TEMSA BİLGİ GÜVENLİĞİ VE İŞ SÜREKLİLİĞİ POLİTİKASI

  1. Politika Metni
    • TEMSA Skoda Sabancı Ulaşım Araçları A.Ş. olarak amacımız;

      • Bilgi güvenliği yönetim sistemimizin ISO 27001 ve İş Sürekliliği Yönetim Sistemimizin ISO 22301 standartlarının gereklerini yerine getirecek şekilde politika ve prosedürlerin belirlenmesi ve dokümante bilgilerinin hazırlanması ve güncelliğinin takip edilmesi,
      • BGYS ve İSYS sistemlerinin kurulması, sürdürülmesi ve iyileştirilmesi için kaynakların ayrılması,
      • Bilgi Güvenliği ve İş Sürekliliği yönetim sistemleriyle ilgili yasal mevzuat ve sözleşmelere uyulmasını temin etmek,
      • İş süreçlerine yönelik risklerin tanımlanması ve sistematik olarak yönetilmesi sağlamak,
      • Bilgi güvenliği ve iş sürekliliği yönetim sistemi farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi sağlamak,
      • Kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak, potansiyel kesintilerin önceden planlı uygulamalar ile engellenmesi.
      • Varlıkların gizlilik, bütünlük ve erişilebilirliklerini koruyarak kurumun güvenirliğini sürdürmek ve geliştirmek,
      • Kurumumuzun karşılaşacağı güvenlik ihlallerinin yönetilmesi ve gerekli durumlarda cezai yaptırımların uygulanmasını sağlamak,
      • Plansız kesintilerin en aza indirilmesi,
      • BGYS ve İSYS uygulamalarının etkinliğini sürdürmek için kişilerin yönlendirilmesi, desteklenmesi ve sürekli iyileştirmenin teşvik edilmesi,
      • Yönetim görevlerini yerine getiren personelin, kendi sorumluluk alanında liderliklerini ve işe verdikleri önemi göstermeleri için desteklenmesi,

       

      Yönünde faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile bütünleşik ve verimli bir şekilde yöneterek, Otomotiv sektöründe Bilgi Güvenliği ve İş Sürekliliği uygulamalarımız ile örnek bir kuruluş olmak için tüm gücümüzle çalışmaktır.

  1. Bilgi Güvenliğinin Tanımı

    • Temsa Skoda Sabancı Ulaşım Araçları A.Ş. kurumsal işlevlerini yerine getirmek için birçok bilgiye ve bilgi varlığına gerek duymaktadır. Temsa Skoda Sabancı Ulaşım Araçları A.Ş.'nin sahip olduğu bu bilgi varlıkları ile bilgiyi üretme, işleme ve sunma imkanlarını sağlayan varlıklar kurumun en önemli değerleridir. Bilgilerin gizliliğinin uygun şekilde korunması, içeriğinin doğru olması ve gerek duyulduğu anda ulaşılması şirketin yükümlülükleri açısından son derece önemlidir. Kurumsal bilgileri arzu edilen sürede ve nitelikte kullanabilmenin önündeki en önemli engel, kasten, ihmal ile ya da hatalar nedeniyle ortaya çıkabilecek güvenlik problemleridir.
    • Güvenlik problemlerinin engellenmesi ve bu yolla Temsa Skoda Sabancı Ulaşım Araçları A.Ş. bilgi varlıklarının etkin, kesintisiz ve doğru biçimde kullanılabilir olmasının sağlanması için gerekli adımlar, yetki ve sorumluluk dağıtımları ile birlikte BGYS Dokümantasyonunda yer almaktadır.
    • Bilgi güvenliğinde üç temel bileşenden söz edilir. Bunlar,

(1) Gizlilik              -  Hassas bilgilerin yetkisiz kişilerin erişimine karşı korunması,

(2) Bütünlük          -  Bilginin doğru ve eksiksiz olmasının sağlanması,

(3) Erişilebilirlik     - Bilginin ihtiyaç duyulduğu anda kullanıcının kullanımına hazır olacağının garanti edilmesi olarak tanımlanır.

    •  Bilgi, çeşitli biçimlerde bulunabilir. Elektronik ortam, fiziksel ortam, kağıt ortam, insan ve bilgisayar ağları ve diğer iletim ortamları, kişiler arasındaki konuşmalar, bilgi içeren ortamlardır. Bunların her birisi için uygun koruma sağlanmalıdır.
  1. BGYS’nin Amacı
    • Temsa Skoda Sabancı Ulaşım Araçları A.Ş. için bilgi, yukarıda açıklandığı gibi, çok değerli ve uygun şekilde korunması gereken bir varlıktır. Bilginin gizliliği, bütünlüğü ve gerektiği zamanda hazır ve hizmette olması kurumun hizmet kalitesi, yasal yükümlülükleri ve profesyonel imajı ile doğrudan ilgilidir.
    • Temsa Skoda Sabancı Ulaşım Araçları A.Ş. , diğer çağdaş şirketler gibi, bilgi teknolojilerine önemli ölçüde ihtiyaç duymaktadır ve şirketin ana hedefine paralel olarak bu bilgileri kullanarak üretim faaliyetlerini gerçekleştirmektedir. Gelecek yeni projeler kapsamında pek çok yeni yazılım, donanım, uygulama devreye girebilecek, yeni elemanlar istihdam edilebilecektir. Bu gelişim, artan güvenlik açıklarına ve bunu sonucunda da yeni tehditlere yol açabilecektir. Dolayısıyla bu aşamada şirketin bilgi varlıklarını bilinçli ve sistematik olarak koruması ve yönetmesi çok önemlidir. Temsa Skoda Sabancı Ulaşım Araçları A.Ş. BGYS bu hedefe ulaşmak amacı ile tesis edilmektedir.
  1. BGYS’nin Kapsamı

ISO 27001: 2013 Bilgi Güvenliği ve ISO 22301: 2019 yönetim sistemlerinin kurulması, gerçekleştirilmesi, izlenmesi, gözden geçirilmesi ve sürekli iyileştirilmesi bu belge içinde detaylandırılan kapsam dâhilinde gerçekleşecektir. Bu bağlamda kapsamımız;

A) Bilgi Güvenliği Yönetim Sistemi;

Otobüs, Hafif Kamyon, Minibüs Tasarımı ve Üretimi, İthalatı, İhracatı, Transit Gümrükleme Gibi Gümrük ve Dış Ticaret İşlemleri ve Bu İşlemlere İlişkin Lojistik, Depolama, Muhasebe, Finans, Satınalma, Yedek Parça, Hukuk, İdari İşler, İnsan Kaynakları, Raporlama ve Konsolidasyon, Risk, Denetim, Satış Sonrası Hizmetler / servis, Müşteri Memnuniyeti, Satış Faaliyetleri ve Bilgi İşlem Faaliyetlerinin Bilgi Varlıklarıyla Bu Varlıkları Korumak Amacıyla Kullandığı Güvenliği önlemlerini kapsayan Bilgi Güvenliği Yönetim Sistemi

Fiziksel Sınırlar

TEMSA bünyesinde yürütülen Bilgi Güvenliği Yönetim Sistemleri (BGYS) aşağıda belirtilen yerleşke adreslerinde bulunan ve yukarıda listelenen birimlere ait çalışma alanlarını ve sistem odalarını kapsamaktadır;

Sarıhamzalı, Turhan Cemal Beriker Blv. 563/A, 01323 Seyhan/Adana/Türkiye

BGYS kapsamına giren taşeron hizmetler ayrıca aşağıda listelenmiştir:

  • Güvenlik Hizmeti
  • Temizlik Hizmeti
  • Yemekhane Hizmetleri
  • 3D Çizim ve Tasarım Hizmetleri
  • Bilgi Teknolojileri
  • Kullanıcı Yardım Masası Hizmetleri
  • Çalışan Servis Hizmetleri
  • Yol Yardım Hizmeti
  • KG Outsource Kayna

B) İş Sürekliliği Yönetim Sistemi;

Bilgi Teknolojileri Müdürlüğü Tarafından Sağlanan Servisleri Kapsayan İş Sürekliliği Yönetim Sistemi.

Fiziksel Sınırlar

TEMSA bünyesinde yürütülen İş Sürekliliği Yönetim Sistemi (İSYS) aşağıda belirtilen yerleşke adreslerinde bulunan ve yukarıda listelenen birimlere ait çalışma alanlarını ve sistem odalarını kapsamaktadır;

Sarıhamzalı, Turhan Cemal Beriker Blv. 563/A, 01323 Seyhan/Adana/Türkiye

Uygulanabilirlikle ilgili iyileştirmelerin daha az kapsamlı bir ortamda başlatılması gerekçesi ile Temsa Skoda Sabancı Ulaşım Araçları A.Ş.’ye ait yurt dışı şirketler ve temsilciliklerin tüm iş süreçleri ve faaliyet alanları, ISO/IEC 27001 Bilgi Güvenlik Yönetimini Sistemi’nin kapsamına dahil değildir. Direk ya da en direk yollarla bilişim ve bilişim etkileşiminde olmayan konular kapsam dışarısında tutulmuştur.

  1. BGYS Risk Yönetimi ve BGYS Kurulu
    • Temsa Skoda Sabancı Ulaşım Araçları A.Ş. BGYS Risk Yönetimi; kapsam dahilindeki iş süreçleri ile ilgili bilişim ve bilişim etkileşimli bilgi varlıklarının belirlenmesi, varlıkların güvenlik sınıflarının atanması, varlıklara ait tehdit, korunmasızlıkların tespit edilmesi her bir varlığın güvenlik risklerinin hesaplanması, bunların derecelendirilmesi, bu risklerin kabul edilebilir seviyeye indirilmesi için gerekli güvenlik önlemlerinin planlanması, devreye alınması ve tekrar gözden geçirilmesi ve sürekliğinin sağlanmasını amaçlar.
    • Risklerin yönetilmesi ve BGYS sisteminin idamesi için; BGYS Kurulu tesis edilmiştir. BGYS Kurulu; risklere karşı alınacak aksiyonların ve önlemlerinin önceliklendirilmesi, karar verilmesi, politika ve ek dokümanların revizyonu, kurum için güvenlik bilinçlendirilmesinin koordine edilmesinden, BGYS’nin iyileştirilmesinden Temsa Skoda Sabancı Ulaşım Araçları A.Ş. Yönetimi adına sorumludur. 

        6.Referanslar

ISO 27001: 2013

ISO 22301: 2019

        7.Yaptırımlar

Bu dokümanda belirtilen hükümlerini tüm Temsa Skoda Sabancı Ulaşım Araçları A.Ş. çalışanları ve Madde 6’da belirtilen listelerin içeriğinde her bir doküman hükümlerini hedef kullanıcısı yerine getirmekle sorumludur. Söz konusu hükümlerin yerine getirilmediği durumlarda hükümleri ihlal edenlere Temsa Skoda Sabancı Ulaşım Araçları A.Ş. mevzuatına uygun olarak cezai işlemler uygulanabilecektir.

  1. Anahtar Kelimeler

BGYS: Bilgi Güvenliği Yönetim Sistemi.

İSYS: İş Süreklliği Yönetim Sistemi

 

TEŞEKKÜRLER

Aboneliğiniz alınmıştır.