Bilgi Güvenliği Politikası

Ekspar Otomotiv Bilişim Hizmetleri A.Ş. olarak amacımız; gizlilik, bütünlük ve erişilebilirlik ilkeleri göz önünde bulundurularak, hizmetlerimizde insan, altyapı, yazılım, donanım, müşteri bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır. Şirketimizin vizyonu ve misyonu doğrultusunda bilgi güvenliğinin stratejik bir husus olarak ele alınması, risk ve süreç odaklı bir yaklaşımla yönetilmesi sağlanır ve aşağıdaki kazanımların elde edilmesi amaçlanır;
● Bilgi güvenliği konularında yasaların, standartların ve prosedürlerimizin öngördüğü şartları yerine getirmek,
● Bilgi güvenliğinin ihlaline ilişkin raporlamaların yapılabilmesi ve en kısa sürede aksiyonların alınması amacıyla, gerekli organizasyonel yapı, kaynak ve altyapının oluşturulmasını sağlamak,
● Bilgi varlıklarımızı korumak için, mevcut en iyi uygulamaları baz alarak varlıkların saklanması, iletilmesi, değiştirilmesi, erişilmesi, işlenmesi faaliyetlerini kontrol altına alınması, görevler ayrılığı prensibi ile süreç içi kontrollerin kurulmuş olmasını sağlamak,
● İş faaliyetlerindeki kesintileri önlemek ve bilgiye sürekli erişimi sağlamak için iş sürekliliği faaliyetleri gerçekleştirmek,
● Bu politikayı tüm çalışanlarımıza duyurmak ve politikanın uygulamasında gereken kaynağı ve eğitimi sağlamak,
● Bilgi Güvenliği ile ilgili yasal şartlara uymak,
● Bilgi Güvenliği Yönetim Sistemine uyum ve sürekli iyileştirmeyi gözetmek için, kuruluş içi denetimlerde bulunmak ve bunların sonuçlarını yönetimin gözden geçirme toplantılarında dikkate alarak sürekli gelişimi hedeflemek,
● Tedarikçi seçiminde, onların ve alt yüklenicilerinin Bilgi Güvenliği performansını dikkate almak ve BGYS konularında işbirliği içinde olmak,
● Bilginin bütünlüğünü koruyacak ve sürekli erişilebilirliğini garanti altına alacak altyapıyı ve kontrolleri hayata geçirmek,
Bu politika, güvenlik anlayışı ile hizmet sunulması faaliyetleri kapsamında Bilgi Güvenliği Yönetim Temsilcisi sorumluluğunda yılda en az (1) bir defa denetlenir.

Yönetim Kurulu