EN
İLETİŞİM FORMU
Yürüttüğümüz faaliyetler ile ilgili bilgi almak ve öneride bulunmak için bize ulaşabilirsiniz.

BİLGİ GÜVENLİĞİ POLİTİKASI

Gersan | BİLGİ GÜVENLİĞİ POLİTİKASI

GERSAN ELEKTRİK;

Çalışanların, bilgi ve sistemlere yönelik riskleri istemeden artırmalarına karşı tedbir alarak, uygunsuz kullanım sebebi ile kurumu virüs saldırıları, ağ sistemlerinin ve hizmetlerinin tehlikeye girmesi ve yasal sorunlar gibi risklere karşı kullanıcıları ve kurumu korumak için bilgisayar ekipmanlarının ve bilgi teknolojisi hizmetlerinin kabul edilebilir kullanımını ana hatlarıyla belirler.

 

 

 

Gersan | BİLGİ GÜVENLİĞİ POLİTİKASI

Bilgi, veri ve sistemleri için erişim kontrolü ve kullanıcı yönetiminin nasıl yönetileceğine dair çerçeveyi belirler.

Kurum, kurumun verilerinin güvende olmasını sağlayan bir kültür oluşturmak, verilerine erişimi olan tüm kullanıcılara, ortaklara ve yüklenicilere, kurumun verilerinin güvenliğini sağlamanın önemini anlamaları için Bilgi Güvenliği Farkındalık Eğitimi verilmesini sağlar,

Bilgi ve veri kaybına karşı gerekli korumayı sağlar. Uygun ve zamanında kurtarma gerçekleştirir. Geliştireceği ve uygulayacağı Bilgi Teknoloji Sistemi ile, uygulamalarını ve verilerini büyük bir kesintiye neden olan her türlü olumsuzlukları ve riskleri yöneterek, kaybedileni geri kazanmak için bilgi ve veri yedekleme planını oluşturur ve uygular,

Gersan | BİLGİ GÜVENLİĞİ POLİTİKASI

Değişikliklerin doğru bir şekilde uygulanması ve iş uygulamalarının, bilgisayar sistemlerinin ve ağların güvenliğini tehlikeye atmaması için iş süreçleri, organizasyon ve teknolojik değişimleri izler ve gerekli tedbirleri alır,

İş faaliyetlerini etkin bir şekilde yürütmek için gerekli olan verileri gerekli görülen sürelerde ve uygun şartlarda yedekler ve saklar,

Bilgi Teknolojileri yazılım ve donanım varlıklarını, ihtiyaç, sahiplik, sorumluluklar, güvenlik, muhafaza, envanter, uygun kullanım konularında varlık yöneyimi disiplininde yönetir,

Gersan | BİLGİ GÜVENLİĞİ POLİTİKASI

Bilgi Güvenliği alanında veri ihlalleri, sistemlerin/ağların tehlikeye girmesi, çalışan/kamu itibar ve güven kaybı, mali cezalar ve yasal sorumluluk riskiyle karşılaşmamak için potansiyel risklerini belirler ve yönetir,

Paydaşlar ve 3. Taraf kişi, kurum ve kuruluşlara karşı görev sorumluluklarını yerine getirir, gerekli görüldüğü durumlarda iş birliği içerisinde çalışır,

Bilgi Güveliği Politikasını oluşturur, güncel tutar ve tüm ilgililer ile paylaşır.

 

GERSAN ELEKTRİK Ticaret ve Sanayi A.Ş.

YÖNETİM KURULU

GERSAN ELEKTRİK BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ

  • Amaç ve Yönetici Bilgilendirmesi

GERSAN ELEKTRİK Bilgi Güvenliği Politikasının ana amacı; iş süreçleri beklentileri ve Bilgi Güvenliği kapsamında oluşturulan yürürlükteki ilgili yasa ve yönetmeliklere uygun olarak siber güvenlik için yönetim çerçevesi belirlemek ve desteği sağlamaktır.

Bu belge ile; gerekli kılınan veri, varlık, çalışan ve bilgi sistemlerini güvence altına alan bilgi güvenliği politikası çerçevesine genel bir bakış sağlamak, çalışmalara yön vermek, GERSAN ELEKTRİK’in bu kapsamda taahhüdünü belgeleyerek, bunu firmanın bilgi ve sistemlerine erişimi olan tüm bireylere iletilmesi amaçlanmaktadır.

  • Kapsam

GERSAN ELEKTRİK çalışanlarının yazılım, bilgisayar donanımı ve bağlantı dahil GERSAN ELEKTRİK bilgi ve sistemlerini için kullanım kuralları tarif eder. Şekli veya formatına bakılmaksızın, mevcut bir sistemin bilgi veya fiziksel altyapı kullanıcılarını kapsar.

GERSAN ELEKTRİK çalışanları, oluşturulan politikayı anlamak ve bu politikanın şartlarına uygun olarak yürütmekle sorumludur.

  • Uygulama

GERSAN ELEKTRİK; Şirket Vizyonu, Misyonu ve Stratejilerini hayata geçirmek için Bilgi Güvenliğini, ulusal ve uluslararası beklentileri ve şartları sağlamak adına doğru şekilde yapılandırmak ve yönetmek gerektiğine inanmaktadır.

Kapsam dahilindeki GERSAN ELEKTRİK ilgili sorumluları, politika gereklerini tam ve eksiksiz uygulayacaklardır. Politika gereksinimlerini yerine getirmeyenler için disiplin tedbirleri alınacaktır. Disiplin tedbirleri yapılan ihlal ve ihlal koşullarına göre değişiklik gösterecektir. İhlalin şekline göre alınacak disiplin tedbiri, kişinin tüm erişimini iptal ederek GERSAN ELEKTRİK ile tüm ilişiğini keserek, iş akdini feshetmek şeklinde de olabilecektir.

İş süreçlerinde ve bilgi sistemlerinde olabilecek değişikliklerde, bu politika son durumu ve olası riskleri değerlendirerek, ihtiyaç halinde hemen veya yılda en az bir kez olmak üzere gözden geçirilecek, gerekli görülmesi durumunda yenilenecektir.

GERSAN ELEKTRİK Yönetim Kurulu, Bilgi Güvenliği Kurulunu belirler ve görevlendirir.

GERSAN ELEKTRİK Bilgi Güvenliği Kurulu, Bilgi Güvenliği Yönetim Yapısının oluşturulmasını, sorumluluklarını belirlenmesini ve görevlendirmelerin yapılmasını Genel Müdür’den onaylı şekilde ister.

Bilgi Güvenliği Kurulu Sorumlulukları

  • Bilgi güvenliği stratejilerinin belirlemek.
  • Bilgi Güvenliği Politikasını oluşturmak ve onaylamak.
  • Bilgi güvenliği altyapısının kurulması ve sürdürülmesi için kaynak ayrılmasını sağlamak.
  • Bilgi Güvenliği Yönetimi Sisteminin kurulmasını ve sürdürülmesini sağlamak
Çerez Ayarları
Bu web sitesinde, cihaz bilgilerini ve kişisel verileri işlemek için çerezleri ve benzer işlevleri kullanıyoruz. İşleme, içeriğin, harici hizmetlerin ve üçüncü şahısların unsurlarının, istatistiksel analiz/ölçümün, kişiselleştirilmiş reklamcılığın ve sosyal medyanın entegrasyonunun entegrasyonuna hizmet eder. İşleve bağlı olarak, veriler üçüncü taraflara aktarılır ve onlar tarafından işlenir. Bu onay isteğe bağlıdır, web sitemizin kullanımı için gerekli değildir ve sol alttaki simge kullanılarak herhangi bir zamanda iptal edilebilir.
For over 45 years we've always been ahead GERSAN A.Ş., one of the leading companies in the electricity sector, produces systems and materials that carry, combine and protect the conductors on the line from power plants to the socket at home.