Gözden Geçirme ve Güncelleme

Bu politika, her yıl veya ihtiyaç duyulduğunda güncellenmek üzere gözden geçirilir.

cultureSettings.RegionId: 0 cultureSettings.LanguageCode: TR
}